top of page

DATENSCHUTZ

Wir erheben, verarbeiten und nutzen Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen. Diese Datenschutzerklärung gilt ausschließlich für die Nutzung der von uns angegebenen Webseiten. Sie gilt nicht für die Webseiten anderer Diensteanbieter, auf die wir lediglich durch einen Link verweisen. Bei der Nutzung unserer Webseiten bleiben Sie anonym, solange Sie uns nicht von sich aus freiwillig personenbezogene Daten zur Verfügung stellen. Personenbezogene Daten werden nur dann erhoben, wenn dies für die Nutzung der auf der Webseite angebotenen Leistung, insbesondere einem Formularangebot zur Kontaktaufnahme, erforderlich ist. Wir werden die von Ihnen zur Verfügung gestellten Daten streng vertraulich behandeln. Ohne Ihre ausdrückliche Einwilligung geben wir keine persönlichen Daten weiter, es sei denn, dass wir rechtlich dazu verpflichtet sind. Wir weisen jedoch darauf hin, dass es bei der Übermittlung von Daten im Internet immer dazu kommen kann, dass Dritte Ihre Daten zur Kenntnis nehmen oder verfälschen. Sofern Sie es von uns verlangen, gewähren wir Ihnen Einblick in die über Sie gespeicherten Daten beziehungsweise löschen diese. Wenn Sie diese Daten berichtigen, löschen oder einsehen wollen, genügt hierfür ein Schreiben an die im Impressum angegebene Adresse.

 

Verzeichnis von Verarbeitungstätigkeiten

Angaben gem. Art. 30 DS-GVO

 

1. Angaben zum Verantwortlichen (Art. 30 Abs. 1 lit. a DS-GVO)

 

Name und Anschrift der verantwortlichen Stelle:

 

Kunstschmiede Steffen Schmidt

Brühlstraße 3

65191 Wiesbaden

 

Telefon (0611) 503381

Telefax (0611) 2056261

 

steffenschmidt64@t-online.de

www.kunstschmiede-schmidt.de

 

Leiter der verantwortlichen Stelle (Partner) und die mit der Leitung der Datenverarbeitung beauftragten Personen:

 

Partner:

Andreas Bausch, Steuerberater, Wirtschaftsprüfer
 

Simone Klotz, Steuerberaterin, Dipl.-Betriebsw. (FH)

 

Datenschutzbeauftragter gem. Art. 37 DS-GVO:

Herr Christian Kaiser, Bachelor of Science (B.Sc.)

 

Zuständige Aufsichtsbehörde:

 

Der Hessische Datenschutzbeauftragte

Postfach 31 63

65021 Wiesbaden

 

2. Beachtung des Datenschutzes

 

Gegenstand der Kanzlei Bouffier Kaiser & Partner ist die steuerrechtliche, betriebswirtschaftliche und finanzbuchhalterische Betreuung von Mandanten. Zudem wird im Auftrag der Mandanten auch die Lohnbuchführung durchgeführt. Der Schutz personenbezogener Daten hat daher einen besonders hohen Stellenwert. Deshalb beachtet die Kanzlei bei allen Aktivitäten und Kundenkontakten die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.

 

3. Grundsätzliche Angaben zur Verarbeitungstätigkeit

 

Betrieb einer Steuerberatungskanzlei mit den dazugehörigen Geschäftszwecken. Insbesondere mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zwecke der steuerlichen und betriebswirtschaftlichen Beratung und Erfüllung der steuerlichen und betriebswirtschaftlichen Pflichten, Vertretung in behördlichen und (finanz-)gerichtlichen Verfahren im Zuge der Aufgabenerfüllung der Kanzlei.

 

Die Erhebung, Verarbeitung, Nutzung und Übermittlung von personenbezogenen Daten erfolgt des Weiteren zum Zweck der Lohn- und Gehaltsabrechnung und Erfüllung der diesbezüglichen gesetzlichen Pflichten.

 

• Interne Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. –übermittlung zu eigenen Zwecken und zur Erfüllung sozialversicherungsrechtlicher gesetzlicher Verpflichtungen

 

• Interne IT-Verwaltung: Zwecke der Datenschutzkontrolle und der Verfügbarkeitskontrolle

 

• Interne Finanzbuchhaltung und finanzbuchhalterische Verwaltung

 

• Datenverarbeitungsverfahren im Einzelnen: Betriebliches Rechnungswesen, Abschlussprüfung, Personalabrechnung, Steuerberechnung und –Erklärung, Wirtschaftsberatung, Stammdaten- und Auftragsverwaltung, internes Controlling, Fakturierung und Mahnwesen, interne Dokumenten- und Datenverwaltung, interne Personalverwaltung, Abwicklung von Bewerberverfahren, interne Benutzer- und Berechtigungsverwaltung, Protokollierung auf System- und Anwendungsebene, Datensicherung und Datenarchivierung, elektronische Kommunikation, Internetauftritt.

 

4. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten (Art. 30 Abs. 1 lit. c DS-GVO)

 

Zur Erfüllung der unter Punkt 3 genannten Zwecke werden zu folgenden Gruppen im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten erhoben, verarbeitet oder genutzt:

 

• Mandanten (z.B. steuerlich relevante Daten jedweder Art, Adressen und allgemeine Kommunikations- und Kontaktdaten, Auftrags-, Vertrags- und Zahlungsdaten sowie Bankverbindungen, Daten zur IT-Kommunikation, Abrechnungs- und Leistungsdaten)

 

• Interessenten (z.B. Adressen und allgemeine Kommunikationsdaten, Betreuungsinformationen)

 

• Mitarbeiter (z.B. Adressen und allgemeine Kommunikationsdaten, Personaldaten für die Personalverwaltung, Lohnabrechnungsdaten, Bankverbindungen)

 

• Bewerber (z.B. Adressen und allgemeine Kommunikationsdaten, Bewerbungsdaten, die im Rahmen der Bewerbungen von den Bewerbern mitgeteilt werden)

 

• Lieferanten, Dienstleister, Vertragspartner (Adressen und allgemeine Kommunikationsdaten, Vertrags- und Zahlungsdaten sowie Bankverbindungen)

 

 

 

• Öffentliche Behörden (z.B. Adressen und allgemeine Kommunikationsdaten, Daten zur IT-Kommunikation)

 

• Nicht-öffentliche Stellen (z.B. Adressen und allgemeine Kommunikationsdaten, Daten zur IT-Kommunikation)

 

5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können  (Art. 30 Abs. 1 lit. d DS-GVO)

 

5.1 Interne Empfänger

 

Die personenbezogenen Daten der betroffenen Personen wurden durch Mitarbeiter innerhalb des Kanzleigebäudes sowie an vorhandenen Heimarbeitsplätzen bearbeitet.

Des Weiteren setzt die Kanzlei freie Mitarbeiter ein.

 

5.2 Öffentliche Empfänger

 

• Finanzbehörden

• Gemeinden, Städte, Kreise

• Sozialversicherungsträger, u.a. Krankenkassen, Rentenversicherung, Bundesknappschaft, Berufsgenossenschaft

• Statistische Ämter

• Elektronischer Bundesanzeiger

• Arbeitsämter und Förderstellen

• Verbände und Kammern

 

erhalten die Daten aufgrund gesetzlicher Vorschriften bzw. denen auftragsgemäß solche Daten mitgeteilt werden. Förderstellen erhalten Daten nach vorheriger Autorisierung der Datenweitergabe durch den Betroffenen. Im Einzelfall, z.B. bei gerichtlichen Verfahren erfolgt eine Auskunftserteilung an Gerichte.

 

5.3 Nicht-öffentliche Empfänger

 

• Versicherer der betroffenen Personen

• Kreditinstitute

• Vertragspartner oder möglicherweise zukünftige Vertragspartner der betroffenen Personen

• ggf. Interessenverbände

 

erhalten die Daten nach vorheriger Autorisierung der Datenweitergabe durch die betroffenen Personen. Im Einzelfall erfolgt eine Datenübermittlung an Rechtsanwälte bei gerichtlichen Verfahren (s.a. Vertragspartner der betroffenen Personen).

 

5.4 Weitere Empfänger, denen die Daten prozessbedingt mitgeteilt werden können

 

Die Kanzlei Bouffier Kaiser & Partner arbeitet mit Auftragsdatenverarbeitern zusammen, die einen Teil der Datenverarbeitung als Auftragsdatenverarbeitung bzw. Datenarchivierung übernehmen:

• Rechenzentrumsdienstleistungen der DATEV eG

• EDV-Dienstleister zur Wartung der Hard- sowie Software und Entsorgung von Datenträgern

• Aktenvernichtungsunternehmen

• Unternehmen zur Wartung der Kanzleidrucker

• Unternehmen zur Wartung der TK-Anlage

• Kurierdienst

 

Die Datenverarbeitung im Auftrag erfolgt ausschließlich im Rahmen der weisungsgebundenen Auftragsbearbeitung.

Die Kanzlei Bouffier Kaiser & Partner arbeitet mit Kooperationspartnern zusammen, die nach vorheriger Autorisierung durch die betroffene Person personenbezogene Daten erhalten und verarbeiten.

 

5.5 Weitere Dienstleister, die durch die Kanzlei beauftragt werden

 

Die Kanzlei Bouffier Kaiser & Partner beauftragt folgende Dienstleister, die jedoch keinen orginären Zugriff auf die Daten erhalten:

• Reinigungsunternehmen

• Dienstleister im Handwerk

• Getränkelieferant

• Wartungsdienst für die Alarmanlage bzw. Sicherheitszentrale

• Büromaterialdienst etc.

 

6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 lit. f DS-GVO)

 

Nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen, sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die oben genannten Zwecke entfallen. Aus möglichen Haftungsgründen könnten die Daten im Einzelfall länger aufbewahrt werden.

 

7. Datenübermittlungen in Drittländer oder internationale Organisationen  (Art. 30 Abs.    1 e DS-GVO)

 

Es werden keine Datenübermittlungen an Dritte in Drittstaaten durchgeführt.

Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen. Im Einzelfall werden die Einverständniserklärungen der Mandanten eingeholt.

 

8. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 30 Abs. 1 lit. g i.V.m. Art. 32 Abs. 1 DS-GVO)

 

Es werden diverse technische und organisatorische Schutzmaßnahmen getroffen. Im Rahmen der Zutrittskontrolle ergreifen wir Maßnahmen um zu verhindern, dass Unbefugte Zutritt zu Datenverarbeitungsanlagen erhalten, mit welchen personenbezogene Daten verarbeitet werden. Das Gebäude ist gesichert; Zugriff zu der Kanzlei ist nur mittels Chipkarte möglich. Es erfolgt eine Zugangskontrolle zu Systemen über Benutzerkennung mit Passwort; eine Firewall schützt vor Unbefugten. Weiterhin wird die Bearbeitung von Dateien protokolliert und Weisungsbefugnisse festgelegt. Brandschutzmaßnahmen und Virenschutzkonzepte schützen vor der zufälligen Zerstörung oder Verlust der personenbezogenen Daten.

 

9. Anpassungen

 

Die ständige Entwicklung in den Verfahrensabläufen machen von Zeit zu Zeit auch Anpassungen im öffentlichen Verfahrensverzeichnis erforderlich. Die Kanzleien behalten sich vor, jederzeit entsprechende Änderungen vorzunehmen.

bottom of page