Hinweis zum Schutz Ihrer persönlichen Daten – Informationspflicht nach Art. 13 DS-GVO
Das Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DS-GVO)
nehmen wir zum Anlass, Sie über unseren Umgang mit Ihren Daten und über Ihre
Rechte zu informieren.
Zu diesem Zweck haben wir nachstehende Informationen für Sie zusammengestellt::
Kontaktdaten des Verantwortlichen für die Datenverarbeitung
Mainfränkische Treuhand GmbH u. Co.KG
Steuerberatungsgesellschaft
Hermann-Schell-Str. 2
97074 Würzburg
Telefon: +49 931 796970
Kontakt-E-Mail: info(at)maintreuhand.de
Kontaktdaten des Datenschutzbeauftragten
Brunner & Kollegen Datenschutz
Thomas Brunner
Lübener Straße 6
90471 Nürnberg
Kontakt-E-Mail: datenschutz(at)brunner-kollegen.de
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-
Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG-neu) sowie
weiterer maßgeblicher Gesetze in Verbindung mit Art. 6 DS-GVO.
Ihre Daten werden zu unterschiedlichen Zwecken verarbeitet und beinhalten je nach
Geschäftsbeziehungen verschiedenste Daten.
Mandanten: die Datenspeicherung erfolgt nur insoweit als dies auf Ihre Beauftragung hin
und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO zu den genannten Zwecken für die
angemessene Bearbeitung des Mandats und/oder für die beidseitige Erfüllung von
Verpflichtungen aus dem Mandatsvertrag erforderlich ist.
Interessenten: die Datenspeicherung erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1lit. a
DS-GVO und dient der Kontaktaufnahme mit dem Interessenten. Bei den Daten handelt
es sich um Informationen, die zu diesem Zwecke übermittelt worden sind, z.B. E-Mail –
Kontakt.
Bewerber: im Zuge des Bewerbungsprozesses werden von Ihnen Daten übermittelt, die
Sie hierfür vorgesehen haben, und von uns zur weiteren Nutzung verarbeitet. Dieser
Prozess findet unabhängig von der Form der Bewerbung statt (schriftlich, elektronisch,
online-upload, etc.) und erfolgt auf Basis des Art. 6 Abs. 1 S.1 lit. a DS-GVO.
Externe Dienstleister: die Datenspeicherung erfolgt auf Grundlage einer Beauftragung
zwischen Auftragnehmer und Auftraggeber. Bei den Daten handelt es sich lediglich um
solche, die zur Auftragserfüllung notwendig sind, gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Ebenfalls kann die Verarbeitung personenbezogener Daten der Erfüllung gesetzlicher
Verpflichtungen dienen, z.B. handels- und steuerrechtliche Aufbewahrungspflichten, Art.
6 Abs.1 lit.c DS-GVO.
Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten
Empfänger bzw. Kategorien von Empfängern der personenbezogenen Daten können je
nach Geschäftsbeziehung abweichen und im unterschiedlichen Maße ausfallen.
Interne Empfänger: Abteilungen der Kanzlei, die mit Verarbeitungstätigkeiten bzgl. der
Erfüllung der Verpflichtungen aus dem Vertragsverhältnis und weiterem beauftragt sind
zur Wahrung berechtigter Interessen der Kanzlei, erhalten die entsprechenden Daten.
Externe Dienstleister: Auf Grundlage eines Vertragsverhältnisses, des
Bewerbungsprozesses oder eines bestehenden Interesses an der Kanzlei werden
ausgewählte Daten an externe Dienstleister weitergegeben. Bei diesen Dienstleistern
handelt es sich um Vertragspartner, die zur Verschwiegenheit und zur Wahrung der
Sicherheit Ihrer Daten verpflichtet wurden. Solche Dienstleister sind beispielsweise IT-
Dienstleister, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Kreditinstitute,
Unternehmensberater, Auskunfteien, usw.
Um welche Dienstleister es sich im Einzelnen Fall handelt, können Sie gerne mittels
Ihres Auskunftsrechts erfahren.
Weitere Behörden: auf Grund gesetzlicher Verpflichtungen müssen einzelne Daten an
Behörden weitergegeben werden, z.B. Finanzbehörden, Berufskammern,
Sozialversicherungsträger, Gerichte, sonstige zuständige Behörden etc.
Dauer der Datenspeicherung
Die Speicherung der Daten und der damit verbunden Löschfristen ist abhängig von der
Geschäftsbeziehung sowie der Art der Daten.
Eine Vielzahl der personenbezogenen Daten unterliegen gesetzlichen
Aufbewahrungspflichten, sowie weiteren gesetzlichen Richtlinien und können erst nach
Beendigung der Fristen gelöscht werden.
Andere Daten sind nicht möglich zu löschen, sondern können nur durch eine Sperrung
deaktiviert werden, z.B. DATEV DMS.
Im Allgemeinen werden Daten zu Mandanten, Geschäftspartnern und Dienstleistern
gemäß der Archivierungspflicht, z.B. handels- und steuerrechtlich, aufbewahrt und erst
nach Ablauf der entsprechenden Frist gelöscht (§ 257 HGB, § 147 i.V.m. §§ 140,141
AO).
Personenbezogene Daten zu Bewerbungen werden für mindestens 6 Monate
gespeichert (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG).
Interessenten der Kanzlei werden nach Ablauf von 24 Monate nach der letzten
Kontaktaufnahme gelöscht.
?Der Speicherung Ihrer Daten können Sie jederzeit widersprechen und eine vorzeitige
Löschung beantragen, vorausgesetzt keine gesetzliche Regelung steht diesem Wunsch
entgegen.
Betroffenenrechte
Im Zuge der Europäischen Datenschutzgrundverordnung gelten folgende
Betroffenenrechte, §32 ff. BDSG-neu:
- Auskunftsrecht
Sie können unter der oben genannten Adresse Auskunft über die zu Ihrer Person
gespeicherten Daten verlangen. Der Auskunftsanspruch umfasst zudem Angaben
darüber, an wen die Daten weitergegeben wurden und zu welchem Zweck (§34
BDSG-neu)
- Recht auf Berichtigung, Sperrung und Löschung
Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung
oder die Löschung Ihrer Daten verlangen. Bestehen allerdings
Aufbewahrungspflichten nach handels- oder steuerrechtlichen Vorschriften, tritt an
die Stelle der Löschung die Sperrung der Daten (§35 BDSG-neu)
- Widerrufs- und Widerspruchsrecht
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu
Zwecken der Direktwerbung zu widersprechen
Beschwerderecht
Gemäß Art. 77 DS-GVO haben Sie die Möglichkeit sich mit einer Beschwerde an den
oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde
zu wenden. Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Datenübermittlung in ein Drittland
Personenbezogene Daten an Dienstleister außerhalb des Europäischen
Wirtschaftsraums (EWR) werden nicht übermittelt.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung (einschließlich Profiling) wird nicht
angewendet.
?