Datenschutzinformation für Mandanten bei
NEHRBASS-BÜCHNER Steuerberatungsgesellschaft, Partnerschaft mbB
Liebe Mandantinnen und Mandanten,
mit den nachfolgenden Angaben möchten wir unserer Verpflichtung nach einer transparenten Information über die Verarbeitung Ihrer Daten, Rechtsgrundlagen, Aufbewahrungsfristen und mögliche Empfänger von Daten nachkommen.
Weiterhin informiert Sie dieses Schreiben über Ihre Rechte im Bereich des Datenschutzes.
1. Wer ist für die Datenverarbeitung verantwortlich?
NEHRBASS-BÜCHNER Steuerberatungsgesellschaft
Partnerschaft mbB
Bahnhofstraße 21
55286 Wörrstadt
Tel.: 06732 / 9344-0
E-Mail: sekretariat@nehrbass-buechner.de
Bei Fragen zum Datenschutz oder zu der Inanspruchnahme Ihrer unten genannten Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:
datenschutz@nehrbass-buechner.de
2. Verarbeitungszwecke und Rechtsgrundlage
Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen relevanten Datenschutzvorschriften verarbeitet. Weitere Details und Ergänzungen zu den Verarbeitungszwecken können Sie unseren Vertragsunterlagen, Formularen, Einwilligungserklärungen und den anderen Ihnen zur Verfügung gestellten Informationen (z.B. der Website oder den allgemeinen Geschäftsbedingungen) entnehmen.
Wir verarbeiten personenbezogene Daten zu Zwecken der
• Ausführung und Abwicklung des Mandatsverhältnisses einschließlich der Korrespondenz mit Ihnen,
• Erfüllung unserer vertraglichen und gesetzlichen Pflichten als Steuerberater und Wirtschaftsprüfer
• Bearbeitung im Rahmen von gegenseitigen Ansprüchen aus dem Auftragsverhältnis (z. B. Rechnungsstellung, Leistungs-, Vergütungs- und Haftungsansprüche usw.)
Die Rechtsgrundlage hierfür ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Verpflichtungen)
Weiter verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung von handels- und steuerrechtlichen Aufbewahrungspflichten oder sonstigen Rechtsnormen erforderlich ist (z.B. nach dem Geldwäschegesetz).
Die Rechtsgrundlage hierfür ist grundsätzlich Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
Durchführung von Mandanten-Informationsveranstaltungen
Um unsere Mandanten über steuerliche Änderungen zu informieren, führen wir sog. Mandantenveranstaltungen durch. Zu diesen Veranstaltungen laden wir mittels einer
Einladungskarte an. Diese Einladungskarte versenden wir per Post oder per Mail an die bei uns hinterlegte Anschrift.
Sofern Sie sich für die Veranstaltung anmelden, fertigen wir für interne Zwecke eine Teilnehmerliste an, um eine Übersicht über die Teilnehmer zu erhalten. Im Anschluss an die
Veranstaltung wird diese Teilnehmerliste vernichtet.
Um die Veranstaltung zu dokumentieren, kann es vorkommen, dass wir im Laufe der Veranstaltung Fotos anfertigen. Die Fotos verwenden wir zur Dokumentation der
Veranstaltung, können aber auch auf unserer Internetseite sowie in sozialen Medien veröffentlicht werden.
Sofern Sie mit einer Veröffentlichung nicht einverstanden sind, informieren Sie uns bitte im Vorfeld der Veranstaltung.
Falls Sie uns für bestimmte Zwecke ausdrücklich eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage
für diegenannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Wahrung der berechtigten Interessen von uns oder eines Dritten (Art. 6 Abs. 1 lit. f DSGVO)
Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeiten.
Insbesondere liegt die kontinuierliche Geschäftsbeziehung zu unseren Mandanten in unserem berechtigten Interesse,
3. Kategorien von personenbezogenen Daten, die von uns verarbeitet werden
Folgende Datenkategorien werden verarbeitet:
• Vor- und Nachname, Anrede, ggf. Titel
• Postanschriften
• Telefonnummern
• ggf. Telefaxnummern
• E-Mail-Adressen
• Identifiktationsdokumente (Personalausweis etc.) im Rahmen vom Geldwäschegesetz
• für die angemessene Mandatsausführung benötigte Informationen
4. Wer erhält Ihre Daten?
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Die Übermittlung von personenbezogenen Daten an Dritte erfolgt nur in Ihrem Auftrag und mit Ihrem Einverständnis. Wir geben personenbezogene Daten im Rahmen des Mandatsverhältnisses an folgende Empfänger weiter:
• Finanzbehörden und Gerichte
• Sozialversicherungsträger
• Bundesanzeiger Verlag GmbH
• Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
• Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Druckdienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen, soweit diese als
mitwirkende Person auf die Wahrung unserer Berufsgeheimnisse gem. § 203 Abs. 3 Strafgesetzbuch verpflichtet wurden.
• Einzelfallabhängig an weitere Empfänger, die wir vorab mit Ihnen abstimmen
5. Übermittlung Ihrer Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Mandatsvertrages (z.B. Zahlungsaufträge) erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
6. Wie lange speichern wir Ihre Daten?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unseres Vertragsverhältnisses mit Ihnen.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus den gesetzlichen Rahmenbedingungen ergeben. In der Regel sind dies 10 Jahre zuzüglich einer Karenzzeit von weiteren 4 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 14 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
7. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)?
Von uns werden keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren
8. Keine Verpflichtung uns Ihre Daten bereitzustellen
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Ohne die Bereitstellung wäre die Durchführung eines Mandatsvertrages jedoch nicht ordnungsgemäß möglich, was in letzter Konsequenz die Verweigerung des Abschlusses oder die Beendigung des Mandatsverhältnisses zur Folge hätte. In diesem Zusammenhang brauchen Sie nur diejenigen Daten bereitstellen,
• welche für die Aufnahme und Durchführung des Vertragsverhältnisses mit uns erforderlich sind,
• zu deren Erhebung wir gesetzlich verpflichtet sind oder
• an deren Erhebung ein berechtigtes Interesse unsererseits besteht.
Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
9. Betroffenenrechte
Sie haben das Recht:
• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
Falls Sie eines dieser Rechte geltend machen wollen, wenden Sie sich bitte an uns oder ggf. unseren Datenschutzbeauftragten. Wir empfehlen Ihnen, bei der Email-
Kommunikation von besonders sensiblen Daten eine Inhaltsverschlüsselung zu wählen (z.B. verschlüsseltes pdf-Dokument o.ä.).