RWST Wirtschaftsberatung - Wirtschaftsprüfer und Steuerberater in Ahaus

Datenschutzinformationen für Mandanten zur DSGVO
Datenschutzerklärung vom 25.05.2018
Mit den nachfolgenden Erläuterungen informieren wir unsere Kunden und Interessenten gemäß der ab dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) i.V.m. dem Bundesdatenschutzgesetz (BDSG) über die Verarbeitung der personenbezogenen Daten durch uns und durch verbundene Unternehmen sowie über die den Betroffenen zustehenden Rechte. Die Rechtsgrundlage für die Bereitstellung der Informationen ergibt sich aus den Artikeln 13 oder 14 der DSGVO.
Diese Datenschutzerklärung wird, soweit erforderlich, aktualisiert und in angemessener und durch die Betroffenen erreichbarer Form veröffentlicht. Dies kann per Brief, Mail, Internet und/oder Aushang erfolgen.

  • Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung der Daten ist:
RWST Wirtschaftsberatung GmbH
Wirtschaftsprüfungsgesellschaft - Steuerberatungsgesellschaft
Schorlemerstraße 48, 48683 Ahaus
Telefon: 02561/921-0
Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Internet: www.rwst.de

  • Wie kann der Datenschutzbeauftragte erreicht werden?

Die Kanzlei hat einen Datenschutzbeauftragten bestellt, der über die Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!  oder die in 1 genannten Kontaktdaten erreichbar ist. Postalische Anschriften bitte mit dem Zusatz „Datenschutz – persönlich/vertraulich“ versehen.

Der Datenschutzbeauftragte ist:

comdatis it-consulting
Markus Olbring
Deventer Weg 8
48683 Ahaus
Telefon: 02561/7569986

  • Welche personenbezogenen Daten werden verarbeitet?

Folgende Daten von Mandanten und Interessenten werden verarbeitet:

  • Namen von Ansprechpartnern im Unternehmen des Mandanten/Interessenten
  • Kommunikationsdaten von Ansprechpartnern im Unternehmen des Mandanten/Interessenten (z.B. Mail, Telefon)
  • Steuerliche Informationen, die zur Erfüllung der Beauftragung der Beauftragung zwingend notwendig sind (z.B. Steuernummer, Steuer-ID, Einkommen, Vermögensverhältnisse)
  • Sozialdaten, die zur Erfüllung der Beauftragung der Beauftragung zwingend notwendig sind (z.B. Sozialversicherungsnummer)
  • Gesundheitsdaten, die zur Erfüllung der Beauftragung der Beauftragung zwingend notwendig sind (z.B. Krankheitsnachweise für Zwecke der Gehaltsabrechnung und/oder Einkommensteuererklärung)

In einem für die Auftragserfüllung notwendigen Umfang können auch besondere Arten personenbezogener Daten gem. Art. 9 DSGVO von der Verarbeitung betroffen sein, z.B. notwendige gesundheitliche Angaben bei der Einkommensteuererklärung.

  • Woher stammen die Daten (Datenquelle)?

In der Regel erheben wir die Daten direkt bei der betroffenen Person, z.B.:

  • Erhebung von Daten für die konkrete Ausführung des Auftragsgegenstandes.

Daten, die wir nicht direkt bei der betroffenen Person erheben, können z.B. folgende sein:

  • Daten von Mitarbeitern unserer Mandanten, um Lohn- und Gehaltsabrechnungen zu erstellen.
  • Daten von Kindern unserer Mandanten, wenn dies für steuerliche Zwecke notwendig ist (z.B. Pflichtangaben zu Kindern in der Einkommensteuererklärung)
  • Wofür werden die Daten verarbeitet und auf Basis welcher Rechtsgrundlage geschieht dies?

Personenbezogene Daten dürfen verarbeitet werden, wenn es eine Rechtsgrundlage für die Verarbeitung gibt. Daten von Mandanten/Interessenten werden auf Basis folgender Rechtsgrundlagen verarbeitet:

    • Erfüllung vertraglicher Pflichten

Personenbezogene Daten werden zur Durchführung der vertraglichen Vereinbarung verarbeitet, z.B. der Leistungserbringung aus einem Beratungsvertrag. Hierzu zählen auch vorvertragliche Maßnahmen, wie z.B. die Angebotserstellung

    • Erfüllung rechtlicher Verpflichtung

Einhergehend mit der Leistungserbringung oder Vertragsanbahnung sind eine Vielzahl an gesetzlichen Regelungen zu beachten. Hierzu zählen z.B.:

  • Gesetzliche Aufbewahrungspflichten für das Unternehmen gem. Handelsgesetzbuch (HGB) und Abgabenordnung (AO)
  • Etwaige Haftungs- und Gewährleistungsansprüche.
    • Berechtigtes Interesse des Verantwortlichen

Die Verarbeitung kann zur Wahrung eines berechtigten Interesses der Kanzlei erforderlich sein, wenn nicht die Interessen oder Grundrechte-/freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

    • Einwilligung

Sofern eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt wurde, ist die jeweilige Einwilligung Rechtsgrundlage für die in der Einwilligung genannte Verarbeitung. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein etwaiger Widerruf wirkt ausschließlich für die zukünftige Verarbeitung.

  • Erfolgt eine Weitergabe von personenbezogenen Daten und wenn ja, an wen?

Im Rahmen der Vertragsanbahnung und Leistungserbringung erfolgt keine Weitergabe von Daten an Dritte. Zur Auftragserfüllung setzen wir jedoch externe Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO ein (z.B. DATEV). Wir werden sicherstellen, dass externe Dienstleister auf die Anforderungen des Datenschutzes sowie berufsrechtlichen Schweigepflichten verpflichtet sind.

  • Erfolgt eine Weitergabe von personenbezogenen Daten in ein Drittland?

Eine Weitergabe von personenbezogenen Daten in ein Drittland erfolgt nicht.

  • Wie lange werden personenbezogene Daten gespeichert?

Die Kanzlei muss bei Vertragsanbahnung und Vertragsausführung die gesetzlichen Anforderungen beachten.

Die gesetzliche Aufbewahrungsfrist für buchhalterisch und steuerrelevante Belege beträgt i.d.R. 10 Jahre. Eine 6jährige Aufbewahrungspflicht besteht für Handelsbriefe, unabhängig davon, ob diese in Papierform oder digital (E-Mail) vorliegen.

Unabhängig von den Aufbewahrungsfristen ist zu jedem Zeitpunkt sichergestellt, dass ausschließlich berechtigte Mitarbeiter Zugriff auf die Daten haben. Dies gilt für Papierakten und für digitale Daten in IT-Systemen.

Daten von aktiven Mandanten können in Form einer „Dauerakte“ dauerhaft aufbewahrt werden, wenn dies für die laufende Leistungserbringung sinnvoll ist. Nach Ende des Mandatsverhältnisses und dem Ablauf der Aufbewahrungspflichten werden die Daten vernichtet bzw. gelöscht.

Im angemessenen zeitlichen Zusammenhang mit Ablauf der gesetzlichen Aufbewahrungspflicht erfolgt eine datenschutzkonforme Vernichtung der papierbasierten Akten sowie ein Löschen der Daten in IT-Systemen.

  • Welche Rechte der Betroffenen bestehen?

Die Vertragsausführung/Leistungserbringung bzw. die Vertragsanbahnung setzt i.d.R. die Verarbeitung personenbezogener Daten voraus.
Insofern sind die Betroffenenrechte unter Wahrung bestimmter Voraussetzungen aus der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten:

    • Auskunft
    • Berichtigung
    • Löschung / Recht auf Vergessenwerden
    • Einschränkung
    • Widerspruch
    • Recht auf Datenübertragbarkeit
    • Widerruf von Einwilligungen
    • Beschwerderecht gegenüber einer Aufsichtsbehörde
  • Besteht eine Verpflichtung zur Bereitstellung von Daten?

Mandanten und Interessenten müssen die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Vertragsverhältnisses erforderlich sind oder zu deren Erhebung eine gesetzliche Verpflichtung besteht. Dies gilt auch für Daten von Mitarbeitern unserer Mandanten, um z.B. Lohn- und Gehaltsabrechnungen zu erstellen. Ohne Bereitstellung der Daten ist ein Vertragsabschluss oder die Ausführung der mit dem Auftrag/Vertrag bestehenden Aufgaben nicht möglich.

  • Werden Daten für eine automatische Entscheidungsfindung oder ein Profiling verwendet?

Im Rahmen der Vertragserfüllung/Leistungserbringung oder Vertragsanbahnung kommen keine Techniken zum Einsatz, die ein Profiling gem. Art. 4 Nr. 4 DS-GVO oder eine automatische Entscheidungsfindung gem. Art. 22 DS-GVO ermöglichen.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok