Datenschutzerklärung

Datenschutzerklärung und Information über die Verarbeitung personenbezogener Daten i.S.d. Art. 13 ff. DSGVO

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Daten­schutz­beauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung durch folgende Verantwortliche:

Roser Rechtsanwaltsgesellschaft mbH
Geschäftsführer: RA/StB Dipl.-Vw. Max Christian Lurati, WP/RA/StB Dipl.-Kfm. Dr. Frank Roser, RA Frederik Seifert, RA Stefan Thoß
Drehbahn 7
D-20354 Hamburg
Telefon: +49 40 4223 6660-0
Telefax: +49 40 4223 6660-12
E-Mail: info@roser-hamburg.de

Roser GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Geschäftsführer: WP/StB Dipl.-Kffr. Martina Bischoff, StB Dipl.-Kfm. Dr. Heiko Haupt, WP/RA/StB Dipl.-Kfm. Dr. Frank Roser, WP/StB Dipl.-Kfm. Patrick Scheinpflug, StB Dipl.-Kffr. Stephanie von Trotha
Drehbahn 7
D-20354 Hamburg
Telefon: +49 40 4223 6660-0
Telefax: +49 40 4223 6660-12
E-Mail: info@roser-hamburg.de

Roser Financial Advisory GmbH Wirtschaftsprüfungsgesellschaft
Geschäftsführer: StB Dipl.-Kfm. Dr. Heiko Haupt, WP/RA/StB Dipl.-Kfm. Dr. Frank Roser, WP/StB Dipl.-Kfm. Patrick Scheinpflug
Drehbahn 7
D-20354 Hamburg
Telefon: +49 40 4223 6660-0
Telefax: +49 40 4223 6660-12
E-Mail: info@roser-hamburg.de

Der betriebliche Datenschutzbeauftragte der Verantwortlichen ist wie folgt erreichbar:

Roser Rechtsanwaltsgesellschaft mbH
Datenschutzbeauftragter
Drehbahn 7
D-20354 Hamburg
Telefon: +49 40 4223 6660-0
Telefax: +49 40 4223 6660-12
E-Mail: datenschutz@roser-hamburg.de


2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch unserer Website
Beim Aufrufen unserer Website www.roser-group.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenschutz-Grundverordnung). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

b) Bei Anfrage/Inanspruchnahme unserer Dienstleistungen
Im Rahmen der Erbringung von Dienstleistungen für Sie/unsere Mandanten und der Durchführung erforderlicher Prüfungen im Zusammenhang mit unseren Dienstleistungen (z.B. regulatorisch geforderte Konfliktprüfungen, Anti-Geldwäsche Prävention) oder im Rahmen der Besprechung möglicher von uns zu erbringender Dienstleistungen verarbeiten wir soweit erforderlich personenbezogene Daten (z.B. Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse) über Sie. Art und Umfang der verarbeiteten Daten variieren entsprechend der angefragten bzw. angebotenen Dienstleistung. Beachten Sie bitte auch, dass im Rahmen der Durchführung des Auftrages zumeist eine Mitwirkungspflicht Ihrerseits bestehen wird, so das eine Bearbeitung ohne Bereitstellung der notwendigen Informationen wie personenbezogener Daten nicht oder nur noch eingeschränkt möglich sein wird.

Wir können die Sie betreffenden personenbezogenen Daten erheben oder erhalten, weil Sie sie uns zur Verfügung stellen, weil wir sie von anderen Personen erhalten haben (zum Beispiel Ihrem Arbeitgeber oder Berater oder von Drittanbietern, die wir im Rahmen des gesetzlich Zulässigen zur Unterstützung bei der Ausübung unserer Geschäftstätigkeit beauftragt haben) oder weil sie öffentlich verfügbar sind, wobei jedoch keine automatisierte Entscheidungsfindung und kein Profiling stattfindet.
Rechtsgrundlagen für die Datenverarbeitung sind insbesondere Art. 6 Abs. 1 S. 1 lit. b, f DSGVO. Die Verarbeitung ist für die Erfüllung des mit Ihnen geschlossenen Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich und entspricht unserem berechtigten Interesse, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Eine Verarbeitung Ihrer personenbezogenen Daten ist zudem gemäß Art. 6 Abs. 1 lit c. DSGVO dann gerechtfertigt, wenn und soweit wir einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung zur Datenverarbeitung unterliegen (z.B.: Aufzeichnung für steuerliche Zwecke). Sofern Sie uns Informationen zu Ihren personenbezogenen Daten überlassen, erklären Sie sich zudem nach Art. 6 Absatz 1 Buchstabe a DSGVO einverstanden, dass wir Ihre personenbezogenen Daten im Rahmen der hier niedergelegten Grundsätze verarbeiten dürfen.

c) Pflege unserer Geschäftskontakte, Newsletter
Wir verarbeiten Ihre personenbezogenen Daten auch zur Pflege unserer Geschäftskontakte, wenn wir diese im Zusammenhang mit einer geschäftlichen Veranstaltung, im Rahmen eines Geschäftstermins oder im Rahmen eines Auftrages erhalten haben. Wir haben ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO Ihre personenbezogenen Daten zur Kontaktpflege auch über den Erstkontakt hinaus zu verwenden.

Im Rahmen des gesetzlich und aufsichtsrechtlich Zulässigen verarbeiten wir Ihre Kontaktdaten zu Marketing- und Webezwecken um Ihnen Informationen zu unseren weiteren Angeboten und Veranstaltungen zukommen zu lassen. Dies erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Mandanten über den konkreten Einzelauftrag hinaus zu informieren und somit eine langfristige Mandatsbeziehung aufbauen und aufrechterhalten zu können.

Soweit wir Sie per E-Mail kontaktieren um Ihnen einen rechtsspezifischen Newsletter zu übersenden, erfolgt dies aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO oder Ihrer zuvor erteilten ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Abmeldung vom Newsletter ist jederzeit möglich, z.B. einfach per E-Mail an datenschutz@roser-hamburg.de oder schriftlich an oben genannte Adresse.

d) Bewerbungsverfahren
Wir verarbeiten die im Rahmen Ihrer Bewerbung von Ihnen angegebenen und an uns übermittelten personenbezogenen Daten, zu denen in der Regel gehören:

  • Vor- und Nachname, Anrede und Titel,
  • Ihre Kontaktdaten: Kontaktinformationen wie Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse, ggf. berufliche Position,
  • Ihre Bewerbungsdaten, bestehend aus Ihrem Anschreiben, Lebenslauf sowie den üblichen Nachweisen und Zeugnissen.

Im Verlauf des Bewerbungsverfahrens können zu diesem Informationszweck weitere personenbezogene Daten bei Ihnen persönlich, aus allgemein zugänglichen Quellen oder bei ehemaligen Arbeitgebern und Ausbildern erhoben werden. Auf Ihre Daten haben grundsätzlich nur diejenigen Personen Zugriff, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.

Wir ziehen Ihre Bewerbungsunterlagen nur zur Entscheidung über die Besetzung derjenigen Stelle heran, auf die Sie sich ausdrücklich beworben haben.

Rechtsgrundlage der Datenverarbeitung sind Art. 6 Abs. 1 Satz 2 Buchst. b i.V.m. Art. 88 DSGVO, § 26 Abs. 1 BDSG. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Sollte das Bewerbungsverfahren nicht zu Ihrer Einstellung führen, werden wir Ihre Bewerberdaten regulär löschen und vernichten, sobald nach dem Abschluss des Bewerbungsverfahrens über die betreffende Stelle eine Frist von sechs Monaten verstrichen ist.

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.

Sollte das Bewerbungsverfahren zur Begründung eines Arbeitsverhältnisses führen, werden Ihre Daten aus dem Bewerberdatensystem in die Personalakte übernommen.

Die im Zusammenhang mit den vorgenannten Tätigkeiten anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Ein Erfordernis zur Speicherung besteht jedenfalls, solange der Zweck der Speicherung nicht entfallen ist, insbesondere dann, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen oder Ansprüche prüfen, gewähren oder abwehren zu können. Aufbewahrungspflichten können sich beispielsweise aus Gesetzen (Handelsgesetzbuch, Abgabenordnung, Geldwäschegesetz) oder berufsständischen Ordnungen (z. B. Wirtschaftsprüferordnung, Bundesrechtsanwaltsordnung) ergeben. Gesetzliche Aufbewahrungsfristen sind unterschiedlich lang und sind im jeweils konkreten Fall zu ermitteln.


3. Weitergabe von Daten


Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Empfänger (Kategorien) Ihrer persönlichen Daten können typischerweise sein:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen).
  • Externe Vertragspartner, soweit diese zur Vertragserfüllung notwendig sind (z. B. Auftragsverarbeiter i.S.d. Art. 28 DSGVO, Kreditinstitute).

Sofern im Einzelfall ein Empfänger Ihrer personenbezogenen Daten in Ländern außerhalb der Europäischen Union ansässig sein sollte, stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen wurden, um Ihre personenbezogenen Daten zu schützen, die mit unseren gesetzlichen Pflichten übereinstimmen. Eine angemessene Sicherheitsvorkehrung kann eine Datenübermittlungsvereinbarung mit dem Empfänger basierend auf von der Europäischen Kommission anerkannten Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten an Drittländer sein.


4. Cookies, Analyse- oder Tracking-Tools


Wir setzen auf unserer Seite keine Cookies, Analyse- oder Tracking-Tools ein.


5. Betroffenenrechte


Soweit Ihre personenbezogenen Daten von uns verarbeitet werden, stehen Ihnen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden;
  • gemäß Art. 7 Abs. 3 DSGVO einmal von Ihnen ggf. einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, kontaktieren Sie uns oder den Datenschutzbeauftragten unter oben genannter Adresse oder einfach per E-Mail an datenschutz@roser-hamburg.de.


6. Widerspruchsrecht


Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, kontaktieren Sie uns oder den Datenschutzbeauftragten unter oben genannter Adresse oder einfach per E-Mail an datenschutz@roser-hamburg.de


7. Datensicherheit


Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


8. Aktualität und Änderung dieser Datenschutzerklärung


Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 10. Oktober 2018.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.roser-group.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.