Datenverarbeitung
Allgemeine Informationen zu Datenverarbeitungen
für Mandanten gem. Artikel 13 DSGVO
Verantwortliche Stelle:
ercken steuerberater partnerschaft
Gürzenicher Straße 81
52355 Düren
Datenschutzbeauftragter: Reinhold Goetz, Dipl. Ing. Nachrichtentechnik
Zertifizierte Datenschutzfachkraft
Tel.: 02235 / 9947997
E-Mail: rgoetz@wimas.de
1. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Steuerberatende und rechtsberatende Tätigkeiten im Steuerrecht mit Erhebung, Verarbeitung,
Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zweck der Erstellung bzw.
Erledigung der Finanzbuchführungen, Lohn- und Gehaltsbuchführungen, Jahresabschlüsse,
Steuererklärungen, Teilnahme und Beratung im Zusammenhang mit Betriebsprüfungen, Beratung in
steuerlichen, rechtlichen und wirtschaftlichen Angelegenheiten.
2. Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unserer Mandanten basiert auf
dem § 11 StBerG, danach dürfen personenbezogene Daten erhoben und auch für Zwecke künftiger
Verfahren verarbeitet und genutzt werden soweit es zur Erfüllung der Aufgaben nach dem StBerG
erforderlich ist.
Für alle anderen Zwecke basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1
Buchstabe b) DSGVO nachdem die Verarbeitung zur Erfüllung eines Vertrages mit dem Betroffenen
zulässig ist.
3. Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden
Grundsätzlich geben wir keine personenbezogenen Daten unserer Mandanten an Dritte weiter, es sei
denn eine Weitergabe ist aufgrund gesetzlicher Vorschriften oder zur Auftragserfüllung zwingend
erforderlich. In diesem Fall werden Betroffene darüber informiert sofern diese nicht bereits Kenntnis
darüber haben.
Empfänger sind intern zuständige Sachbearbeiter sowie externe Rechenzentren (z.B. DATEV eG),
Finanzbehörden, Sozialversicherungsträger, externe Stellen je nach Einzelfall wie Gegner deren
anwaltliche/gesetzliche Vertreter, Versicherer der beteiligten Personen, Gerichte, Gerichtsvollzieher,
Bankinstitute zur Zahlungsabwicklung.
Mit Zustimmung der Betroffenen auch Auswertungen zur Finanzlage (BWA, OPOS etc.) an Banken,
Wirtschaftsauskunfteien und Inkasso-Dienstleister (z.B. Creditreform).
4. Datenübermittlung in Drittstaaten
Eine Übermittlung der Daten an Staaten außerhalb der EU bzw. EWR (Drittstaaten) ist nicht geplant.
5. Aufbewahrungsdauer personenbezogener Daten
Grundsätzlich löschen wir die Daten wenn der Zweck für den die Daten erhoben wurden entfallen ist,
z.B. bei Beendigung eines Vertragsverhältnisses, sofern keine gesetzlichen Aufbewahrungspflichten
einer Löschung entgegenstehen. Ist eine Löschung nicht möglich, z.B. Daten die in einem
elektronischen Archivsystem gespeichert sind werden für eine weitere Verarbeitung gesperrt.
Die Aufbewahrungsdauer bzw. die Löschfristen von Mandantendaten hängt von der Datenart ab. Eine
genaue Auflistung der von uns verarbeiteten Datenkategorien und Datenarten führen wir in einem
elektronischen Verzeichnis der Verarbeitungstätigkeiten gem. Artikel 30 DSGVO, das wir betroffenen
Mandanten auf Anfrage gerne zur Verfügung stellen.
Daten die wir zur Gelendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
löschen wir gem. Artikel 17 Absatz 3 Buchstabe e) DSGVO nicht.
6. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten
zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der
vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen
Daten.
Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu
Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten
verlangen, soweit keine gesetzliche Aufbewahrungsverpflichtung besteht. Soweit eine solche
Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.
7. Einwilligungen
Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns
mitWirkung für die Zukunft vornehmen.
8. Bereitstellung personenbezogener Daten
Zur Auftragserfüllung ist der Auftraggeber bzw. der Betroffene verpflichtet personenbezogene in dem
Umfang zur Verfügung zu stellen wie es für die Auftragserfüllung notwendig ist. Dabei liegt es in der
Verantwortung des Auftraggebers dem Auftragnehmer bzw. der verantwortlichen Stelle nur die Daten
zur Verfügung zu stellen die zur Vertragserfüllung erforderlich sind (Minimalprinzip).
9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht die Datenschutzaufsichtsbehörde anzurufen und dort Informationen über ihre
Rechte aufgrund des Bundesdatenschutzgesetzes (BDSG) und sonstiger Vorschriften über den
Datenschutz, einschließlich der Datenschutzgrundverordnung (DSGVO), zu erfahren. Darüber hinaus
ist die Aufsichtsbehörde Anlaufstelle für Beschwerden bei der Verarbeitung personenbezogener
Daten.
Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de