Datenschutzerklärung
Informationen über die Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO bei Finverta UG.
01Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Finverta UG (haftungsbeschränkt)
Mandelstraße 16, 10409 Berlin
Vertreten durch den Geschäftsführer Alexander Tung
Amtsgericht Berlin-Charlottenburg, HRB 194435 B
USt-IdNr. DE317516373
Telefon: +49 30 2332 132 – 0
E-Mail: datenschutz@finverta.de
02Datenschutzbeauftragter
Aufgrund der Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) im Rahmen der Lohnbuchhaltung für Pflegedienste haben wir nach Art. 37 Abs. 1 lit. b DSGVO einen internen Datenschutzbeauftragten bestellt.
Datenschutzbeauftragter: Alexander Tung
Postanschrift wie Verantwortlicher.
E-Mail: datenschutz@finverta.de
03Zwecke der Verarbeitung & Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich zu den nachfolgend genannten Zwecken auf Grundlage der jeweils angeführten Rechtsgrundlage:
| Zweck | Rechtsgrundlage |
|---|---|
| Bearbeitung von Anfragen über Kontaktformular, E-Mail oder Telefon | Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. lit. f (berechtigtes Interesse an der Beantwortung von Anfragen) |
| Erfüllung des Mandatsvertrags (Finanz- und Lohnbuchhaltung) | Art. 6 Abs. 1 lit. b DSGVO |
| Erfüllung gesetzlicher Aufbewahrungs-, Melde- und Aufzeichnungspflichten (z. B. AO, HGB, EStG, SGB) | Art. 6 Abs. 1 lit. c DSGVO |
| Verarbeitung im Rahmen der Lohn- und Gehaltsabrechnung (Art. 9-Daten) | Art. 9 Abs. 2 lit. b DSGVO i. V. m. §22 Abs. 1 Nr. 1 lit. b BDSG |
| Bereitstellung des Mandantenbereichs (kSuite) zum sicheren Datenaustausch | Art. 6 Abs. 1 lit. b DSGVO |
| Versand des Mandanten-Newsletters | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. §7 Abs. 2 UWG |
| Bereitstellung und Sicherheit der Website (Logfiles) | Art. 6 Abs. 1 lit. f DSGVO |
| Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen | Art. 6 Abs. 1 lit. f DSGVO |
04Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Im Rahmen der Lohnbuchhaltung für Pflegedienste verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO — insbesondere Gesundheitsdaten (z. B. Arbeitsunfähigkeitsbescheinigungen, Schwerbehinderteneigenschaft, Daten für Mutterschutz/Elternzeit) sowie ggf. Angaben zur Religionszugehörigkeit für die Kirchensteuer.
Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. b DSGVO in Verbindung mit §22 Abs. 1 Nr. 1 lit. b BDSG (Ausübung von Rechten und Erfüllung von Pflichten aus dem Arbeitsrecht, Recht der sozialen Sicherheit und des Sozialschutzes).
Wir treffen die nach §22 Abs. 2 BDSG erforderlichen technischen und organisatorischen Maßnahmen (TOM) zum Schutz dieser Daten: rollenbasierte Zugriffsrechte, verschlüsselte Übertragung (TLS), verschlüsselte Ablage in der kSuite, dokumentierte Löschfristen, regelmäßige Schulung der Mitarbeitenden und vertragliche Verschwiegenheitsverpflichtung.
05Doppelrolle Verantwortlicher / Auftragsverarbeiter
Bei der Verarbeitung personenbezogener Daten nimmt Finverta zwei rechtlich unterschiedliche Rollen ein:
- Verantwortlicher (Art. 4 Nr. 7 DSGVO) für eigene Verarbeitungen — z. B. Kontaktanfragen über die Website, Verarbeitung der Daten unserer eigenen Beschäftigten, Newsletter-Versand.
- Auftragsverarbeiter (Art. 4 Nr. 8, Art. 28 DSGVO) für Mandantendaten, die wir im Rahmen der Lohn- und Finanzbuchhaltung weisungsgebunden für unsere Mandanten (Pflegedienste) verarbeiten. Mit jedem Mandanten besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; Verantwortlicher dieser Daten bleibt der Pflegedienst.
Daten, die einer Mandantenverarbeitung zuzuordnen sind, werden ausschließlich im Rahmen der dokumentierten Weisungen verarbeitet, organisatorisch von eigenen Daten getrennt und nach den Vorgaben des jeweiligen AV-Vertrags geschtzt und aufbewahrt.
06Bereitstellung der Website & Server-Logfiles
Bei jedem Aufruf unserer Website werden durch den Hosting-Provider temporär Daten in sog. Logfiles gespeichert:
- gekürzte oder vollständige IP-Adresse des aufrufenden Geräts
- Datum und Uhrzeit des Zugriffs
- aufgerufene Ressource (URL, HTTP-Status, übertragene Datenmenge)
- User-Agent (Browsertyp und -version, Betriebssystem)
- Referrer-URL
Zweck ist die Sicherstellung des Betriebs, der Schutz vor Missbrauch (z. B. Abwehr von Angriffen) und die Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der sicheren Bereitstellung der Website. Die Logfiles werden nach 7 Tagen automatisch gelöscht, sofern nicht im Einzelfall ein konkreter Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht.
07Hosting
Die Website finverta.de und die Dienste des Mandantenbereichs werden bei der Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Les Acacias (Schweiz), gehostet. Mit Infomaniak besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Der Datentransfer in die Schweiz stützt sich auf den Angemessenheitsbeschluss der EU-Kommission für die Schweiz (vgl. Abschnitt 13).
Schriftarten, Stylesheets und Skripte werden ausschließlich lokal von unserem Server geladen — es findet keine Einbindung externer Quellen (z. B. Google Fonts, externe CDNs) statt.
08Cookies & lokale Speicherung
Wir setzen ausschließlich technisch notwendige Cookies bzw. Speicherobjekte ein. Eine Einwilligung ist hierfür nicht erforderlich (§25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO).
| Name | Zweck | Speicherort & Dauer |
|---|---|---|
| finverta_cookie_consent | Speichert Ihre Auswahl auf dem Cookie-Hinweis („Nur notwendige“ / „Verstanden“), damit der Hinweis nicht bei jedem Aufruf erneut erscheint. | localStorage des Browsers, bis zur manuellen Löschung durch Sie |
Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt und keine Daten an Dritte (z. B. Google, Meta) übertragen. Sie können den Eintrag jederzeit über die Einstellungen Ihres Browsers entfernen.
09Kontaktformular & E-Mail-Kontakt
Über das Kontaktformular auf finverta.de/kontakt.html sowie per E-Mail oder Telefon können Sie uns Anfragen übermitteln. Wir verarbeiten dabei die folgenden Daten:
- Pflichtfelder: Name, E-Mail-Adresse, Telefonnummer
- Optionale Angaben: Pflegedienst / Firma, Anliegen, Nachricht
- Einwilligung zur Verarbeitung der Daten zur Bearbeitung Ihrer Anfrage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags zielt, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Anfragen, die nicht zu einem Mandat führen, löschen wir spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Daten, die im Rahmen eines anschließenden Mandats verarbeitet werden, fallen unter die Speicherfristen aus Abschnitt 14.
10Mandantenbereich (kSuite)
Der Mandantenbereich besteht aus mehreren passwortgeschützten Diensten unter Subdomains der Hauptdomäne finverta.de:
| Dienst | Zweck | Anbieter |
|---|---|---|
| kdrive.finverta.de | Belege, Dateien und Dokumente sicher austauschen | Infomaniak kDrive (Schweiz) |
| kchat.finverta.de | Ende-zu-Ende verschlüsselter Chat mit dem Finverta-Team | Infomaniak kChat (Schweiz) |
| lohn.finverta.de | Lohnzettel und Bescheinigungen für Mitarbeitende | Eigenentwicklung Finverta UG (Hosting Infomaniak, Schweiz) |
Alle Verbindungen sind TLS-verschlüsselt. Mit Infomaniak besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Der Datentransfer in die Schweiz stützt sich auf den Angemessenheitsbeschluss der EU-Kommission (vgl. Abschnitt 13). Verantwortlicher für die im Rahmen des Mandats verarbeiteten Daten ist der jeweilige Mandant; Finverta verarbeitet sie als Auftragsverarbeiter (vgl. Abschnitt 5).
11Newsletter
Sie können unseren Mandanten-Newsletter abonnieren. Der Versand erfolgt über Infomaniak Newsletter (Infomaniak Network SA, Schweiz). Mit Infomaniak besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail mit einem Aktivierungslink. Erst nach Klick auf diesen Link wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Wir protokollieren Zeitstempel der Anmeldung, IP-Adresse und Bestätigung als Nachweis („Opt-In-Protokoll“) und bewahren diese für 3 Jahre nach Abmeldung auf, um die Einwilligung im Streitfall belegen zu können.
Wir erheben statistische Informationen zur Zustellung sowie zu Öffnungs- und Klickraten der Newsletter, um Inhalt und Frequenz zu verbessern. Diese Auswertung erfolgt pseudonymisiert auf Ebene des Newsletter-Tools.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. §7 Abs. 2 Nr. 3 UWG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Abmeldelink in jeder Newsletter-Ausgabe oder per E-Mail an datenschutz@finverta.de.
12Empfängerkategorien
Personenbezogene Daten werden — abhängig vom Verarbeitungszweck — an die folgenden Kategorien von Empfängern übermittelt:
- Finanzbehörden (Finanzämter, ELSTER) zur Erfüllung steuerlicher Pflichten
- Sozialversicherungsträger — Krankenkassen, Berufsgenossenschaften, Deutsche Rentenversicherung
- ITSG GmbH als Trust-Center für verschlüsselte SV-Meldeverfahren
- sv.net / dakota.ag für Sozialversicherungsmeldungen
- Agenda Informationssysteme GmbH & Co. KG als Anbieter unserer FiBu- und Lohn-Software (inkl. ggf. Cloud-Dienste)
- Infomaniak Network SA als Hosting-Provider und Anbieter der kSuite-Dienste
- Berufsmäßige Geheimnisträger (z. B. Steuerberater, Rechtsanwälte), soweit im Mandat erforderlich und nach gesonderter Absprache
Eine Übermittlung erfolgt nur, soweit dies für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist. Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
13Drittlandtransfer
Eine Datenverarbeitung außerhalb des Europäischen Wirtschaftsraums (EWR) findet ausschließlich im Rahmen unseres Hosting- und kSuite-Anbieters Infomaniak (Schweiz) statt. Für die Schweiz hat die Europäische Kommission mit Durchführungsbeschluss vom 26. 7. 2000 (zuletzt bestätigt 2024) ein angemessenes Datenschutzniveau im Sinne des Art. 45 DSGVO festgestellt (Angemessenheitsbeschluss). Es bedarf daher keiner zusätzlichen Garantien.
Eine Übermittlung in andere Drittländer — insbesondere in die USA — findet im Rahmen unserer Website und der kSuite nicht statt.
14Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Im Überblick:
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Buchungsbelege, Handels- und Geschäftsbücher, Bilanzen | 10 Jahre | §147 Abs. 1 Nr. 1 AO, §257 Abs. 4 HGB |
| Handels- und Geschäftsbriefe, sonstige Unterlagen für die Besteuerung | 6 Jahre | §147 Abs. 1 Nr. 2, Nr. 4a AO, §257 Abs. 4 HGB |
| Lohnkonten und dazu gehörige Belege | 6 Jahre | §41 Abs. 1 S. 9 EStG |
| Kontaktanfragen ohne folgendes Mandat | 6 Monate | Art. 6 Abs. 1 lit. f DSGVO |
| Newsletter-Anmeldung (Opt-In-Protokoll) | 3 Jahre nach Abmeldung | Art. 6 Abs. 1 lit. f DSGVO (Nachweis der Einwilligung) |
| Server-Logfiles | 7 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| finverta_cookie_consent (localStorage) | bis zur manuellen Löschung im Browser | §25 Abs. 2 Nr. 2 TDDDG |
15Sozialdaten
Soweit wir im Rahmen der Lohnbuchhaltung Sozialdaten im Sinne des §67 SGB X verarbeiten (z. B. Daten gegenüber Krankenkassen, Rentenversicherung oder Berufsgenossenschaften), beachten wir zusätzlich die Vorgaben der §§67 ff. SGB X. Die Verarbeitung erfolgt streng zweckgebunden und unter besonderer Wahrung des Sozialgeheimnisses (§35 SGB I).
16Verschwiegenheit
Alle Mitarbeiterinnen und Mitarbeiter sowie eingesetzte Auftragsverarbeiter sind vertraglich zur Verschwiegenheit und auf das Datengeheimnis verpflichtet. Die Verschwiegenheitspflicht besteht über die Beendigung des jeweiligen Arbeits- oder Auftragsverhältnisses hinaus.
17Ihre Rechte als betroffene Person
Sie haben uns gegenüber jederzeit folgende Rechte:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO; vgl. Abschnitt 18)
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an datenschutz@finverta.de.
18Zuständige Aufsichtsbehörde
Sind Sie der Auffassung, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie sich an die für uns zuständige Aufsichtsbehörde wenden:
Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)
Friedrichstraße 219, 10969 Berlin
Telefon: +49 30 13889-0
Web: www.datenschutz-berlin.de
19Keine automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet bei uns nicht statt.
20Pflicht zur Bereitstellung
Soweit Daten zur Erfüllung gesetzlicher oder vertraglicher Pflichten erforderlich sind, sind Sie verpflichtet, diese bereitzustellen. Ohne entsprechende Daten können wir den jeweiligen Vertrag (z. B. das Mandat für Finanz- oder Lohnbuchhaltung) nicht abschließen bzw. nicht erfüllen (Art. 13 Abs. 2 lit. e DSGVO).
21Aktualität & Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Dienste im Mandantenbereich. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: Mai 2026.