Durch die europäische Datenschutz-Grundverordnung erhalten Sie umfassende Auskunftsrechte darüber, wie wir – die HMR Consulting GmbH – Ihre personenbezogenen Daten verarbeiten.
Wir bemühen uns auf der Webpräsenz der HMR Consulting GmbH darum, solche Verarbeitungsschritte soweit wie möglich zu vermeiden. Die Verarbeitung auf www.hmrc.de und auf den zugehörigen Domains folgt dem Grundsatz der Datensparsamkeit. Es werden nur soviele Daten „erhoben“, wie für den jeweiligen Zweck zwingend erforderlich sind. Die Einzelheiten über die Verarbeitung personenbezogener Daten durch unser Unternehmen stellen wir im Folgenden dar.
Für Fragen zu diesem Thema oder für Verbesserungsvorschläge wenden Sie sich bitte an unseren betrieblichen Datenschutz-Beauftragten, zu erreichen unter:
HMR Consulting GmbH
Herrn Marcus Loosen
Novesiastraße 31
41564 Kaarst
Tel.: 02131 / 20147 – 0
E-Mail: Marcus.Loosen@hmrc.de
Sollte unser betrieblicher Datenschutz-Beauftragter aufgrund von Urlaub oder dienstlichen Verpflichtungen nicht sofort erreichbar sein, wenden Sie sich bitte an seinen jeweiligen Vertreter unter datenschutz@hmrc.de.
Diese Version der Datenschutzerklärung ist auf dem Stand vom 24.5.2018.
Diese Webpräsenz dient im Wesentlichen der Information und bietet dem öffentlichen Nutzer grundsätzlich keine direkte Möglichkeit, uns gezielt Daten zu übermitteln. Wenn Sie mit Ihrem Browser Seiten abrufen, sendet dieser allerdings einige Informationen, anhand derer sich Rückschlüsse auf Ihre Person ziehen lassen, z.B. Ihre aktuelle IP-Adresse oder den Browsertyp. Diese Informationen werden temporär in Logdateien gespeichert. Die Speicherung dient der Gewährleistung eines reibungslosen und sicheren Betriebes, dazu gehört auch die Erkennung möglicher Angriffe. Daneben werden die Logfiles für statistische Zwecke in anonymisierter Form für die Dauer von maximal 9 Wochen vorgehalten. Ihre IP-Adresse wird hierbei automatisch anonymisiert.
Wir empfehlen allen unseren Nutzern, unsere Webpräsenz hmrc.de mit Transportverschlüsselung zu benutzen – ansonsten kann es passieren, dass übertragene Informationen auf dem Übertragungsweg manipuliert oder für Dritte zugänglich werden. Bitte nutzen Sie hierzu bei der Eingabe unserer URL in Ihrem Browser das Protokoll-Präfix „https“.
Unsere öffentlichen Seiten sind ohne den Einsazu von Cookies nutzbar.
Die im KZV-Kostenrechner eingegebenen Daten werden serverseitig lediglich zur Erstellung der Antwort ausgewertet. Es handelt sich um flüchtige Daten, die auf Seiten des Servers nicht gespeichert werden. Der KZV-Kostenrechner ist ohne den Einsatz von Cookies nutzbar.
Für die Soforthilfe/Fernwartung nutzen wir das Produkt Teamviewer. Hierzu laden Sie sich eine ausführbare Datei von unserer Webpräsenz herunter. Auf Seiten unserer Webpräsenz werden hierbei – bis auf die Protokollierung des Zugriffs – keine Daten gespeichert. Der Teamviewer gibt unserem Mitarbeiter jedoch einen weitreichenden Zugriff auf Ihren Rechner: Der Mitarbeiter sieht alle Details, die Sie auf Ihrem Bildschirm ebenfalls sehen können. Hierbei kann es sich auch um personenbezogene Daten handeln. Selbstverständlich haben alle unsere Mitarbeiter die Anweisung, Kundendaten jedweder Art streng vertraulich zu behandeln, dazu gehören insbesondere auch eventuelle personenbezogene Daten.
Sofern Sie eine Zugangskennung für eine unserer Testanwendungen besitzen, greifen Sie auf passwortgeschützte Bereiche von hmrc.de zu. Um den Passwortschutz technisch zu realisieren, wird bei der Anmeldung mit Nutzername und Passwort eine „Sitzung“ (englisch: „Session“) begonnen. Eine Sitzung besteht aus mehreren aufeinanderfolgenden Aufrufen von Webseiten auf dieser Webpräsenz. Sie beginnt mit der Übertragung der Eingabemaske für Nutzernamen und Kennwort. Nach der Prüfung von Nutzername und Kennwort weiß der Server, dass er Ihrem Browser bei allen Folgeaufen vertrauen darf und alle Inhalte anzeigen darf, auf die Sie Zugriffsrechte besitzen. Damit unser Server Ihren Browser bei Folgeaufrufen wiedererkennen kann, verwendet er „Session-Cookies“. Hierbei handelt es sich um eine kleine Datei mit einer geheimen Information, die nur Ihrem Browser bekannt ist und die Ihr Browser für die Dauer der Sitzung lokal auf Ihrem Computer abspeichert. Bei jedem Folgeaufruf in der Sitzung teilt Ihr Browser unserem Server die geheime Information aus dem „Session-Cookie“ mit. So können wir sichergehen, dass nur Sie die für Sie bestimmten geschützten Informationen erhalten.
Sie haben in den meisten handelsüblichen Browsern jederzeit die Möglichkeit, die Nutzung von Cookies zu unterbinden oder bestehende Cookies zu löschen. Die führt dazu, dass die Anmeldung am geschützten Bereich dieser Webpräsenz nicht möglich ist bzw. eine bestehende Sitzung abgebrochen wird.
Sofern Sie uns eine Bewerbung übermitteln, werden wir diese im laufenden Bewerbungsverfahren berücksichtigen. Schließen Sie mit uns einen Arbeitsvertrag, wird die Bewerbung in die Personalakte übernommen. Ansonsten wird sie nach Ablauf von 6 Monaten gelöscht – es sei denn, sie wird noch benötigt, weil beispielsweise eine Klage eines Bewerbers anhängig ist.
Sofern Sie als Angestellte in unserem Unternehmen arbeiten, besitzt unsere Personalverwaltung alle persönlichen Daten, die Sie uns über unser Personalstammblatt mitgeteilt haben. Diese Daten sind für die Verarbeitungsschritte in unserem Personalwesen (z.B. Gehaltszahlungen) erforderlich. Bestimmte Informationen werden bei Bedarf an den für unsere Gehaltsbuchhaltung verantwortlichen Steuerberater und die DATEV eG Nürnberg weitergegeben. Im Zuge der gesetzlich vorgeschriebenen Verfahren erfolgen weitergehende Meldungen, zum Beispiel an die Sozialversicherungsträger.
Zur Abwicklung Ihrer Aufträge speichern wir – unabhängig davon, ob Sie Firmenkunde oder Privatkunde sind – die von Ihnen übermittelten Kontaktdaten und Nachrichten auf unseren Systemen. Dies ist erforderlich, um Ihre Aufträge erfüllen zu können und unseren gesetzlich vorgeschriebenen Nachweispflichten (z.B. gegenüber dem Finanzamt) zu genügen. Diese Stammdaten bestehen aus Ihrem Namen (Firmennamen sowie Vor- und Zunamen von Ansprechpartnern inc. Anrede), den zugehörigen Postanschriften, Telefon- und Faxnummern, E-Mail-Adressen und gegebenenfalls Adressen von Webpräsenzen.
Sofern wir für Sie IT-Systeme einrichten, hinterlegen wir – soweit nicht anders vereinbart – die Zugangsdaten, die Sie von uns erhalten haben, auch in unseren Systemen, um Ihnen bei Bedarf helfen zu können.
Sofern wir Ihre Interessen gegenüber Dritten vertreten, hinterlegen wir in unseren Systemen Ihre Kundennummern und Zugangskennungen bei diesen Drittanbietern. Das ist zum Beispiel dann der Fall, wenn wir in Ihrem Auftrag einen Telefonanschluss bestellen.
Sofern wir in Ihrem Auftrag Auftragsdatenverarbeitung durchführen (zum Beispiel den Versand von Serienbriefen), erfolgt die Verarbeitung grundsätzlich auf Ihren Systemen und unterliegt somit den durch Sie selbst implementierten Verarbeitungsregeln. Die Details hierzu entnehmen Sie bitte der Vereinbarung zur Auftragsdatenverarbeitung (ADV), die Sie mit uns geschlossen haben.
Sofern wir als Last-Level-Support auf Ihren technischen Systemen Protokolle und Logdateien untersuchen, kann es vorkommen, dass wir mit personenbezogenen Daten Ihrer Kunden in Berührung kommen. Hierbei steht inhaltlich die Fehlersuche im Vordergrund – im engeren Sinne stellt diese Tätigkeit keine Verarbeitung personenbezogener Daten dar. Selbstverständlich haben alle unsere Mitarbeiter die Anweisung, Kundendaten jedweder Art streng vertraulich zu behandeln, dazu gehören insbesondere auch eventuelle personenbezogene Daten.
Kapitel III der DS-GVO sieht für die Verarbeitung personenbezogener Daten eine Vielzahl an Betroffenenrechten vor. Wir versuchen bei HMR, die Verarbeitung von personenbezogenen Daten auf das erforderliche Minimum zu reduzieren. Sofern Sie dennoch den Eindruck haben, dass Sie von einem der in der DS-GVO beschriebenen Sachverhalte betroffen sind, werden wir Sie gern bei der Klärung und gegebenenfalls Erfüllung Ihrer Ansprüche unterstützen. Hierzu gehören insbesondere:
Artikel 15: Auskunftsrecht der betroffenen Person
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen.
Atikel 16: Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Artikel 17 Recht auf Löschung („Recht auf Vergessenwerden“)
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern gewisse Gründe vorliegen – zum Beispiel dann, wenn für die Speicherung keine Notwendigkeit (mehr) besteht.
Artikel 18 Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn gewisse Voraussetzugen gegeben sind – zum Beispiel dann wenn, die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird.
Artikel 20 Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Artikel 21 Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen.
Diese Formulierungen sind weitgehend der von der EU veröffentlichten deutschsprachigen Fassung der DS-GVO entlehnt.
Haben Sie uns die Einwilligung erteilt, bestimmte Sie betreffende personenbezogene Daten zu verarbeiten, so dürfen Sie diese Einwilligung jederzeit widerrufen.
Wenn Sie der Ansicht sind, dass wir unrechtmäßig Ihre personenbezogene Daten verarbeiten, dürfen Sie sich jederzeit bei der zuständigen Aufsichtsbehörde beschweren. In unserem Fall ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.
