1. Informationspflichten gem. Art. 13 Abs. 1 DSGVO
a) Identität des Verantwortlichen
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Verantwortlicher: Dirk Winkler – Steuerberater, Marktstraße 31, 31535 Neustadt, Deutschland, E-Mail: dw@dirkwinkler.tax , Website: www.dirkwinkler.tax ,
Telefon +49 (0)5032 – 9646872.
b) – leer –
c) Verarbeitungszwecke und Rechtsgrundlage
Die Verarbeitungszwecke Ihrer personenbezogenen Daten (zu den Begriffsbestimmungen siehe Art. 4 Nr. 1 und 2 DSGVO) ergeben sich aus der erteilten Einwilligung. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem 25.5.2018 erteilt worden sind. Rechtsgrundlage ist Art. 6 Abs. 1a) DSGVO. Die Verarbeitungszecke erfolgen zur Erfüllung vertraglicher Pflichten, die sich aus dem Steuerberatungsvertrag ergeben oder zur Durchführung vorvertraglicher Maßnahmen. Rechtsgrundlage ist Art. 6 Abs. 1b) DSGVO.
Die Verarbeitungszwecke ergeben sich aus gesetzlichen Bestimmungen oder liegen im öffentlichen Interesse (z.B. bei der Einhaltung von berufsrechtlichen und steuerrechtlichen Auf-bewahrungspflichten). Rechtsgrundlage ist Art. 6 Abs. 1c) DSGVO.
d) Berechtigtes Interesse
Die Verarbeitungszwecke können sich aus der Wahrung unserer eigenen berechtigten Interessen ergeben. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Als berechtigtes Interesse kommen insbesondere die Geltendmachung rechtlicher Ansprüche (z.B. Honoraransprüche), die Abwehr von Schadensersatzansprüchen und die Verhinderung von Straftaten in Betracht. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.
e) Empfänger
Innerhalb der Kanzlei erhalten diejenigen Mitarbeiter Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur zu den unter c) und d) genannten Verarbeitungszwecken statt. Der Empfängerkreis richtet sich nach den vertraglich übernommenen Verpflichtungen des Verantwortlichen. Zu den Empfängern gehören z.B. die für die Besteuerung zuständigen Finanzämter, Sozialversicherungsträger, sonstige zuständige Behörden, Gerichte und Kreditinstitute, mit denen Sie Geschäftsbeziehungen unterhalten. Im Rahmen der Vertragserfüllung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, insbesondere die DATEV eG (Software-Anbieter / Datenspeicherung) und die Fa. Meykro GmbH (Kooperationspartner Buchhaltung). Diese Auftragsverarbeiter werden von uns vertraglich gemäß § 62a StBerG zur Einhaltung der Verschwiegenheit sowie zur Einhaltung der Vorgaben der DSGVO und des BDSG verpflichtet.
Darüber hinaus erfolgt eine Übermittlung personenbezogener Daten an Dritte nur aufgrund ausdrücklich erklärter Einwilligung gem. Art. 6 Abs. 1a) DSGVO bzw. Entbindung von der Verschwiegenheitspflicht.
f) Übermittlung an Drittstaaten oder internationale Organisationen
Eine Übermittlung an Drittstaaten oder internationale Organisationen findet nicht statt.
Informationspflichten gem. Art. 13 Abs. 2 DSGVO
a) Dauer der Speicherung
Die personenbezogenen Daten werden so lange gespeichert, wie dies zur Erfüllung des vertraglich vereinbarten Zwecks notwendig ist, in jedem Falle so lange, wie das Vertragsverhältnis besteht. Nach Beendigung des Vertragsverhältnisses werden die Daten bis zum Ablauf der gesetzlichen Aufbewahrungspflichten gespeichert. Die gesetzlichen Aufbewahrungspflichten nach Handels-, Steuer- und Berufsrecht betragen bis zu zehn Jahre. Zur Wahrung eigener berechtigter Interessen können die personenbezogenen Daten auch bis zu 30 Jahre (maximale Verjährungsfrist nach BGB, z.B. für Vollstreckung aus Titeln oder Bereicherungsansprüchen) aufbewahrt werden.
b) Auskunft über Ihre Rechte
- Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt, Art. 15 DSGVO.
- Sie haben das Recht, von Dirk Winkler unverzüglich die Berichtigung ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.
- Sie haben das Recht, von Dirk Winkler zu verlangen, dass ihre Daten unverzüglich gelöscht werden, Art. 17 DSGVO. Dirk Winkler ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
– Die Zwecke, für die die personenbezogenen Daten erhoben wurden, sind entfallen.
– Widerruf Ihrer Einwilligung in die Verarbeitung ohne dass eine anderweitige Rechtsgrundlage für die Verarbeitung vorliegt (s.u. c).
– Widerspruch gegen die Verarbeitung ohne dass eine anderweitige Rechtsgrundlage für die Verarbeitung vorliegt (s.u. 3).
– Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
– Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
– Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben. - Sie haben das Recht, die Einschränkung der Verarbeitung gem. Art. 18 DSGVO, § 35 BDSG zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
– Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.
– Die Verarbeitung ist unrechtmäßig; sie lehnen eine Löschung jedoch ab.
– Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
– Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt. Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt. - Sie haben das Recht auf Datenübertragbarkeit, Art. 20 DSGVO. Dies bedeutet, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von Dirk Winkler erhalten können. Eine Weiterleitung an einen anderen Verantwortlichen darf nicht behindert werden.
c) Widerrufbarkeit von Einwilligungen
Beruht die Verarbeitung der personenbezogenen Daten auf ihrer Einwilligung gemäß Art. 6 Abs. 1a oder Art. 9 Abs. 2a DSGVO, sind Sie jederzeit berechtigt, die Einwilligung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Bitte wenden Sie sich an Dirk Winkler. Es genügt eine E-Mail an dw@dirkwinkler.tax.
d) Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht Beschwerde bei der Aufsichtsbehörde einzulegen. Hierzu wenden Sie sich bitte an die zuständige Aufsichtsbehörde, Art. 77 DSGVO.
e) Verpflichtung zur Bereitstellung personenbezogener Daten – Herkunft der Daten
Wir verarbeiten die personenbezogenen Daten, die zur Erfüllung der vertraglichen Pflichten oder vorvertraglichen Maßnahmen erforderlich sind und die Sie uns zu diesem Zweck zur Verfügung gestellt haben. Wenn Sie uns die benötigten Daten nicht zur Verfügung stellen, kann ein Vertrag nicht abgeschlossen werden bzw. können wir unseren vertraglichen Pflichten nicht nachkommen. Buchhalterische und/oder steuerliche Nachteile für Sie wären nicht ausgeschlossen.
Zur Erfüllung unserer vertraglichen Pflichten kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von anderen Unternehmen oder sonstigen Dritten (vgl. Art. 14 DSGVO), z.B. Finanzämtern, Sozialversicherungsträgern, Ihren Geschäftspartnern etc. zulässigerweise zur Vertragserfüllung erhalten haben. Weiterhin verarbeiten wir ggf. auch personenbezogene Daten aus öffentlich zugänglichen Quellen, z.B. aus Registern oder dem Internet, wenn dies für die Vertragserfüllung erforderlich ist.
f) Automatisierte Entscheidungsfindung und Profiling
Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DSGVO zum Einsatz.
3. Widerspruchsrecht gem. Art. 21 DSGVO
Sofern Ihre Daten auf Grundlage eines berechtigten Interesses (s.o. 1.d) verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Hierzu genügt eine E-Mail an dw@dirkwinkler.tax.