Datenschutz
Informationen für Mandanten
Informationen für Mandanten
(Stand: 1. August 2020)
Wir legen besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Um Ihre persönlichen Daten im Einklang mit dem neuen Datenschutzrecht, insbesondere der Europäischen Datenschutzgrundverordnung (EU DS-GVO), zu verarbeiten, informieren wir Sie über den Umgang mit Ihren Daten:
Verantwortliche Stelle: | HSM Wirtschaftsprüfer & Steuerberater |
Adresse: | Hans-Schütte-Str. 8 26316 Varel |
E-Mail: | datenschutz@hsm-stb.de |
Datenschutzbeauftragter: | Christoph Schultejans Dipl.-Hdl., Certified Internal Auditor (CIA®), Certified Information Systems Auditor (CISA®), Data Protection Officer (GDD cert)Procedo Unternehmensberatung GmbH Ammerländer Heerstr. 364 26129 Oldenburg |
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erfüllung des mit Ihnen geschlossenen Mandatsvertrags. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst, b DS-GVO.
Wir speichern und verarbeiten außerdem Ihre personenbezogenen Daten, um Sie z. B. im Falle außerordentlicher steuerrechtlicher Ereignisse oder zum Zweck der persönlichen Ansprache zur Eigenwerbung kontaktieren zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. f, DS-GVO. Dabei stützen wir uns, sofern Sie nicht von Ihrem Widerspruchsrecht nach Art. 21 DS-GVO Gebrauch gemacht haben, auf ein sogenanntes berechtigtes Interesse an der Datennutzung, z. B. zur direkten Eigenwerbung.
Wir speichern und verarbeiten außerdem personenbezogene Daten Dritter, die Sie uns im Rahmen des Mandatsverhältnisses übermitteln, z. B. die Daten von Geschäftspartnern oder der bei Ihnen Beschäftigten. Wir müssen diese Daten speichern, sichten und bewerten, um unsere Leistungen zu erbringen und Sie z. B. bei der Lohn-, Gehalts- oder Finanzbuchhaltung zu unterstützen oder diese für Sie durchzuführen. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten Ihrer Beschäftigten in der Lohn- und Gehaltsbuchführung ist Art. 88 Abs. 1 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 und Abs. 3 Satz 1 BDSG. Im Übrigen beruht die Verarbeitung von sonstigen personenbezogenen Daten Dritter (z. B. Geschäftspartnern, Debitoren, Kreditoren usw.) auf der Rechtsgrundlage des Art. 6 Abs. 1 Satz 1 Buchst. f, DS-GVO. Wir stützen uns dabei sowohl auf unser eigenes als auch auf Ihr sogenanntes berechtigtes Interesse an dieser Verarbeitung, weil dies für die Durchführung unseres Vertrags erforderlich und geboten ist. Da dies Daten Dritter betrifft, die im Rahmen geschäftlicher Beziehungen ohnehin offen oder für einen bestimmten Kreis von Empfängern kommuniziert wurden, ist ein Überwiegen von schutzwürdigen Interessen der Drittbetroffenen nicht zu erwarten. Die durch uns durchzuführende Verarbeitung der personenbezogenen Daten Dritter ist geeignet und notwendig, die Erfüllung der Pflichten in der Lohn-, Gehalts- und Finanzbuchführung sicherzustellen. Sie ist nach unserer Abwägung das mildeste aller Ihnen zur Verfügung stehenden gleich effektiven Mittel.
Empfänger und Kategorien von Empfängern/Drittstaatentransfer
Ihre personenbezogenen Daten werden ausschließlich zu dem nachfolgend genannten Zweck erhoben, gespeichert und verwendet:
- Erstellung von Steuererklärungen
- Erstellung von Jahresabschlüssen
- Durchführung von Rechtsbehelfsverfahren und Gerichtsverfahren
- Erstellung von Lohnabrechnungen und sozialversicherungsrechtlichen Meldungen
- Auftragsbezogene Bearbeitung von Anfragen Ihrerseits zur Vorlage gegenüber Dritten z. B. Kreditinstituten
Eine Weitergabe Ihrer personenbezogenen Daten erfolgt für den oben genannten Zweck:
- unternehmensintern,
- ggf. an Ihre Abteilung Rechnungswesen,
- an die Finanzverwaltung,
- ggf. an Finanzgerichte,
- bei Offenlegungsauftrag an den Bundesanzeiger,
- bei Sozialversicherungsmeldungen auch an Krankenkassen und Rentenversicherungsträger.
Das Berufsgeheimnis der steuerberatenden Berufe bleibt hierbei gewahrt. Soweit Ihre Daten dem Berufsgeheimnis unterliegen, werden wir diese nur in Absprache mit Ihnen an Dritte weitergeben bzw. unsere Dienstleister gemäß den gesetzlichen Vorschriften auf das Berufsgeheimnis verpflichten (§ 62a Steuerberatungsgesetz, § 203 Abs. 3 Satz 2 Strafgesetzbuch).
Wir werden keine personenbezogenen Daten außerhalb der EU/des EWR verarbeiten oder an Dritte außerhalb der EU/des EWR weitergeben.
Dauer der Speicherung personenbezogener Daten
Wir speichern und archivieren Ihre personenbezogenen Daten, um unsere gesetzlichen Aufbewahrungspflichten, z. B. nach StBerG, HGB und AO, zu erfüllen. Wir erfüllen auch Ihre Aufbewahrungspflichten, wenn wir diese im Rahmen des Mandatsverhältnisses übernommen haben. Im Regelfall ist eine Aufbewahrungsfrist von zehn Jahren unabdingbar. Die Aufbewahrungsfristen laufen jedoch nicht ab, solange die Unterlagen für Steuern von Bedeutung sein können, deren Festsetzungsfrist wegen Ablaufhemmung auch nach zehn Jahren noch nicht abgelaufen ist. Daher haben wir ein berechtigtes Interesse daran, im Rahmen einer praktikablen Kanzleiorganisation einen pauschalen Sicherheitszuschlag von weiteren vier Jahren vorzusehen, um Fälle längerer Festsetzungsfristen einzuschließen. Hieraus ergibt sich im Regelfall eine Aufbewahrungsfrist von 14 Jahren nach Abschluss des Jahres, in dem der Auftrag beendet wurde. Nach Ablauf dieses Zeitraums wird einzelfallbezogen geprüft, ob Rechtfertigungsgründe für eine weitere Aufbewahrung vorliegen (z. B. längere Verjährungsfristen, Relevanz der Unterlagen für zukünftige Sachverhalte). Ist dies der Fall, werden die weitere Aufbewahrungsfrist und der Rechtfertigungsgrund dafür in der Akte dokumentiert. Nach Ablauf der dokumentierten Aufbewahrungsfristen werden innerhalb einer Karenzzeit von weiteren sechs Monaten die vorhandenen Papierakten restlos vernichtet und die elektronischen Akten unwiederbringlich gelöscht.
Ihre Rechte als betroffene Person
Als betroffene Person, deren Daten verarbeitet und gespeichert werden, stehen Ihnen die folgenden Rechte zur Verfügung: Sie haben ein Recht auf Auskunft nach Art. 15 DS-GVO, wenn kein gesetzlicher Ausschluss des Auskunftsrechts vorliegt. Das Auskunftsrecht beinhaltet das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir die Sie betreffenden personenbezogenen Daten verarbeiten. In diesem Fall können Sie insbesondere Auskunft verlangen über
- die Verarbeitungszwecke,
- die Kategorien der von uns verarbeiteten personenbezogenen Daten,
- die Empfänger oder Kategorien von Empfängern, denen wir Ihre personenbezogenen Daten übermitteln,
- falls möglich die geplante Speicherdauer, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer und
- das Bestehen von etwaigen Rechten auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Beschwerde bei einer Aufsichtsbehörde.
Sie können gem. Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger bzw. die Vervollständigung unvollständiger personenbezogener Daten verlangen.
Bei Vorliegen eines Löschungsgrundes nach Art. 17 DS-GVO haben Sie ein Recht auf Löschung Ihrer personenbezogenen Daten (Recht auf „Vergessenwerden“). Das Recht auf Löschung ist ausgeschlossen, wenn die Verarbeitung
- zur Ausübung des Rechts auf freie Meinungsäußerung,
- zur Ausübung des Rechts auf Information oder
- zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist.
Sie haben gemäß Art. 18 ein Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, wenn
- Sie die Richtigkeit der von Ihnen erhobenen personenbezogenen Daten bestreiten,
- die Verarbeitung unrechtmäßig ist und Sie anstelle der Löschung die eingeschränkte Nutzung der personenbezogenen Daten verlangen,
- wir die personenbezogenen Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung – auch künftiger – Rechtsansprüche benötigen oder
- Sie von Ihrem Widerspruchsrecht nach Art. 21 DS-GVO Gebrauch gemacht haben, solange nicht feststeht, ob berechtigte Gründe zur Verarbeitung überwiegen.
Im Falle der Einschränkung werden wir Ihre personenbezogenen Daten – abgesehen von der Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeiten. Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie gemäß Art. 77 Abs. 1 DS-GVO Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthalts oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist.
Datenbereitstellungspflichten
Wir weisen darauf hin, dass wir unter Umständen verpflichtet sein können, Ihre personenbezogenen Daten Dritten bereitzustellen, z. B. wenn wir uns mit einer von Ihnen unterzeichneten Vollmacht als Ihre Vertreter anzeigen. Tun wir das nicht, können wir nicht in Ihrem Sinne tätig werden. Eine Einschränkung unserer Verschwiegenheitspflicht ist damit nicht verbunden.
Widerruf von Einwilligungen
Wir behandeln Ihre Daten im Rahmen der gesetzlichen Rechtsgrundlagen. Beruht eine bestimmte Verarbeitung personenbezogener Daten auf Ihrer Einwilligung, haben Sie jederzeit das Recht, Ihre zuvor erteilte Einwilligung durch einfache Erklärung uns gegenüber mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit von Verarbeitungen vor dem Erhalt des Widerrufs bleibt davon unberührt. Die Verarbeitung nach Erhalt des Widerrufs ist unzulässig, wenn es an einer anderweitigen Rechtsgrundlage für die Datenverarbeitung fehlt.
Datensicherheit in unserer Kanzlei
Die Verschwiegenheitspflicht des Steuerberaters schützt Ihre Daten weitgehend vor dem Zugriff Dritter. Dies gilt auch bei der Geltendmachung der in der DS-GVO niedergelegten Rechte der Drittbetroffenen, deren Daten wir im Rahmen des Mandatsverhältnisses verarbeiten (z. B. Mitarbeiter, Debitoren, Kreditoren usw.). Die Verschwiegenheitspflicht schließt insbesondere die Informations- und Auskunftsrechte betroffener Dritter weitgehend aus. In Ausnahmefällen kann eine Offenbarung Ihrer Daten an Dritte gerechtfertigt sein, wenn die Interessen eines Drittbetroffenen – insbesondere unter Berücksichtigung drohender Schäden – gegenüber dem Geheimhaltungsinteresse überwiegen. Deutschland hat zum Schutze des Berufsgeheimnisses von der in Art. 90 DS-GVO niedergelegten Ermächtigungsgrundlage Gebrauch gemacht und die Untersuchungsbefugnisse der Aufsichtsbehörden für den Datenschutz eingeschränkt: Da wir dem Mandatsgeheimnis nach § 203 StGB unterliegen, dürfen wir gemäß § 29 Abs. 3 Satz 1BDSG den Beschäftigten der Aufsichtsbehörden für den Datenschutz weder den Zugang zu Ihren personenbezogenen Daten noch den Zutritt zu unseren Geschäftsräumen ermöglichen, soweit dies zu einem Verstoß gegen unsere Geheimhaltungspflichten führen würde. Zum Schutz des Zeugnisverweigerungsrechts der Berufsgeheimnisträger haben die Strafverfolgungsbehörden keinen Zugriff auf Ihre Daten und Unterlagen, soweit diese dem Beschlagnahmeverbot gemäß § 97 StPO unterliegen.
Widerspruchsrecht
Sie haben die Möglichkeit, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit ohne Begründung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung von berechtigten Interessen, können Sie dieser Verarbeitung aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Zur Ausübung Ihres Widerspruchsrechts genügt eine formlose Mitteilung an uns, welcher Datenverarbeitung Sie widersprechen. Diese können Sie beispielsweise an unsere E-Mail-Adresse datenschutz@hsm-stb.de richten.
Aktualisierungen
Diese Datenschutzinformation hat den Stand vom 1. August 2020. Wir behalten uns vor, unsere Datenschutzinformation von Zeit zu Zeit zu aktualisieren. Dies kann insbesondere bei Änderungen der gesetzlichen Bestimmungen und neuen Erkenntnissen aus der Behördenpraxis und Rechtsprechung erforderlich werden.