DATENSCHUTZ
Wir erheben, verarbeiten und nutzen Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen. Diese Datenschutzerklärung gilt ausschließlich für die Nutzung der von uns angegebenen Webseiten. Sie gilt nicht für die Webseiten anderer Diensteanbieter, auf die wir lediglich durch einen Link verweisen. Bei der Nutzung unserer Webseiten bleiben Sie anonym, solange Sie uns nicht von sich aus freiwillig personenbezogene Daten zur Verfügung stellen. Personenbezogene Daten werden nur dann erhoben, wenn dies für die Nutzung der auf der Webseite angebotenen Leistung, insbesondere einem Formularangebot zur Kontaktaufnahme, erforderlich ist. Wir werden die von Ihnen zur Verfügung gestellten Daten streng vertraulich behandeln. Ohne Ihre ausdrückliche Einwilligung geben wir keine persönlichen Daten weiter, es sei denn, dass wir rechtlich dazu verpflichtet sind. Wir weisen jedoch darauf hin, dass es bei der Übermittlung von Daten im Internet immer dazu kommen kann, dass Dritte Ihre Daten zur Kenntnis nehmen oder verfälschen. Sofern Sie es von uns verlangen, gewähren wir Ihnen Einblick in die über Sie gespeicherten Daten beziehungsweise löschen diese. Wenn Sie diese Daten berichtigen, löschen oder einsehen wollen, genügt hierfür ein Schreiben an die im Impressum angegebene Adresse.
Verzeichnis von Verarbeitungstätigkeiten
Angaben gem. Art. 30 DS-GVO
1. Angaben zum Verantwortlichen (Art. 30 Abs. 1 lit. a DS-GVO)
Name und Anschrift der verantwortlichen Stelle:
Kunstschmiede Steffen Schmidt
Brühlstraße 3
65191 Wiesbaden
Telefon (0611) 503381
Telefax (0611) 2056261
Leiter der verantwortlichen Stelle (Partner) und die mit der Leitung der Datenverarbeitung beauftragten Personen:
Partner:
Andreas Bausch, Steuerberater, Wirtschaftsprüfer
Simone Klotz, Steuerberaterin, Dipl.-Betriebsw. (FH)
Datenschutzbeauftragter gem. Art. 37 DS-GVO:
Herr Christian Kaiser, Bachelor of Science (B.Sc.)
Zuständige Aufsichtsbehörde:
Der Hessische Datenschutzbeauftragte
Postfach 31 63
65021 Wiesbaden
2. Beachtung des Datenschutzes
Gegenstand der Kanzlei Bouffier Kaiser & Partner ist die steuerrechtliche, betriebswirtschaftliche und finanzbuchhalterische Betreuung von Mandanten. Zudem wird im Auftrag der Mandanten auch die Lohnbuchführung durchgeführt. Der Schutz personenbezogener Daten hat daher einen besonders hohen Stellenwert. Deshalb beachtet die Kanzlei bei allen Aktivitäten und Kundenkontakten die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
3. Grundsätzliche Angaben zur Verarbeitungstätigkeit
Betrieb einer Steuerberatungskanzlei mit den dazugehörigen Geschäftszwecken. Insbesondere mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zwecke der steuerlichen und betriebswirtschaftlichen Beratung und Erfüllung der steuerlichen und betriebswirtschaftlichen Pflichten, Vertretung in behördlichen und (finanz-)gerichtlichen Verfahren im Zuge der Aufgabenerfüllung der Kanzlei.
Die Erhebung, Verarbeitung, Nutzung und Übermittlung von personenbezogenen Daten erfolgt des Weiteren zum Zweck der Lohn- und Gehaltsabrechnung und Erfüllung der diesbezüglichen gesetzlichen Pflichten.
• Interne Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. –übermittlung zu eigenen Zwecken und zur Erfüllung sozialversicherungsrechtlicher gesetzlicher Verpflichtungen
• Interne IT-Verwaltung: Zwecke der Datenschutzkontrolle und der Verfügbarkeitskontrolle
• Interne Finanzbuchhaltung und finanzbuchhalterische Verwaltung
• Datenverarbeitungsverfahren im Einzelnen: Betriebliches Rechnungswesen, Abschlussprüfung, Personalabrechnung, Steuerberechnung und –Erklärung, Wirtschaftsberatung, Stammdaten- und Auftragsverwaltung, internes Controlling, Fakturierung und Mahnwesen, interne Dokumenten- und Datenverwaltung, interne Personalverwaltung, Abwicklung von Bewerberverfahren, interne Benutzer- und Berechtigungsverwaltung, Protokollierung auf System- und Anwendungsebene, Datensicherung und Datenarchivierung, elektronische Kommunikation, Internetauftritt.
4. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten (Art. 30 Abs. 1 lit. c DS-GVO)
Zur Erfüllung der unter Punkt 3 genannten Zwecke werden zu folgenden Gruppen im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten erhoben, verarbeitet oder genutzt:
• Mandanten (z.B. steuerlich relevante Daten jedweder Art, Adressen und allgemeine Kommunikations- und Kontaktdaten, Auftrags-, Vertrags- und Zahlungsdaten sowie Bankverbindungen, Daten zur IT-Kommunikation, Abrechnungs- und Leistungsdaten)
• Interessenten (z.B. Adressen und allgemeine Kommunikationsdaten, Betreuungsinformationen)
• Mitarbeiter (z.B. Adressen und allgemeine Kommunikationsdaten, Personaldaten für die Personalverwaltung, Lohnabrechnungsdaten, Bankverbindungen)
• Bewerber (z.B. Adressen und allgemeine Kommunikationsdaten, Bewerbungsdaten, die im Rahmen der Bewerbungen von den Bewerbern mitgeteilt werden)
• Lieferanten, Dienstleister, Vertragspartner (Adressen und allgemeine Kommunikationsdaten, Vertrags- und Zahlungsdaten sowie Bankverbindungen)
• Öffentliche Behörden (z.B. Adressen und allgemeine Kommunikationsdaten, Daten zur IT-Kommunikation)
• Nicht-öffentliche Stellen (z.B. Adressen und allgemeine Kommunikationsdaten, Daten zur IT-Kommunikation)
5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können (Art. 30 Abs. 1 lit. d DS-GVO)
5.1 Interne Empfänger
Die personenbezogenen Daten der betroffenen Personen wurden durch Mitarbeiter innerhalb des Kanzleigebäudes sowie an vorhandenen Heimarbeitsplätzen bearbeitet.
Des Weiteren setzt die Kanzlei freie Mitarbeiter ein.
5.2 Öffentliche Empfänger
• Finanzbehörden
• Gemeinden, Städte, Kreise
• Sozialversicherungsträger, u.a. Krankenkassen, Rentenversicherung, Bundesknappschaft, Berufsgenossenschaft
• Statistische Ämter
• Elektronischer Bundesanzeiger
• Arbeitsämter und Förderstellen
• Verbände und Kammern
erhalten die Daten aufgrund gesetzlicher Vorschriften bzw. denen auftragsgemäß solche Daten mitgeteilt werden. Förderstellen erhalten Daten nach vorheriger Autorisierung der Datenweitergabe durch den Betroffenen. Im Einzelfall, z.B. bei gerichtlichen Verfahren erfolgt eine Auskunftserteilung an Gerichte.
5.3 Nicht-öffentliche Empfänger
• Versicherer der betroffenen Personen
• Kreditinstitute
• Vertragspartner oder möglicherweise zukünftige Vertragspartner der betroffenen Personen
• ggf. Interessenverbände
erhalten die Daten nach vorheriger Autorisierung der Datenweitergabe durch die betroffenen Personen. Im Einzelfall erfolgt eine Datenübermittlung an Rechtsanwälte bei gerichtlichen Verfahren (s.a. Vertragspartner der betroffenen Personen).
5.4 Weitere Empfänger, denen die Daten prozessbedingt mitgeteilt werden können
Die Kanzlei Bouffier Kaiser & Partner arbeitet mit Auftragsdatenverarbeitern zusammen, die einen Teil der Datenverarbeitung als Auftragsdatenverarbeitung bzw. Datenarchivierung übernehmen:
• Rechenzentrumsdienstleistungen der DATEV eG
• EDV-Dienstleister zur Wartung der Hard- sowie Software und Entsorgung von Datenträgern
• Aktenvernichtungsunternehmen
• Unternehmen zur Wartung der Kanzleidrucker
• Unternehmen zur Wartung der TK-Anlage
• Kurierdienst
Die Datenverarbeitung im Auftrag erfolgt ausschließlich im Rahmen der weisungsgebundenen Auftragsbearbeitung.
Die Kanzlei Bouffier Kaiser & Partner arbeitet mit Kooperationspartnern zusammen, die nach vorheriger Autorisierung durch die betroffene Person personenbezogene Daten erhalten und verarbeiten.
5.5 Weitere Dienstleister, die durch die Kanzlei beauftragt werden
Die Kanzlei Bouffier Kaiser & Partner beauftragt folgende Dienstleister, die jedoch keinen orginären Zugriff auf die Daten erhalten:
• Reinigungsunternehmen
• Dienstleister im Handwerk
• Getränkelieferant
• Wartungsdienst für die Alarmanlage bzw. Sicherheitszentrale
• Büromaterialdienst etc.
6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 lit. f DS-GVO)
Nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen, sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die oben genannten Zwecke entfallen. Aus möglichen Haftungsgründen könnten die Daten im Einzelfall länger aufbewahrt werden.
7. Datenübermittlungen in Drittländer oder internationale Organisationen (Art. 30 Abs. 1 e DS-GVO)
Es werden keine Datenübermittlungen an Dritte in Drittstaaten durchgeführt.
Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen. Im Einzelfall werden die Einverständniserklärungen der Mandanten eingeholt.
8. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 30 Abs. 1 lit. g i.V.m. Art. 32 Abs. 1 DS-GVO)
Es werden diverse technische und organisatorische Schutzmaßnahmen getroffen. Im Rahmen der Zutrittskontrolle ergreifen wir Maßnahmen um zu verhindern, dass Unbefugte Zutritt zu Datenverarbeitungsanlagen erhalten, mit welchen personenbezogene Daten verarbeitet werden. Das Gebäude ist gesichert; Zugriff zu der Kanzlei ist nur mittels Chipkarte möglich. Es erfolgt eine Zugangskontrolle zu Systemen über Benutzerkennung mit Passwort; eine Firewall schützt vor Unbefugten. Weiterhin wird die Bearbeitung von Dateien protokolliert und Weisungsbefugnisse festgelegt. Brandschutzmaßnahmen und Virenschutzkonzepte schützen vor der zufälligen Zerstörung oder Verlust der personenbezogenen Daten.
9. Anpassungen
Die ständige Entwicklung in den Verfahrensabläufen machen von Zeit zu Zeit auch Anpassungen im öffentlichen Verfahrensverzeichnis erforderlich. Die Kanzleien behalten sich vor, jederzeit entsprechende Änderungen vorzunehmen.