Wir verwenden Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie dies nicht wünschen, dann können Sie nachfolgend die Erhebung von Statistik-Cookies deaktivieren. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.

Ok

Allgemeine Information zu Datenverarbeitungen für Mandanten gemäß Artikel 13 DSGVO

Verantwortliche Stelle:

DRP Randerath & Partner PartG mbB
Wirtschaftsprüfungsgesellschaft – Steuerberatungsgesellschaft
Am Kraftversorgungsturm 5                                     
52070 Aachen

Klevchen 16 
52525 Heinsberg
 

Datenschutzbeauftragter:
Ralf Meschke
Tel.: +49  241 / 4120 2406
E-Mail: drp@datenschutz-aachen.de

 

 

1. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Steuerberatende, wirtschaftsberatende und wirtschaftsprüfende Tätigkeiten mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zweck der Erstellung bzw. Erledigung der Finanzbuchführungen, Lohn- und Gehaltsbuchführungen, Jahresabschlüsse, Steuererklärungen, Teilnahme und Beratung im Zusammenhang mit Betriebsprüfungen, Beratung in steuerlichen und wirtschaftlichen Angelegenheiten, Abschlussprüfungen und sonstige Prüfungen.

 

2. Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unserer Mandanten basiert auf dem § 11 StBerG, danach dürfen personenbezogene Daten erhoben und auch für Zwecke künftiger Verfahren verarbeitet und genutzt werden, soweit es zur Erfüllung der Aufgaben nach dem StBerG erforderlich ist. Für alle anderen Zwecke basiert die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 b) der DSGVO, nach dem die Verarbeitung zur Erfüllung eines Vertrages mit dem Betroffenen zulässig ist.

 

3. Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden
Grundsätzlich werden keine Daten unserer Mandanten an Dritte weitergegeben, es sei denn, die Weitergabe ist aufgrund gesetzlicher Vorschriften oder zur Auftragserfüllung zwingend erforderlich. In diesem Fall werden die Betroffenen darüber informiert, sofern sie nicht bereits Kenntnis darüber haben. Empfänger sind intern zuständige Sachbearbeiter sowie externe Rechenzentren (z.B. DATEV eG), Finanzbehörden, Sozialversicherungsträger, Gerichte, Gerichtsvollzieher und Bankinstitute zur Zahlungsabwicklung. Mit Zustimmung der Betroffenen erfolgen auch Auswertungen zur Finanzlage (BWA, OPOS etc.) an Banken, Wirtschaftsauskunfteien und Inkasso-Dienstleister (z.B. Creditreform).

 

4. Datenübermittlung in Drittstaaten
Eine Übermittlung der Daten an Staaten außerhalb der EU bzw. EWR (Drittstaaten) ist nicht geplant.

 

5. Aufbewahrungsdauer personenbezogener Daten
Grundsätzlich löschen wir Daten, wenn der Zweck, für den die Daten erhoben wurden, entfallen ist, z.B. bei Beendigung eines Vertragsverhältnisses, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Ist eine Löschung nicht möglich, z.B. bei Daten, die in einem elektronischen Archivsystem gespeichert sind, werden diese für eine weitere Verarbeitung gesperrt. Die Aufbewahrungsdauer bzw. die Löschfristen von Mandantendaten hängen von der Art der Daten ab. Eine genaue Auflistung der von uns verarbeiteten Datenkategorien und Datenarten führen wir in einem elektronischen Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO, welches wir betroffenen Mandanten auf Anfrage gerne zur Verfügung stellen. Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, löschen wir gem. Art. 17 Abs. 3 e) DSGVO nicht.

 

6. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Aufbewahrungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.

 

7. Einwilligungen
Sie können Änderungen oder den Widerruf einer Einwilligung, mit Wirkung für die Zukunft, durch entsprechende Mitteilung an uns vornehmen.

 

8. Bereitstellung personenbezogener Daten
Zur Auftragserfüllung ist der Auftraggeber bzw. der Betroffene verpflichtet, personenbezogene Daten in dem Umfang zur Verfügung zu stellen, wie es für die Auftragserfüllung notwendig ist. Dabei liegt es in der Verantwortung des Auftraggebers dem Auftragnehmer bzw. der verantwortlichen Stelle nur die Daten zur Verfügung zu stellen, die zur Vertragserfüllung erforderlich sind (Minimalprinzip).

 

9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, eine Datenschutzaufsichtsbehörde anzurufen und dort Informationen über ihre Rechte aufgrund der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger Vorschriften über den Datenschutz zu erfahren. Darüber hinaus sind die Aufsichtsbehörden Anlaufstelle für Beschwerden bei der Verarbeitung personenbezogener Daten.

Die für uns zuständige Aufsichtsbehörde in Nordrhein-Westfalen: Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211 38424-0
Fax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de

 

 

Die vollständigen Informationen zu Datenverarbeitungen für Mandanten gemäß Artikel 13 DSGVO können Sie hier herunterladen:

Download Datenverarbeitung für Mandanten