Datenschutzerklärung
Mit den nachfolgenden Informationen geben wir Ihnen als Mandant einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte.
Wenn Sie als unser Mandant keine natürliche Person sind, leiten Sie diese Information bitte an die Personen weiter, deren personenbezogene Daten wir verarbeiten, weil sie unsere Ansprechpartner sind oder auf Dokumenten, wie Rechnungen und Urkunden, erwähnt werden.
1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KANN ICH MICH WENDEN?
Verantwortliche Stelle ist die
B|W|R Beratung Wirtschaft Recht
Steuerberater - Wirtschaftsprüfer - Rechtsanwalt
Schmidt, Elben-Müllers, Overzier
-Partnerschaftsgesellschaft mbB-
Lennestraße 75 58093 Hagen
Unseren Datenschutzbeauftragten erreichen Sie unter:
GDI Gesellschaft für Datenschutz und Informationssicherheit mbH
Herr Dipl.-Inform. Olaf Tenti
Körnerstr. 45, 58095 Hagen
Telefon: +49 (0) 2331/356832-0
E-Mail: datenschutz@gdi-mbh.eu
2. WELCHE QUELLEN UND DATEN NUTZEN WIR?
Wir verarbeiten Daten, die Sie uns übermitteln oder die wir im Rahmen des jeweiligen Auftrags oder mit Ihrer Erlaubnis von Dritten erhalten haben.
Insbesondere werden folgende personenbezogenen Daten und Kategorien von Daten für die unter Ziffer 3 genannten Zwecke verarbeitet:
- Daten zu Ihrer Person (z. B.: Anrede, Vorname, Nachname, Anschrift, Telefonnummer, E-Mail-Adresse, Staatsangehörigkeit, Registernummern, weitere Informationen, die für die Beratung und Vertretung im Rahmen des Mandats notwendig sind)
- Wenn Sie uns als Unternehmen oder Personenvereinigung mandatieren: Anrede, Vorname, Nachname, E-Mail-Adresse, Kontaktdaten, ggf. die Funktion der vertretenden Person im Unternehmen
- ggf. Daten zu Ihren Angestellten (z. B.: Vorname, Nachname, Anschrift, Vertragsinhalte)
- ggf. Daten zu Ihrem Arbeitgeber (z. B.: Name, Firma, Rechtsform Anschrift, Vertragsinhalte)
- Korrespondenz mit Ihnen und in Ihrem Auftrag
- Daten zu anderen von Ihnen abgeschlossenen Verträgen und den Vertragspartnern
- Daten zu Ihren Vermögenswerten und den erwirtschafteten Erträgen
- Kontobewegungen und Vermögensveränderungen
- Zahlungsinformationen wie Bankverbindung oder Daten für internetbasierte Zahlungsdienste
- Steuernummern
- Informationen zum Zahlungsverhalten
Fallbezogen können wir auch besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeiten.
3. WOFÜR VERARBEITEN WIR IHRE DATEN (ZWECK DER VERARBEITUNG) UND AUF WELCHER RECHTSGRUNDLAGE?
Im Folgenden informieren wir Sie darüber, wofür und auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.
3.1 ZUR ERFÜLLUNG DES MANDATSVERHÄLTNISSES (ART. 6 ABS. 1 LIT. B DSGVO)
Die Verarbeitung von personenbezogenen Daten erfolgt zur Erfüllung des mit Ihnen abgeschlossenen Vertrages und ist hierfür auch erforderlich. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach den konkreten Dienstleistungen und den Vertragsunterlagen.
3.2 IM RAHMEN DER INTERESSENABWÄGUNG (ART. 6 ABS. 1 LIT. F DSGVO)
Wir können Ihre Daten außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder von Dritten verwenden. Das kann insbesondere zu folgenden Zwecken erfolgen:
- Allgemeine Geschäftssteuerung
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Verhinderung und Aufklärung von Straftaten
- Gewährleistung der IT-Sicherheit und des IT-Betriebes
Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken).
3.3 AUFGRUND IHRER EINWILLIGUNG (ART. 6 ABS. 1 LIT. A DSGVO)
Soweit Sie uns Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Eine Einwilligung kann jederzeit widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018 erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Ein Widerruf kann an die unter Ziffer 1 benannte Stelle erfolgen.
3.4 AUFGRUND GESETZLICHER VORGABEN (ART. 6 ABS. 1 LIT. C DSGVO)
Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, bestimmte Datenverarbeitungen durchzuführen (z. B.: die für die Steuerberater geltenden berufs- und verfahrensrechtlichen Bestimmungen nach dem Steuerberatergesetz – StBerG).
4. WER ERHÄLT MEINE DATEN?
Eine Weitergabe Ihrer Daten erfolgt nur, soweit eine Rechtsgrundlage dies gestattet. Die unter Ziffer 2 genannten Daten werden an öffentliche Stellen übermittelt, soweit eine gesetzliche Verpflichtung besteht bzw. Sie zu dieser Übermittlung Ihre Einwilligung erteilt haben. Solche öffentlichen Stellen können insbesondere die Finanzbehörden, die Zollverwaltung, die Gewerbeaufsichtsbehörden, die Sozialversicherungsträger sein.
Innerhalb unseres Hauses erhalten nur diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen.
Weiterhin können personenbezogene Daten zum Zwecke der Auftragsbearbeitung an IT-Dienstleister o.ä. weitergegeben werden. Dies ist zur Erfüllung der vertraglichen Pflichten (vgl. Ziffer 3) erforderlich. Darüber hinaus können von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen, Ihre Daten weisungsgebunden für uns verarbeiten.
Ein solcher Auftragsverarbeiter ist beispielsweise die DATEV eG.
Die weitergegebenen Daten dürfen von dem jeweiligen Dritten ausschließlich zu den genannten Zwecken verarbeitet werden. Die Verschwiegenheitspflicht des Steuerberaters bleibt unberührt. Soweit es sich um Daten handelt, die der Verschwiegenheitspflicht des Steuerberaters unterliegen, erfolgt eine Weitergabe an Dritte entweder in Absprache mit Ihnen oder auf Basis eines Vertrages gemäß 62a StBerG.
Zur Einschätzung des Risikos eines Vertragsabschlusses ist es möglich, dass wir Ihre personenbezogenen Daten an eine Kreditauskunftei übersenden oder dort Informationen über Sie anfordern. Diese Übermittlung ist gemäß Art. 6 Abs. 1 lit. f DSGVO zulässig, weil wir mit der Einschränkung des wirtschaftlichen Risikos berechtigte Interessen verfolgen. Die Kreditauskunfteien bewerten die von uns und anderen gesammelten Informationen und übermitteln uns im Einzelfall eine Einschätzung des Ausfallrisikos.
Mögliche Partner dieses Datenaustauschs sind:
SCHUFA Holding AG
Postfach 10 34 41
50474 Köln
Datenschutzangaben: https://www.schufa.de/de/datenschutz/
Bisnode Deutschland GmbH (Dunn and Bradstreet)
Robert-Bosch-Straße 11
64293 Darmstadt
Datenschutzangaben: https://www.bisnode.de/daten-und-sicherheit/
Creditreform Münster
Scharnhorststraße 46
48151 Münster
Datenschutzangaben: https://www.creditreform.de/muenster/datenschutz
Datenschutzangaben: https://www.inkassoportal.de/rechtliches/datenschutz
5. WIE LANGE WERDEN DIE DATEN GESPEICHERT?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer der Mandatsabwicklung. Ihre personenbezogenen Daten müssen bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Handakten (10 Jahre nach Auftragsbeendigung, § 66 StBerG) gespeichert und danach gelöscht werden.
Des Weiteren unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Unterlagen, die für die Besteuerung relevant sind, müssen ggf. über zehn Jahre hinausgehend aufbewahrt werden, wenn die Festsetzungsfrist noch nicht abgelaufen ist oder weil Gerichtsverfahren anhängig sind (Ablaufhemmung, § 147 Abs. 3 S. 5 AO).
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen. Dies gilt für vertragliche und andere Daten des Rechtsverhältnisses zwischen Ihnen und uns.
6. WERDEN DATEN IN EIN DRITTLAND ÜBERMITTELT?
Ihre Daten werden nur dann in Staaten außerhalb des Europäischen Wirtschaftsraums – EWR (Drittländer) übermittelt, wenn und soweit dies zur Ausführung des Vertragsverhältnisses erforderlich oder gesetzlich vorgeschrieben (z. B. Buchführung, Verwaltung) ist oder Sie uns Ihre Einwilligung erteilt haben.
Soweit wir uns zur Durchführung unseres Vertragsverhältnisses Software von Anbietern mit Sitz in Drittstaaten oder Software von Anbietern mit Subunternehmern / Dienstleistern in Drittstaaten bedienen, können – je nach Verarbeitungszweck – Ihre Daten oder Teile Ihrer Daten in Drittstaaten (z. B. in die USA) übermittelt werden.
Für die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 Abs. 3 DSGVO. An Unternehmen und Organisationen in den USA, die sich für das EU-U.S. Data Privacy Framework zertifiziert haben, können damit ab sofort personenbezogene Daten aus der EU übermittelt werden, ohne dass weitere Schutzmaßnahmen erforderlich sind. Dieser Angemessenheitsbeschluss dient somit als Grundlage für die Datenübermittlung an die von uns eingesetzten Dienstleister in den USA.
Falls kein Angemessenheitsbeschluss im Sinne des Art. 45 Abs. 3 DSGVO vorliegt oder das Unternehmen oder die Organisation in den USA sich nicht für das EU-U.S. Data Privacy Framework zertifiziert hat, schließen wir mit den jeweiligen Dienstleistern/Anbietern zum Schutz Ihrer Daten von der EU-Kommission erlassene Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c DSGVO. Ferner haben einige unserer Dienstleister für ihre Unternehmensgruppe oder derselben Gruppe von Unternehmen verbindliche interne Datenschutzvorschriften (BCR) im Sinne des Art. 47 DSGVO implementiert, die von der jeweils zuständigen Aufsichtsbehörde genehmigt wurden.
7. WELCHE WEITEREN DATENSCHUTZRECHTE HABE ICH?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO, § 34 Bundesdatenschutzgesetz – BDSG), auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO, § 35 BDSG), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Widerspruch (Art. 21 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO).
Die vorstehenden Rechten gelten nur insoweit, als dass diesen nicht die Verschwiegenheitsverpflichtung des Steuerberaters gemäß § 57 Abs. 1 StBerG, § 5 Berufsordnung der Bundessteuerberaterkammer – BOStB entgegensteht (vgl. § 29 Abs. 1 S. 2 BDSG).
Außerdem haben Sie ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art 77 DSGVO, § 19 BDSG).
8. INWIEWEIT BESTEHT EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG IM EINZELFALL?
Zur Begründung und Durchführung des Vertragsverhältnisses mit Ihnen nutzen wir keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. INWIEWEIT WERDEN MEINE DATEN FÜR DIE PROFILBILDUNG GENUTZT?
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“).
10. BESTEHT FÜR MICH EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN?
Sie sind nicht gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Wenn Sie uns jedoch die Daten, die für die Abwicklung des Auftrages notwendig sind, sowie die Daten, die wir aus gesetzlichen Gründen bei und nach dieser Tätigkeit erheben und verarbeiten müssen, nicht zur Verfügung stellen, werden wir die Bearbeitung des Auftrages in der Regel ablehnen müssen.
11. WELCHE WIDERSPRUCHSRECHTE HABE ICH? (ART. 21 DSGVO)Sie haben das Recht, ausGründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die unter Ziffer Fehler! Verweisquelle konnte nicht gefunden werden. genannten Kontaktmöglichkeiten. |
Stand: Hagen, den 23.08.2023