Datenschutzinformation für Mandanten
Wir informieren Sie nachfolgend, wie und auf welcher Grundlage wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.
1. Wer ist für die Datenverarbeitung verantwortlich?
Werner Sulzinger · Steuerberater,
vertreten durch Werner Sulzinger
in Marktplatz 18, 83607 Holzkirchen, Deutschland
E-Mail: kanzlei@sulzinger.de
Tel.: +49 (0) 80 24 – 30 58 40
Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Anschrift oder per E-Mail: datenschutz@sulzinger.info
2. Verarbeitungszwecke und Rechtsgrundlage
Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen relevanten Datenschutzvorschriften verarbeitet.
Wir verarbeiten personenbezogene Daten zu Zwecken der
– Ausführung und Abwicklung des Mandatsverhältnisses einschließlich der Korrespondenz,
– Erfüllung unserer vertraglichen und gesetzlichen Pflichten als Steuerberater und
– Bearbeitung im Rahmen von gegenseitigen Ansprüchen aus dem Steuerberatungsvertrag (z. B. Rechnungsstellung, Leistungs-, Vergütungs- und Haftungsansprüche usw.).
2.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Falls Sie uns für bestimmte Fälle ausdrücklich eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
2.2 Durchführung vorvertraglicher Maßnahmen und Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen von vorvertraglichen Beziehungen, insbesondere für Vertragsverhandlungen. Weiterhin werden Ihre personenbezogenen Daten zur Durchführung unserer Verträge mit Ihnen, insbesondere im Rahmen unseres Mandatsvertrages und Inanspruchnahme unserer Dienstleistung verarbeitet.
2.3 Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung von handels- und steuerrechtlichen Aufbewahrungspflichten oder sonst aufgrund von Rechtsnormen rechtlich erforderlich ist. (z.B. nach dem Geldwäschegesetz), denen wir als Steuerberater unterliegen.
2.4 Wahrung der berechtigten Interessen von uns oder eines Dritten (Art. 6 Abs. 1 lit. f DSGVO)
Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeiten. Insbesondere liegt die kontinuierliche Geschäftsbeziehung zu unseren Mandanten in unserem berechtigten Interesse,
3. Kategorien von personenbezogenen Daten, die von uns verarbeitet werden
Folgende Datenkategorien werden verarbeitet:
– Vor- und Nachname, Anrede, ggf. Titel
– Postanschrift/en
– Telefonnummer/n
– ggf. Telefaxnummer/n
– E-Mail-Adresse/n
– für die angemessene Mandatsausführung benötigte Informationen
4. Wer erhält Ihre Daten?
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zu der Umsetzung unseres berechtigten Interesses benötigen.
Die Übermittlung von personenbezogenen Daten an Dritte erfolgt nur in Ihrem Auftrag und mit Ihrem Einverständnis. Wir geben personenbezogene Daten im Rahmen des Mandatsverhältnisses an folgende Empfänger weiter:
– Finanzbehörden und Gerichte
– Sozialversicherungsträger
– Bundesanzeiger Verlag GmbH
– Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
– Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Druckdienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Person auf die Wahrung unserer Berufsgeheimnisse gem. § 203 Abs. 3 Strafgesetzbuch verpflichtet sind
– je nach Auftrag an weitere Empfänger, die wir mit Ihnen abstimmen
5. Übermittlung Ihrer Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Mandatsvertrages (z. B. Zahlungsaufträge) erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
6. Wie lange speichern wir Ihre Daten?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unseres Vertragsverhältnisses mit Ihnen.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus den gesetzlichen Rahmenbedingungen ergeben. In der Regel sind dies 10 Jahre zuzüglich einer Karenzzeit von weiteren 4 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 14 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
7. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)?
Von uns werden keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren.
8. Umfang Ihrer Pflichten, uns Ihre Daten bereitzustellen
Sie brauchen nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung eines Vertragsverhältnisses mit uns erforderlich, zu deren Erhebung wir gesetzlich verpflichtet oder zur Wahrung berechtigter Interessen berechtigt sind. Zur Bereitstellung der personenbezogenen Daten sind Sie nicht verpflichtet. Ohne die Bereitstellung wäre die Durchführung des Vertrages jedoch nicht ordnungsgemäß möglich, was in letzter Konsequenz die Verweigerung des Abschlusses oder die Beendigung eines Vertrages zur Folge haben könnte. Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
9. Betroffenenrechte
Sie haben das Recht:
– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
– gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
– gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
Falls Sie eines dieser Rechte geltend machen wollen, wenden Sie sich bitte an uns oder ggf. unseren Datenschutzbeauftragten.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, einer Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung für Aufgaben im öffentlichen Interesse) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dienst der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Informationen über Ihr Widerrufsrecht nach Art. 7 Abs. 3 DSGVO
Soweit wir die Verarbeitung für bestimmte Zwecke Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung durchführen, haben Sie nach Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Nach Erhalt Ihres Widerrufs werden wir die Datenverarbeitung für die Zwecke einstellen, für die Sie uns die Einwilligung erteilt haben. Die Rechtmäßigkeit der Verarbeitung vor Erhalt Ihres Widerrufs bleibt unberührt.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Widerspruch gegen eine Verarbeitung für Zwecke der Direktwerbung
Im Fall der Datenverarbeitung für Direktwerbung haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zweck derartiger Werbung einzulegen, gleichfalls gegen ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: datenschutz@sulzinger.info
10. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde
Ihnen steht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Telefon: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de