Datenschutz

Pflichtinformationen gem. Art. 12 ff. DS-GVO

Information zur Verarbeitung personenbezogener Daten durch die KIENINGER GmbH
Steuerberatungsgesellschaft

Aufgrund der gesetzlichen Verpflichtung der Datenschutzgrundverordnung (DS-GVO) informieren wir Sie über die Verarbeitung von personenbezogenen Daten bei KIENINGER.

I. Was sind personenbezogene Daten und woher beziehen wir Ihre personenbezogenen
Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Dies sind zum Beispiel Vor- und Nachname, private und dienstliche Kontaktdaten und weitere Informationen die es zulassen, Rückschlüsse auf einzelne Personen zu ziehen.

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von unseren Mandanten oder von Dritten wie Finanzbehörden erhalten, soweit diese für die Erbringung unserer Leistungen erforderlich sind. Daten aus öffentlich zugänglichen Quellen wie gedruckte und digitale Medien, Handels- und Vereinsregister, sowie Grundbücher oder andere Verzeichnisse verarbeiten wir, wenn diese zur Erfüllung unserer Aufgaben erforderlich sind. Dabei nutzen wir auch Daten, die uns zulässigerweise von Dritten übermittelt wurden.

Diese Informationen gelten für Mandaten, als auch deren Bevollmächtigte und Ansprechpartner sowie Personen, zu denen noch keine Vertragsbeziehung besteht.

II. Wer ist für die Verarbeitung verantwortlich und an wen kann ich mich bei Fragen zum Datenschutz wenden?

Verantwortliche Stelle für die Datenverarbeitungsvorgänge ist nach Art. 4 Nr. 7 DS-GVO die

KIENINGER GmbH Steuerberatungsgesellschaft
Nördlinger Straße 27
73441 Bopfingen
Amtsgericht Ulm: HRB 520278
Geschäftsführer: Otto Kieninger, Joachim Vogel
Telefon: +49 7362 9601 – 0
E-Mail: info(at)@kieninger-stbg.de

Für alle datenschutzbezogenen Anliegen können Sie sich an den Datenschutzbeauftragten unseres Unternehmens wenden. Diesen erreichen Sie über die Kontaktdaten der verantwortlichen Stelle und über datenschutz(at)kieninger-stbg.de.

III. Zwecke und Rechtsgrundlage der Verarbeitung

Die von Ihnen überlassenen personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen Datenschutzordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) verarbeitet.

Welche Daten im Einzelnen verarbeitet werden und wie diese genutzt werden, richtet sich maßgeblich nach den vereinbarten Dienstleistungen, die wir für Sie erbringen. So kann es sein, dass Teile dieser Informationen Sie nicht betreffen.

1. Datenverarbeitung zur Vertragsdurchführung Art. 6 Abs. 1 S.1 lit. b) DS-GVO

Die Verarbeitung der Daten erfolgt, um die vertraglichen Leistungen im Rahmen unseres Mandats als Steuerberater zu erbringen. Hierbei sind wir an die allgemeinen Berufspflichten der Steuerberater nach §§ 57 ff. StBerG gebunden. Neben der Erstellung von Steuererklärungen und Jahresabschlüssen, übernehmen wir die Lohn- und Finanzbuchhaltung sowie die allgemeine Beratung in steuerlichen Fragen von natürlichen und juristischen Personen.

Wir erheben und verarbeiten die Stammdaten eines jeden Mandanten wie Name, Kontaktdaten, Bankdaten, Steuernummer, Ehestand, Religionszugehörigkeit, Anzahl der Kinder sowie Informationen zu den Besitz- und Vermögensverhältnissen.

Im Rahmen der Finanz- und Lohnbuchhaltung verarbeiten wir neben den oben genannten Stammdaten die folgenden Kategorien personenbezogener Daten auch von Mitarbeitern unserer Mandanten: Den Namen, die Adressen, die Kontaktdaten, die Funktion und Tätigkeiten beim Mandaten, die Steuermerkmale, die Lohn- oder Gehaltsgruppen, Arbeitszeiten, Steuernummer, Bankdaten, Sozialdaten, Beleg aus dem Arbeitsverhältnis und Bankverbindungen.

Die Datenverarbeitung kann je nach Mandat nur die Analyse betriebswirtschaftlicher Daten betreffen und kann im Rahmen einer Lohnabrechnung oder Steuererklärung sämtliche der oben genannten Daten betreffen. Die weiteren Zwecke der Verarbeitung können Sie auch den Unterlagen zum jeweiligen Einzelauftrag entnehmen.

2. Im Rahmen einer Interessenabwägung nach Art 6 Abs. 1 S.1 lit. f) DS-GVO

Wir verarbeiten Ihre Daten nach einer Interessenabwägung, wenn die Verarbeitung der Daten für unsere Arbeit erforderlich ist und unsere berechtigten Interessen an der Verarbeitung von personenbezogenen Daten, die von der DS-GVO geschützten Grundrechte oder Grundfreiheiten der von der Datenverarbeitung betroffenen Personen überwiegen.

ist zum Beispiel der Fall:

  • Bei einer Bonitätsprüfung zur Ermittlung von Risiken im Rahmen eines Vertragsschlusses.
  • Zu Kommunikationszwecken, für Anschreiben außerhalb der Vertragsdurchführung insbesondere zu werblichen Zwecken, für Einladung zu Veranstaltungen und zum Versand von Magazinen und Informationen, wenn Sie der Nutzung Ihrer Daten nicht widersprochen haben.
  • Für die Gewährleistung der Sicherheit des IT-Betriebs der IT-Anwendungen bei KIENINGER und seinen Rechenzentren.
  • Für die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten.
  • Bei der Videoüberwachung zur Wahrung des Hausrechts und zur Sammlung von Beweismitteln bei Einbrüchen oder anderen kriminellen Handlungen.
  • Für Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Angeboten von KIENINGER.
  • Beim Aufbau neuer Mandatsbeziehungen.

Die Verarbeitung erfolgt solange und soweit Sie nicht der Verarbeitung nach Art 21 DS-GVO widersprochen haben (siehe Ziffer VII. Punkt 6 Widerspruchsrecht) und die Verarbeitung dadurch nicht mehr zulässig ist.

3. Datennutzung mit einer Einwilligung nach Art. 6 Abs. 1 S.1 lit. a) DS-GVO

Wir verarbeiten Ihre Daten, wenn Sie uns eine Einwilligung für die Verarbeitung Ihrer Daten erteilt haben. Sie können eine Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs. Wir verarbeiten Ihre Daten mit Ihrer Einwilligung zum Zwecke der Werbung oder, wenn wir Ihnen Newsletter per EMail zuschicken. Wir verweisen dabei auf unseren gesonderten Hinweis für die Websitenutzung.

4. Zur Erfüllung gesetzlicher Vorgaben nach Art. 6 Abs. 1 S.1 lit. c) DS-GVO oder im öffentlichen Interesse nach Art. 6 Abs. 1 S.1 lit. e) DS-GVO

Wir verarbeiten personenbezogene Daten auch, weil diese Verarbeitung durch Gesetz vorgegeben wird oder wir einer anderen rechtlichen Verpflichtung unterliegen.

Dabei geht es um berufsständische Vorgaben aus dem Steuerberatungsgesetz sowie um steuerrechtliche, sozialversicherungsrechtliche und handelsrechtliche Vorschriften, die eine Verarbeitung von personenbezogenen Daten vorschreiben und festlegen.

IV. Weitergabe der Daten an Dritte

Sämtliche Informationen, die wir im Zusammenhang mit den von uns erbrachten Leistungen erlangen, unterliegen dem Berufsgeheimnis der Steuerberater § 57 StBerG. Soweit wir Dienstleister beschäftigen, verpflichten wir diese nach § 62a StBerG auf Vertraulichkeit. Wir geben Ihre Daten an Dritte nur weiter, wenn diese Weitergabe aufgrund gesetzlicher Vorgaben erforderlich ist, zur Vertragsdurchführung nach Art. 6 Abs.1 lit b) DS-GVO, wenn Sie in die Weitergabe der Daten eingewilligt haben oder gemäß Art. 6 Abs.1 S.1 lit. f) DS-GVO aufgrund einer Interessenabwägung. Wir bedienen uns bei der Erbringung unserer Dienstleistungen nur sorgfältig ausgewählter Partner. Die Zusammenarbeit stützen wir auf Vereinbarungen mit detaillierten vertraglichen Vorgaben zur Verarbeitung der Daten und zu technischen und organisatorischen Maßnahmen. Dabei ist das Ziel, den Schutz der personenbezogenen Daten risikoangemessen sicherzustellen.

Um unseren Aufgaben als Steuerberater nachzukommen, können Wirtschaftsprüfer, Rechtsanwälte, Sozialversicherungsträger, Finanzbehörden, Kreditinstitute, Versicherungen, Gerichte und andere Behörden oder auf Ihren Wunsch bestimmte Gläubiger je nach Zweck, die für die Verarbeitung erforderlichen personenbezogenen Daten erhalten. Beispielsweise legen wir für die Wirtschafts-, Steuer-, Sozialversicherungsprüfungen und sonstige Prüfungen relevante Daten offen, soweit diese für die Prüfung erforderlich sind.

Bei der Erbringung unserer Leistungen arbeiten wir mit IT-Dienstleistern wie der DATEV eG zusammen, die einen hohen und risikoangemessenen Schutz der personenbezogenen Daten gewährleistet. Daneben haben wir weitere IT-Dienstleister, die uns bei der Umsetzung von Mandantenanforderungen und bei der Erbringung unserer Leistungen unterstützen.

Im Rahmen der Unternehmenskommunikation, wie der Werbung, arbeiten wir mit Internetdienstleistern, Agenturen und Druckereien zusammen.

Ihre Daten werden grundsätzlich nicht an Drittländer übertragen, es sei denn Sie werden vorher darüber informiert, wie zum Beispiel bei der Nutzung der Website.

V. Dauer der Verarbeitung (Kriterien der Löschung)

Die erhobenen personenbezogenen Daten werden gelöscht, sobald der jeweilige Vorgang abgeschlossen ist und mit hoher Wahrscheinlichkeit nicht mehr rekonstruiert werden muss.

Dies ist in der Regel der Fall, wenn die Verjährungsfristen für etwaige aus dem Vorgang resultierende Rechtsansprüche abgelaufen sind. Nach §§ 195, 199 Abs.1 BGB beträgt die regelmäßige Verjährungsfrist drei Jahre; abhängig von der Rechtsnatur der infrage kommenden Ansprüche können aber auch Verjährungsfristen von bis zu 30 Jahren maßgeblich sein.

Aus Handels-, Sozial- und Steuergesetzen (§ 147 AO, § 28f Abs. 1 SGB IV und § 257 HGB) können sich für bestimmte Unterlagen zudem bis zu zehnjährige Aufbewahrungspflichten ergeben, die unser Unternehmen zwingend beachten muss.

Handakten zu Mandaten müssen gemäß § 66 StBerG für die Dauer von 10 Jahren nach Beendigung des Mandates verwahrt werden.

VI. Muss ich personenbezogene Daten bereitstellen?

Damit wir Sie umfassend beraten können, müssen wir die in Ziffer III. genannten Datenkategorien verarbeiten. Diese sind für die Erfüllung unserer vertraglichen Pflichten erforderlich oder wir sind zu deren Aufbewahrung und Erhebung gesetzlich verpflichtet. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, sie steuerlich zu beraten oder unsere Leistung zu erbringen.

Soweit wir noch keine Vertragsbeziehung haben, besteht keine Verpflichtung die Verarbeitung von personenbezogenen Daten zu dulden. Sie haben das Recht, einer Verarbeitung Ihrer Daten jederzeit zu widersprechen (siehe dazu auch Ziffer VII. Punkt 6 Widerspruchsrecht).

Wir verarbeiten Daten weder im Rahmen einer automatisierten Entscheidungsfindung noch zu Profilingzwecken.

VII. Betroffenenrechte – Auskunft über Ihre Rechte

Soweit personenbezogene Daten verwendet werden, die sich auf Sie als natürliche Person beziehen, stehen Ihnen gegenüber der verantwortlichen Stelle verschiedene datenschutzrechtliche Ansprüche zu.

1. Recht auf Auskunft gem. Art. 15 DS-GVO

Sie haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten, ob und welche Daten über Sie gespeichert sind und zu welchem Zweck die Speicherung erfolgt.

2. Recht auf Berichtigung gem. Art. 16 DS-GVO

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung (Recht auf „Vergessenwerden“) gem. Art. 17 DS-GVO

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Ihre Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) Zwecke, für die die personenbezogenen Daten erhoben wurden, entfallen.

b) Sie widerrufen Ihre Einwilligung der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.

c) Sie widersprechen der Verarbeitung. Eine anderweitige Rechtsgrundlage für die Verarbeitung liegt nicht vor.

d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich, dem der Verantwortliche unterliegt.

f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Abs. 1 DS-GVO erhoben.

4. Recht auf Einschränkung der Verarbeitung gem. Art. 18 DS-GVO und § 35 BDSG

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

a) Die Richtigkeit der personenbezogenen Daten wird von Ihnen angezweifelt.

b) Die Verarbeitung ist unrechtmäßig; Sie lehnen eine Löschung jedoch ab.

c) Personenbezogene Daten werden für die Zwecke der Verarbeitung nicht länger benötigt; Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

d) Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt.

Solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen Ihnen gegenüber überwiegen, wird die Verarbeitung eingeschränkt.

5. Recht auf Datenübertragbarkeit gem. Art. 20 DS-GVO

Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format von dem Verantwortlichen zu erhalten. Eine Weiterleitung an einen anderen Verantwortlichen darf von uns nicht behindert werden.

6. Widerspruchsrecht gem. Art. 21 DS-GVO

Sie haben das Recht bei Gründen, die sich aus Ihrer besonderen Situation ergeben, einer Datenverarbeitung zu widersprechen. Das ist der Fall, wenn die Verarbeitung sich auf ein berechtigtes Interesse stützt oder auf einem öffentlichen Interesse beruht (Art. 6 Abs.1 lit. f) DSGVO) oder zum Zwecke der Werbung oder des Profilings, soweit es mit Werbung in Verbindung steht, geschieht.

In all diesen Fällen können Sie bei uns Widerspruch gegen die Verarbeitung Ihrer Daten erheben. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende berechtigte Gründe geltend machen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung oder Ausübung von Rechtsansprüchen.

Soweit Sie gegen eine Verarbeitung für Zwecke des Direktmarketings widersprechen, werden wir Ihre Daten nicht weiter für diese Zwecke nutzen. Bitte wenden Sie sich an datenschutz@kieninger-stbg.de oder senden Sie uns Ihr Verlangen per Post unter Angabe Ihres Namens und Ihrer Adressdaten an den Verantwortlichen (siehe Ziffer II.).

7. Beschwerderecht bei der Aufsichtsbehörde gem. Art. 13 Abs. 2 lit. d), Art. 77 DS-GVO i.V.m. § 19 BDSG

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen. Dies ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, Hausanschrift:
Königstrasse 10 a, 70173 Stuttgart, Postanschrift: Postfach 10 29 32, 70025 Stuttgart, Telefon: 0711/615541-0, Fax: 0711/615541-15, E-Mail: poststelle@lfdi.bwl.de.

8. Zurückziehen der Einwilligung gem. Art. 7 Abs. 3 DS-GVO

Beruht die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 a) (Verarbeitung besonderer Kategorien personenbezogener Daten), sind Sie jederzeit dazu berechtigt, die zweckmäßig gebundene Einwilligung zurückzuziehen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Die Rechtmäßigkeit der Datenverarbeitung bleibt bis zum Zeitpunkt des Widerrufs bestehen. Der Widerruf der Einwilligung gilt also nur für die Zukunft. Der Widerruf ist formlos an unsere Kontaktdaten unter Ziffer II. möglich.

Dieses Dokument als PDF herunterladen

Top