Datenschutzerklärung
Allgemeine Informationen zum Umgang mit Ihren Daten
Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung von personenbezogenen Daten in meiner Steuerberatungskanzlei. Im Zusammenhang mit der Erfüllung unserer vertraglichen Aufgaben erheben, verarbeiten und speichern wir personenbezogene Daten im Sinne der europäischen Datenschutzgrundverordnung (nachfolgende auch „DSGVO“ genannt). Die Verarbeitung personenbezogener Daten ist im Rahmen der durch die DSGVO vorgegebenen Grenzen nur zulässig, soweit dies zur Erfüllung unserer Unternehmenszwecke erforderlich ist.
Verantwortlicher im Sinne des Datenschutzrechts:
GSCHNAIDTER Steuerberatungsgesellschaft mbH
Vertreten durch:
Dipl.-Kfm. Matthias Gschnaidter, Steuerberater
Alexandra Mayr, Steuerberaterin
Landshuter Allee 8
80637 München
Tel.: +49 89 7 48 10 84 – 0
E-Mail: datenschutz(at)gschnaidter.de
nachfolgend auch als „Steuerberater“ bezeichnet.
Personenbezogenen Daten und deren Verarbeitung
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind, identifiziert werden kann. Darunter fallen z.B. folgende Informationen:
-
Vor- und Nachname, Anrede, ggf. Titel
-
Geburtsdatum
-
Postanschrift/en
-
Telefonnummer/n
-
ggf. Telefaxnummer/n
-
Sprache
-
Land/ Standort
-
E-Mail-Adresse/n
-
Zahlungsdaten/ Bankverbindungen
Wir verarbeiten im Rahmen des steuerlichen Mandats auch besondere Arten oder Kategorien von personenbezogenen Daten aus denen die rassische oder ethnische Herkunft, politische Meinungen (Spendenbescheinigungen), religiöse oder weltanschauliche Überzeugungen (für kirchensteuerliche Zwecke) oder die Gewerkschaftszugehörigkeit (etwa Absetzbarkeit von Mitgliedsbeiträgen) oder Gesundheitsdaten (z.B. Geltendmachung von Sonderausgaben) hervorgehen. Wir nehmen keine Verarbeitung von genetischen Daten oder von biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person oder von Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person vor.
Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten nach den nachstehenden dargestellten Vorgaben und Voraussetzungen im Rahmen einer automatisierten Verarbeitung entweder aufgrund einer von Ihnen erteilten Einwilligungserklärung oder basierend auf einer einschlägigen gesetzlichen Ermächtigungsgrundlage. Andernfalls erfolgt keine Datenverarbeitung. Wenn wir uns auf eine gesetzliche Ermächtigungsgrundlage stützen, ist dies Art. 6 DSGVO.
In den Fällen, in denen die Datenverarbeitung auf die Ermächtigungsgrundlage bezogen auf das berechtigte Interesse des Steuerberaters gemäß Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f DSGVO gestützt wird, bestehen rechtliche oder wirtschaftliche Interessen des Steuerberaters.
Ihre personenbezogenen Daten werden von uns, soweit dies nicht auf eine gesetzliche Ermächtigungsgrundlage gestützt wird, nur verarbeitet, wenn Sie Ihre ausdrückliche Einwilligung dazu erteilen.
Hierfür haben Sie die Möglichkeit, Ihre Einwilligungserklärung freiwillig abzugeben. Sie können Ihre Einwilligung jederzeit zur Einsicht anfordern und zu jedem Zeitpunkt widerrufen. Um Ihr Widerspruchsrecht auszuüben, genügt eine formlose Mitteilung an uns (z. B. per E-Mail an datenschutz@gschnaidter.de oder per Post). Der Widerruf der Einwilligung berührt nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.
Die direkt bei Ihnen erhobenen personenbezogenen Daten sind für den Abschluss des jeweiligen Mandatsvertrags erforderlich. Um den jeweiligen Vertrag durchführen zu können, sind Sie vertraglich verpflichtet, die erforderlichen Daten zur Verfügung zu stellen. Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten kann dazu führen, dass die Vertragserfüllung seitens des Steuerberaters nicht durchgeführt werden kann.
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten in meiner Steuerberatungskanzlei:
-
Art. 6 Abs. 1 Unterabsatz 1 Buchstabe b DSGVO zur Erfüllung des Mandatsvertrages,
-
Art. 6 Abs. 1 Unterabsatz 1 Buchstabe c DSGVO zur Erfüllung der gesetzlichen Pflichten, denen wir als Steuerberater unterliegen,
-
Art. 6 Abs. 1 Unterabsatz 1 Buchstabe f DSGVO, soweit die Datenverarbeitung zur Wahrung von berechtigten Interessen von uns oder eines Dritten erforderlich ist; insbesondere liegt die kontinuierliche Geschäftsbeziehung zu unseren Mandanten in unserem berechtigten Interesse,
-
Art. 6 Abs. 1 Unterabsatz 1 Buchstabe a DSGVO, soweit Sie uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben haben.
Zwecke der Verarbeitung personenbezogener Daten
Der Umfang der Verarbeitung Ihrer personenbezogener Daten wird durch die nachfolgend dargestellten jeweiligen Zwecke begrenzt:
-
Verarbeitung personenbezogener Daten zum Zweck der ordnungsgemäßen Ausführung und Abwicklung des Mandatsverhältnisses einschließlich der Korrespondenz,
-
Erfüllung der vertraglichen und gesetzlichen Pflichten als Steuerberater und
-
Bearbeitung im Rahmen von gegenseitigen Ansprüchen aus dem Steuerberatungsvertrag (z. B. Rechnungsstellung, Leistungs-, Vergütungs- und Haftungsansprüche usw.).
Übermittlung personenbezogener Daten an Dritte
Die Übermittlung von personenbezogenen Daten an Dritte erfolgt nur in Ihrem Auftrag und mit Ihrem Einverständnis. Wir geben personenbezogene Daten im Rahmen des Mandatsverhältnisses an folgende Empfänger weiter:
-
Finanzbehörden und Gerichte
-
Sozialversicherungsträger
-
Bundesanzeiger Verlag GmbH
-
Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
-
Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Druckdienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Person auf die Wahrung unserer Berufsgeheimnisse gemäß § 203 Abs. 3 Strafgesetzbuch verpflichtet sind
-
je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen
Übermittlung personenbezogener Daten an Drittstaaten
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Mandatsvertrages (z. B. Zahlungsaufträge) erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
Aufbewahrungszeit
Die personenbezogenen Daten werden bei uns für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert. Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich danach, welchen Zeitraum die Speicherung zur Zweckerfüllung (z.B. hinsichtlich der Vertragsabwicklung) oder zur Erfüllung gesetzlicher Verpflichtungen (z.B. handelsrechtliche und steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch und der Abgabenordnung) erforderlich ist. Zudem richtet sich die Speicherung Ihrer personenbezogenen Daten auch danach, ob diese zur Geltendmachung oder Ausübung von Rechtsansprüchen oder zur Verteidigung gegen Rechtsansprüche erforderlich sind. In der Regel sind dies 10 Jahre zuzüglich einer Karenzzeit von weiteren 4 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 14 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
Sicherheit
Der Steuerberater trifft alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DSGVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlich nicht zugänglich sind. Bei Kommunikation über E-Mail weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von E-Mails kann möglicherweise von Dritten eingesehen werden. Jegliche Kommunikation bezüglich Ihrer personenbezogener Daten erfolgt mittels End-to-End-SSL-Verschlüsselung.