Datenschutzinformationen für Mandanten nach Art. 13, 14, 21 der Datenschutz-Grundverordnung (DSGVO)
Liebe Mandantinnen und Mandanten,
mit den nachfolgenden Angaben möchten wir unserer Verpflichtung nach einer transparenten Information über die Verarbeitung Ihrer Daten, Rechtsgrundlagen, Aufbewahrungsfristen und mögliche Empfänger von Daten nachkommen.
Weiterhin informiert Sie dieses Schreiben über Ihre Rechte im Bereich des Datenschutzes.
1. Wer ist für die Datenverarbeitung verantwortlich?
Consalto StB GmbH
Mühlenstraße 223a
41236 Mönchengladbach
Telefon: 02166 - 12 689 - 0
E-Mail: info@consalto.de
Bei Fragen zum Datenschutz oder zu der Inanspruchnahme Ihrer unten genannten Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Diesen erreichen Sie unter:
Consalto StB GmbH
- Datenschutzbeauftragter -
Mühlenstraße 223a
41236 Mönchengladbach
E-Mail: datenschutz@consalto.de
2. Verarbeitungszwecke und Rechtsgrundlage
Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen relevanten Datenschutzvorschriften verarbeitet. Weitere Details und Ergänzungen zu den Verarbeitungszwecken können Sie unseren Vertragsunterlagen, Formularen, Einwilligungserklärungen und den anderen Ihnen zur Verfügung gestellten Informationen (z.B. der Website oder den allgemeinen Geschäftsbedingungen) entnehmen.
Wir verarbeiten personenbezogene Daten zu Zwecken der
- Ausführung und Abwicklung des Mandatsverhältnisses einschließlich der Korrespondenz mit Ihnen,
- Erfüllung unserer vertraglichen und gesetzlichen Pflichten als Steuerberater sowie
- Bearbeitung im Rahmen von gegenseitigen Ansprüchen aus dem Auftragsverhältnis (z. B. Rechnungsstellung, Leistungs-, Vergütungs- und Haftungsansprüche usw.)
Die Rechtsgrundlage hierfür ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Verpflichtungen)
Weiter verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung von handels- und steuerrechtlichen Aufbewahrungspflichten oder sonstigen Rechtsnormen erforderlich ist (z.B. nach dem Geldwäschegesetz).
Die Rechtsgrundlage hierfür ist grundsätzlich Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
Versand von Steuerinformationen (Newsletter)
Als Steuerberater sind wir gesetzlich dazu verpflichtet, unsere Mandanten über steuerliche Änderungen zu informieren. Hierzu versenden wir einen monatlichen Newsletter mit relevanten Informationen. Sofern Sie uns im Rahmen der Erteilung des Mandates eine E-Mail-Adresse zur Kommunikation mitgeteilt haben, versenden wir diesen Newsletter per E-Mail.
Die Rechtsgrundlage hierfür ist grundsätzlich Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
Falls Sie uns für bestimmte Zwecke ausdrücklich eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die genannte Verarbeitung. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Wahrung der berechtigten Interessen von uns oder eines Dritten (Art. 6 Abs. 1 lit. f DSGVO)
Wir können Ihre personenbezogenen Daten außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder eines Dritten verarbeiten. Insbesondere liegt die kontinuierliche Geschäftsbeziehung zu unseren Mandanten in unserem berechtigten Interesse,
3. Kategorien von personenbezogenen Daten, die von uns verarbeitet werden
Folgende Datenkategorien werden verarbeitet:
- Vor- und Nachname, Anrede, ggf. Titel
- Postanschriften
- Telefonnummern
- Telefaxnummern
- E-Mail-Adressen
- für die angemessene Mandatsausführung benötigte Informationen
4. Wer erhält Ihre Daten?
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Die Übermittlung von personenbezogenen Daten an Dritte erfolgt nur in Ihrem Auftrag und mit Ihrem Einverständnis. Wir geben personenbezogene Daten im Rahmen des Mandatsverhältnisses an folgende Empfänger weiter:
- Finanzbehörden und Gerichte
- Sozialversicherungsträger
- Bundesanzeiger Verlag GmbH
- Banken, Kreditinstitute, Versicherungen und Berufsgenossenschaften
- Auftragsverarbeiter (z. B. Rechenzentren, IT-Dienstleister, Druckdienstleister, Entsorgungsfirmen etc.), deren Dienstleistungen wir nur nutzen, soweit diese als mitwirkende Person auf die Wahrung unserer Berufsgeheimnisse gem. § 203 Abs. 3 Strafgesetzbuch verpflichtet wurden.
- Einzelfallabhängig an weitere Empfänger, die wir vorab mit Ihnen abstimmen
5. Übermittlung Ihrer Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung des Mandatsvertrages (z.B. Zahlungsaufträge) erforderlich oder Sie uns Ihre Einwilligung erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen.
6. Wie lange speichern wir Ihre Daten?
Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unseres Vertragsverhältnisses mit Ihnen.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus den gesetzlichen Rahmenbedingungen ergeben. In der Regel sind dies 10 Jahre zuzüglich einer Karenzzeit von weiteren 4 Jahren, um Fälle einer möglichen Ablaufhemmung zu erfassen. Nach Ablauf von 14 Jahren prüfen wir, ob Gründe für eine weitere Aufbewahrung vorliegen.
Letztendlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
7. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)?
Von uns werden keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO eingesetzt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren.
8. Keine Verpflichtung uns Ihre Daten bereitzustellen
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten bereitzustellen. Ohne die Bereitstellung wäre die Durchführung eines Mandatsvertrages jedoch nicht ordnungsgemäß möglich, was in letzter Konsequenz die Verweigerung des Abschlusses oder die Beendigung des Mandatsverhältnisses zur Folge hätte. In diesem Zusammenhang brauchen Sie nur diejenigen Daten bereitstellen,
- welche für die Aufnahme und Durchführung des Vertragsverhältnisses mit uns erforderlich sind,
- zu deren Erhebung wir gesetzlich verpflichtet sind oder
- an deren Erhebung ein berechtigtes Interesse unsererseits besteht.
Sofern wir darüber hinaus Daten von Ihnen erbitten, werden Sie auf die Freiwilligkeit der Angaben gesondert hingewiesen.
9. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
Falls Sie eines dieser Rechte geltend machen wollen, wenden Sie sich bitte an uns oder ggf. unseren Datenschutzbeauftragten. Wir empfehlen Ihnen, bei der E-Mail-Kommunikation von besonders sensiblen Daten eine Inhaltsverschlüsselung zu wählen (z.B. verschlüsseltes pdf-Dokument o.ä.).
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, einer Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung für Aufgaben im öffentlichen Interesse) erfolgt, zu widersprechen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Informationen über Ihr Widerrufsrecht nach Art. 7 Abs. 3 DSGVO
Soweit wir die Verarbeitung für bestimmte Zwecke Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung durchführen, haben Sie nach Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Nach Erhalt Ihres Widerrufs werden wir die Datenverarbeitung für die Zwecke einstellen, für die Sie uns die Einwilligung erteilt haben. Die Rechtmäßigkeit der Verarbeitung vor Erhalt Ihres Widerrufs bleibt unberührt.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Consalto StB GmbH
Mühlenstraße 223a
41236 Mönchengladbach
E-Mail: info@consalto.de
10. Ihr Beschwerderecht bei der zuständigen Aufsichtsbehörde
Ihnen steht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Änderung unserer Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.