Mandanteninformation zum Datenschutz
Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:
Sehr geehrte Damen und Herren,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Kanzlei Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
DR. DORNBACH & PARTNER TREUHAND GMBH
Wirtschaftsprüfungsgesellschaft
Steuerberatungsgesellschaft
Antoinettenstraße 37
06844 Dessau-Roßlau
Fon +49 (0) 340 8 00 15 - 0
Fax +49 (0) 340 8 00 15 - 90
Mail Bitte Javascript aktivieren!
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte der Verantwortlichen ist:
Ingenieurbüro Vierling
Herr Frank Vierling
Franz-Mehring-Straße 3
06846 Dessau-Roßlau
Mail Bitte Javascript aktivieren!
III. Zweck der Datenverarbeitung
Betrieb einer Wirtschaftsprüfungs- und Steuerberatungsgesellschaft mit den dazugehörigen Geschäftszwecken. Insbesondere mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zwecke der steuerlichen und betriebswirtschaftlichen Beratung und Erfüllung der steuerlichen, handelsrechtlichen und betriebswirtschaftlichen Pflichten, Vertretung in behördlichen und (finanz-) gerichtlichen Verfahren im Zuge der Aufgabenerfüllung der Kanzlei.
Die Erhebung, Verarbeitung, Nutzung und Übermittlung von personenbezogenen Daten erfolgt des Weiteren zum Zweck der Lohn- und Gehaltsabrechnung und Erfüllung der diesbezüglichen gesetzlichen Pflichten.
Interne Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. -übermittlung zu eigenen Zwecken und zur Erfüllung sozialversicherungsrechtlicher gesetzlicher Verpflichtungen
- Interne IT-Verwaltung: Zwecke der Datenschutzkontrolle (Protokollierung zur Eingabekontrolle) und der Verfügbarkeitskontrolle
- Interne Finanzbuchhaltung und finanzbuchhalterische Verwaltung
- Datenverarbeitungsverfahren im Einzelnen: Betriebliches Rechnungswesen, Abschlussprüfung, Personalabrechnung, Steuerberechnung und -erklärung, Wirtschaftsberatung, Stammdaten- und Auftragsverwaltung, internes Controlling, Fakturierung und Mahnwesen, interne Dokumenten- und Datenverwaltung, interne Personalverwaltung, Abwicklung von Bewerberverfahren, interne Benutzer- und Berechtigungsverwaltung, Protokollierung auf System- und Anwendungsebene, Datensicherung und Datenarchivierung, elektronische Kommunikation, Internetseitenauftritt
IV. Rechtsgrundlage für die Verarbeitung
Die Datenverarbeitung erfolgt auf Grundlage
- Art. 6 Abs. 1 lit. a) DSGVO
- Art. 6 Abs. 1 lit. b) DSGVO
- Art. 6 Abs. 1 lit. c) DSGVO
In Verbindung mit u.a.: - § 33 StBerG und §§ 147, 147a, 149, 150 AO
V. Kategorien betroffener Personen und Art der personenbezogenen Daten
Mandanten:
- steuerlich relevante Daten jedweder Art
- Daten der Finanzbuchhaltung
- Daten, die zur Lohnbuchhaltung benötigt werden
- Adressen und allgemeine Kommunikations- und Kontaktdaten, Ansprechpartner
- Auftrags-, Vertrags- und Zahlungsdaten sowie Bankverbindungen
- Daten zur IT-Kommunikation
- Abrechnungs- und Leistungsdaten
- Betreuungsinformationen
Interessenten:
- Adressen und allgemeine Kommunikationsdaten, Ansprechpartner
- Kontaktdaten
- Daten zur IT-Kommunikation
- Betreuungsinformationen
Mitarbeiter:
- Adressen und allgemeine Kommunikationsdaten
- im Wesentlichen Bewerbungsdaten, die im Rahmen der Bewerbungen von den Bewerbern mitgeteilt werden
- Adressen und allgemeine Kommunikationsdaten
- Ansprechpartner, Kontaktdaten
- Daten zur IT-Kommunikation
Lieferanten, Dienstleister, Vertragspartner:
- Adressen und allgemeine Kommunikationsdaten
- Kontaktdaten
- Vertrags- und Zahlungsdaten sowie Bankverbindungen
- Daten zur IT-Kommunikation
- Betreuungsinformationen
Öffentliche Behörden:
- Adressen und allgemeine Kommunikationsdaten
- Ansprechpartner, Kontaktdaten
- Bankverbindungen
- Daten zur IT-Kommunikation
Nicht öffentliche Stellen:
- Adressen und allgemeine Kommunikationsdaten
- Ansprechpartner, Kontaktdaten
- Daten zur IT-Kommunikation
VI. Kategorien von Empfängern
Interne Empfänger
Die personenbezogenen Daten der betroffenen Personen wurden durch Mitarbeiter innerhalb des Kanzleigebäudes, vor Ort beim Mandanten sowie an vorhandenen Heimarbeitsplätzen bearbeitet.
Öffentliche Empfänger
- Finanzbehörden, Gerichte
- Gemeinden, Städte, Kreise
- Sozialversicherungsträger, u.a. Krankenkassen, Rentenversicherung, Bundesknappschaft, Berufsgenossenschaft
- Statistische Ämter
- Elektronischer Bundesanzeiger
- Arbeitsämter und Förderstellen
- Verbände und Kammern
Nicht öffentliche Empfänger
- Versicherer der betroffenen Personen
- Kreditinstitute
- ggf. Anteilseigner, Gutachter
- Vertragspartner oder möglicherweise zukünftige Vertragspartner der betroffenen Personen
- ggf. Interessenverbände
Es werden grundsätzlich keine Datenübermittlungen an Dritte in Drittstaaten durchgeführt, es sei denn, der Mandant beauftragt ausdrücklich die Kanzlei hierfür.
VII. Lösch- und Aufbewahrungsfristen
Nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen für die betroffenen Daten erfolgt deren Löschung, wenn die oben genannten Zwecke entfallen. Aus möglichen Haftungsgründen können die Daten im Einzelfall auch länger aufbewahrt werden.
VIII. Rechte der Betroffenen
- Recht auf Auskunft
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen. - Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). - Recht auf Löschung und Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Im Falle gesetzlicher Dokumentations- oder Aufbewahrungspflichten besteht kein Recht auf Löschung bis zum Ende der gesetzlichen Fristen. Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen. - Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden. - Widerspruch
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). - Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) Die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. - Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. - Recht auf Beschwerde bei der Aufsichtsbehörde
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Stand: Dezember 2023
Es gilt jeweils unsere aktuellste Fassung dieses Datenschutzhinweises.