Wir bedanken uns für Ihr Interesse an unserem Onlineauftritt. Der Schutz Ihrer personenbezogenen Daten ist für die WTS Brühmüller Steuerberatungsgesellschaft mbH (im Folgenden „WTS„, „wir“ oder „uns„) ein zentrales Anliegen. Mit dieser Datenschutzerklärung möchten wir Sie gemäß der Vorgaben der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 – im Folgenden „DSGVO“) über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der unter https://www.bruehmueller-kollegen.de/ abrufbaren Webseite (im Folgenden „Webseite“), der Inanspruchnahme unserer Services und Dienstleistungen sowie der Kontaktaufnahme mit uns informieren.
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutzgrundverordnung (DSGVO):
WTS Brühmüller Steuerberatungsgesellschaft mbH
Widenmayerstraße 16
D-80538 München
Telefon: +49 89 1890410
E-Mail: info@bruehmueller-kollegen.de
Die WTS Brühmüller Steuerberatungsgesellschaft mbH wird vertreten durch die Geschäftsführer WP StB Markus Braumann und StB Michael Ernst
2. Anfragen zum Datenschutz
Sollten Sie Fragen zur Verarbeitung personenbezogener Daten durch die WTS haben, können Sie sich an datenschutz-team@wts.dewenden.
3. Kategorien personenbezogener Daten, die wir verarbeiten
Im Rahmen der Nutzung unserer Webseite, der Erbringung der nachgenannten Services bzw. Dienstleistungen, die wir Ihnen oder Ihrem Arbeitgeber gegenüber erbringen, sowie bei der Kontaktaufnahme bzw. Korrespondenz mit uns verarbeiten wir – abhängig von den Services bzw. Dienstleistungen, die Sie nutzen oder die wir Ihnen oder Ihrem Arbeitgeber gegenüber erbringen – die nachfolgend aufgeführten personenbezogenen Daten bzw. Datenkategorien:
a. Surfen auf unserer Webseite (Seitenaufruf, eigene Cookies und Webanalyse, Social Media Plug-Ins)
- IP-Adresse (teilweise ggf. nur in gekürzter Form)
- Informationen über den Browsertyp und dessen Version
- Das Betriebssystem Ihres Endgeräts
- Ihren Internet-Service-Provider
- Datum und Uhrzeit des Zugriffs
- Websites, von denen aus Sie auf unsere Internetseite gelangt sind
- Websites, die von Ihnen über unsere Website aufgerufen werden
- Cookie-Daten (z.B. pseudonyme Cookie-ID, Verweildauer auf unseren Webseiten, Seitenaufrufe, Bewegung über Links), sofern und soweit Sie dies nicht, wie unter Ziffer 7.b.aa erläutert, verhindern sollten
- ggf. von Ihnen geteilte Inhalte
Einzelheiten zur Verarbeitung entnehmen Sie bitte Ziffer 7.b.aa und den dortigen Unterpunkten.
b. Kontaktaufnahme/Korrespondenz per Telefon, Fax, Online-Konferenz Systeme der WTS, oder E-Mail; Direktwerbung
- Personenstammdaten (z.B. Anrede, Titel, Vorname, Nachname)
- Kontaktdaten (z.B. E-Mailadresse, ggf. Telefonnummer, ggf. Faxnummer)
- Metadaten Ihrer Nachricht (z.B. Datum und Uhrzeit des Versands)
- Nachrichteninhalt/Gegenstand Ihres Anliegens/Gesprächsinhalte
- ggf. übertragene Videobilder
- ggf. Inhalte von Unterlagen
Sollten Sie uns per E-Mail personenbezogene Daten übersenden, sorgen Sie bitte für eine angemessene Verschlüsselung, da die Datenübertragung per E-Mail nicht sicher und ein Mitlesen durch Dritte möglich ist. Einzelheiten zur Verarbeitung entnehmen Sie bitte Ziffer 7.b.bb.
c. Tätigkeit als Steuerberater für unsere Mandanten
- Personenstammdaten (z.B. Anrede, Titel, Vorname, Nachname)
- Dienstliche Kontaktdaten (z.B. E-Mailadresse, Telefonnummer, ggf. Faxnummer)
- Unternehmensangaben (z.B. Name des Unternehmens, Adresse, Land)
- ggf. private Kontakt- und Adressdaten (E-Mailadresse, Telefonnummer, Straße, PLZ, Ort, Land)
- Inhalte Ihrer Nachrichten und Anträge an uns
- ggf. Daten zum Beschäftigungsverhältnis (z.B. Personalnummer, Eintritt, Austritt)
- ggf. Gehaltsdaten
- ggf. Sozialdaten (z.B. Schwerbehinderung)
- ggf. Religionszugehörigkeit
- ggf. politische Meinungen
- ggf. Gesundheitsdaten
- ggf. Daten zu Dienstreisen und Auslandsaufenthalten
- ggf. Daten zu dienstlichen Auslagen
- ggf. Bankdaten
- ggf. sonstige mandatsrelevante Daten
d. Sonstige Zwecke (Umfragen und Studien, Unternehmens-/Konzernsteuerung, Compliance, Sicherheit und Datenschutz, Konzernsicherheit, öffentliche Gesundheit)
- gf. alle unter Ziffer 3 genannten Datenarten
- ggf. IP-Adresse beim Aufruf der Webseite mit dem Umfragetool
- ggf. Ihre Eingaben/Antworten und unsere individuell für Sie erstellten Auswertungen zu Umfragen und Studien, welche wir durchführen
- ggf. Videoaufzeichnungen
- ggf. Gesundheitsdaten
4. Quellen der verarbeiteten personenbezogenen Daten
Grundsätzlich erheben wir personenbezogene Daten zu Ihrer Person nur von Ihnen selbst. Sollte dies ausnahmsweise anders sein, weisen wir Sie gesondert darauf hin. Sofern wir im Rahmen der Mandatsbearbeitung Daten zu Ihrer Person nicht von Ihnen selbst erhalten, werden diese von unseren Mandanten oder den für Sie zuständigen öffentlichen Stellen wie Finanzbehörden, Sozialversicherungsträger etc. an uns weitergeleitet. Im Rahmen der Kontaktaufnahme mit uns erhalten wir die Daten von der Person, die mit uns in Kontakt tritt und uns diese mitteilt.
Sollten Sie personenbezogene Daten Dritter an uns übermitteln (z. B. als Personaldienstleister), sind Sie verpflichtet, hierfür alle datenschutzrechtlichen Anforderungen, insbesondere die der Art. 5 bis 9 und 12 ff. DSGVO einzuhalten. Anderenfalls haben wir bezüglich dieser Daten keinen Erhebungswillen und behalten uns rechtliche Schritte gegen Sie vor.
5. Speicherdauer
Die erhaltenen bzw. erhobenen personenbezogenen Daten werden nur solange gespeichert, wie es für die Erfüllung des jeweiligen mit der Speicherung verbundenen Zwecks (z.B. Vertragsdurchführung/Mandatsbearbeitung) erforderlich ist. Ist dieser Zweck entfallen, löschen oder anonymisieren wir die Daten grundsätzlich wieder, sofern und soweit der Löschung keine legitimen Aufbewahrungsgründe und -pflichten (z.B. nach steuer- oder berufsrechtlichen Vorschriften) entgegenstehen. In letzterem Fall werden die Daten nur noch eingeschränkt verarbeitet, also nur noch zur Erfüllung des Aufbewahrungsgrundes oder der Aufbewahrungspflicht und im Übrigen nur mit Ihrer Einwilligung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union (EU) oder eines EU-Mitgliedstaats. Im Falle des Bestehens einer Aufbewahrungspflicht löschen oder anonymisieren wir die Daten nach sicherem Wegfall der Aufbewahrungspflicht.
6. Zwecke, für die die personenbezogenen Daten verarbeitet werden
Wir beachten den Grundsatz der zweckgebundenen Verwendung von personenbezogenen Daten und verarbeiten Ihre personenbezogenen Daten nur für die Zwecke, die in dieser Datenschutzerklärung erläutert sind. Wenn Sie unsere Webseite besuchen, ist es nicht gesetzlich oder vertraglich vorgeschrieben, dass Sie aktiv Angaben zu Ihrer Person machen. Wir verarbeiten jedoch in Einzelfällen bestimmte Daten unter Verwendung von eigenen Cookies und binden bspw. Google Fonts sowie GoogleMaps ein. Weitere Informationen hierzu finden Sie unter Ziffer 7.b.aa.
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir für folgende Zwecke:
- Bearbeitung Ihrer Anfrage(n) (z.B. über unser Anmeldeformular zum Newsletter, Kontaktformulare der Ansprechpartner)
- Bearbeitung von Mandaten als Steuerberater für unsere Mandanten
- Direktwerbung – u. a. Übersendung durch Sie angeforderter Publikationen (z.B. WTS Infoletter/Newsletter, International WTS Journal, WTS Journal, WTS Tax Weekly) oder Pressemitteilungen
- Vertragsdurchführung sowie Durchführung vorvertraglicher Maßnahmen (z.B. Seminaranmeldung und -durchführung, Projektmanagement, gewerbliche Beratung)
- Sonstige Kontaktaufnahme (z.B. mit unseren Steuerberatern)
- Kundenpflege
- Unternehmens- und/oder Konzernsteuerung (z.B. Budgetplanung und Berichtswesen)
- Einhaltung rechtlicher Anforderungen (z.B. für die Erfüllung steuerlicher und handelsrechtlicher (Aufbewahrungs-)Pflichten und die Umsetzung eines Compliance-Managements einschließlich Compliance-Prüfungen)
- Datenschutz- und Sicherheitsmanagement und -prüfungen
- Authentifizierung als Webseiten-Administrator
7. Rechtsgrundlagen für die Verarbeitung einschl. Einzelheiten zu den Verarbeitungszwecken
Grundlage für die Verarbeitung von personenbezogenen Daten sind die DSGVO, das deutsche Bundesdatenschutzgesetz (BDSG) sowie weitere europäische und deutsche Verordnungen und Gesetze.
a. Überblick über die Rechtsgrundlagen
Die folgende Aufstellung gibt Ihnen einen Überblick über die vorhandenen bzw. genutzten Rechtsgrundlagen gemäß DSGVO und BDSG, auf die wir uns bei der Verarbeitung Ihrer Daten ggf. berufen:
Rechtsgrundlage |
Beschreibung / Begründung |
Einwilligung
Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO, im Falle besonderer Kategorien personenbezogener Daten Art 9 Abs. 2 Buchstabe a) DSGVO |
Diese Rechtsgrundlage greift ein, wenn Sie darin eingewilligt haben, dass wir Ihre Daten für einen oder mehrere Zwecke verarbeiten (z.B. Bezug Informationen zu Veranstaltungen per E-Mail). Sollten Sie uns eine Einwilligung erteilt haben, haben Sie jederzeit die Möglichkeit, diese mit Wirkung für die Zukunft zu widerrufen (siehe Ziffer 10.i). Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs wird hierdurch nicht berührt. |
Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO |
Haben wir einen Vertrag mit Ihnen geschlossen (z.B. Mandatsvereinbarung) oder haben Sie uns um die Durchführung einer vorvertraglichen Maßnahme gebeten (z.B. Anfrage eines Mandats), erlaubt uns diese Rechtsgrundlage alle Daten von Ihnen zu verarbeiten, die zur Erfüllung des Vertrages oder zur Durchführung der vorvertraglichen Maßnahme erforderlich sind. |
Erfüllung einer rechtlichen Verpflichtung
Art. 6 Abs. 1 S. 1 Buchstabe c) DSGVO |
Diese Rechtsgrundlage erlaubt es uns Ihre Daten zu verarbeiten, wenn dies zur Erfüllung einer Rechtspflicht (z.B. zur Erfüllung handels- oder steuerrechtlicher oder auch berufsrechtlicher Pflichten), der wir unterliegen, erforderlich ist. |
Berechtigte eigene Interessen oder berechtigte Interessen von Dritten
Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO |
Teilweise stützen wir die Verarbeitung personenbezogener Daten auch auf unsere berechtigten Interessen oder die berechtigten Interessen Dritter. Als berechtigte Interessen kommen alle rechtlichen, wirtschaftlichen und ideellen Interessen in Betracht, die von der Rechtsordnung nicht missbilligt werden. Beispiele für unsere berechtigten Interessen sind etwa:
- Datenverarbeitung zur Kommunikation mit Ihnen als Ansprechpartner unseres Mandanten
- Direktwerbung (sofern nicht bereits von Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO erfasst), z.B. um Sie oder Ihr Unternehmen auf Veranstaltungen aufmerksam zu machen. Der Direktwerbung können Sie jederzeit, wie unter Ziffer 10.g) erläutert, für die Zukunft widersprechen
- Datenverarbeitung von Ansprechpartnern bei Vertragspartnern oder Interessenten, sofern nicht bereits von Art. 6 Abs. 1 S. 1 Buchstabe a) oder b) DSGVO erfasst
- Datenverarbeitung im Rahmen der Tätigkeit als Steuerberater für unsere Mandanten auf der Grundlage einer entsprechenden Mandatsvereinbarung
- Aufruf einer Webseite
|
Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO auf Grundlage von Art. 9 Abs. 2 Buchstaben a), b), f) bzw. g) DSGVO |
Sofern Sie uns mit der geschäftsmäßigen Hilfeleistung in Steuersachen beauftragen, verarbeiten wir, sofern erforderlich, besondere Kategorien personenbezogener Daten von Ihnen, Ihren Kunden, Mitarbeitern oder Geschäftspartnern im Rahmen einer entsprechenden Mandatsvereinbarung vorrangig auf der Grundlage von § 11 Abs. 2 S. 3 StBerG in Verbindung mit Art. 9 Abs. 2 Buchstabe g) DSGVO. Ferner können wir diese Daten auch auf der Grundlage gesonderter Einwilligungen der Betroffenen (Buchstabe a), zur Rechtsausübung durch die Betroffenen im Arbeits- oder Sozialrecht (Buchstabe b) oder zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Buchstabe f) verarbeiten. |
b. Einzelheiten zu Verarbeitungszwecken
aa. Surfen auf unserer Webseite (Seitenaufruf, Cookies und Webanalyse, Plug-Ins)
(i) Kommunikation mit der Webseite durch Seitenaufruf
Aus technischen Gründen erfasst unsere Webseite, wenn Sie diese aufrufen automatisiert die IP-Adresse des von Ihnen genutzten Endgerätes. Wir stützen diese Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO. Die Verarbeitung dieser Daten ist für den Aufruf unserer Webseite zwingend erforderlich, da die Daten der Webseite nur unter Verwendung der IP-Adresse an Ihren Browser gesendet werden können. Unser berechtigtes Interesse liegt darin, Ihnen eine funktionierende Webseite zur Verfügung zu stellen. Zudem werden weitere Daten (wie Informationen über den Browsertyp und dessen Version, das Betriebssystem Ihres Endgeräts, Ihren Internet-Service-Provider, Datum und Uhrzeit des Zugriffs, Websites, von denen aus Sie auf unsere Internetseite gelangt sind, Websites, die von Ihnen über unsere Website aufgerufen werden) von uns Erhoben und in Logfiles gespeichert. Auch dies erfolgt für unsere berechtigten Interessen auf Basis von Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt dabei darin, die Sicherheit unserer Webseite zu gewährleisten.
(ii) Google Maps
Diese Webseite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Irlenad Limited (“Google”).
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Webseite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Die Einbindung erfolgt dabei auf der Unterseite „Kontakt“. Das Plug-In ist dabei zunächst deaktiviert. Es wird erst dann aktiviert, wenn Sie in dem auf der Seite angezeigten Banner auf „Karte laden“ klicken. Bitte beachten Sie, dass es durch den Klick auf „Karten laden“ zu der zuvor beschriebenen Übermittlung Ihrer unter Ziffer 3.a beschrieben Daten in die USA kommen kann. Rechtsgrundlage für die erläuterte Verarbeitung Ihrer Daten durch uns im Zusammenhang mit dem Google Maps Plug-Ins ist Ihre uns gegenüber erteilte Einwilligung, Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO, wobei Sie diese Einwilligung über entweder über unseren Cookie-Banner für Google Maps oder mit Klick auf den Button „Karten laden“ erteilen (wenn sie nicht zuvor über den Cookie-Banner eingewilligt haben). Diese Einwilligung können Sie dadurch für die Zukunft widerrufen, dass Sie die in Ihrem Browser gespeicherten Cookies löschen. Sollten Sie nicht bestätigt haben, dass Google Maps immer geladen werden darf (gesetztes Häckchen bei „Google Maps immer entsperren“), genügt insoweit auch das bloße Verlassen unserer Kontakt-Seite. Ihr Widerruf lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt. Bitte beachten Sie dabei, dass wir die Daten ausschließlich für die einmalige Übermittlung erheben, so dass die Verarbeitung durch uns mit der Übermittlung abgeschlossen ist. Die Löschung geteilter Inhalte und der in diesem Zusammenhang durch Google verarbeiteten Daten liegt somit in der Verantwortung von Google.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
(iIi) Google Web Fonts
Diese Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
(iV) Borlabs Cookie
Diese Website verwendet das Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Das Cookie hat eine Gültigkeit von einem Jahr.
Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt. Rechtsgrundalge für die Verarbeitung des Borlabs Cookies ist dabei eine Interessenabwägung nach Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG wobei unser berechtigtes Interesse darin liegt die von Ihnen erteilten bzw. nicht erteilten Einwilligungen für unseren Server erkennbar zu speichern. Das Cookie ist entsprechend erforderlich, damit Sie unsere Seite nutzen können.
bb. Kontaktaufnahme/Korrespondenz per Telefon, Fax, Online-Konferenz Systeme der WTS, oder E-Mail; Direktwerbung
Sofern wir per E-Mail, Telefon, Online-Konferenzsystem der WTS in Kontakt stehen sollten (z.B. im Rahmen der Mandatsbetreuung), verarbeiten wir die unter Ziffer 3.b angegebene Datenarten. Die Verarbeitung der angegebenen Daten ist erforderlich, um Ihre Anfrage zu beantworten und ggf. auch, um von Ihnen angefragte vorvertragliche Maßnahmen durchzuführen (z.B. um Ihnen ein von Ihnen angefordertes Angebot zu übersenden). Auch kann die Verarbeitung zur Vertragserfüllung erforderlich sein, falls ein solcher zwischen Ihnen bzw. Ihrem Arbeitgeber und uns bestehen und dieser eine Kontaktaufnahme erfordern oder eine solche im Rahmen der Vertragserfüllung zumindest zweckmäßig sein sollte.
Rechtsgrundlagen für die in diesem Abschnitt erläuterte Verarbeitung sind Art. 6 Abs. 1 S. 1 Buchstabe a), b) und f) DSGVO und § 7 Abs. 2 Nr. 2 UWG (Gesetz gegen den unlauteren Wettbewerb). Soweit wir uns hierbei auf ein berechtigtes Interesse stützen, besteht dieses darin, unsere vertraglichen Haupt- und Nebenpflichten gegenüber Ihrem Arbeitgeber zu erfüllen, mit Ihnen bzw. Ihrem Arbeitgeber in Kontakt zu bleiben, unseren Absatz zu fördern sowie Ihre an uns adressierten Anliegen angemessen, zeitnah und effizient bearbeiten zu können.
Sofern Sie hierin ausdrücklich eingewilligt haben, kann eine Kontaktaufnahme per E-Mail auch zum Zwecke der Direktwerbung erfolgen; eine telefonische Kontaktaufnahme zum Zwecke der Direktwerbung kann, wenn wir Sie nicht als Verbraucher ansprechen, auch erfolgen, wenn zumindest Ihre mutmaßliche Einwilligung vorliegt. Als Verbraucher würden wir Sie indes auch telefonisch zum Zwecke der Direktwerbung nur ansprechen, wenn Sie hierin ausdrücklich eingewilligt haben.
Sie haben die Möglichkeit, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt des Widerrufs nicht berührt. Ihren Widerruf können Sie wie unter Ziffer 10.i beschrieben erklären. Alternativ kann zudem die Möglichkeit bestehen, sich über einen sog. Unsubscribe-Link am Ende einer E-Mail mit Direktwerbung, aus dem Verteiler nehmen zu lassen. Ein solcher Link ist beispielsweise hinter dem Text „Keine weiteren WTS-E-Mailings“ hinterlegt. Schließlich können Sie der dahingehenden Verarbeitung Ihrer Daten auch, wie unter Ziffer 10.g erläutert, widersprechen.
cc. Tätigkeit als Steuerberater für unsere Mandanten
Sofern Sie oder Ihr Arbeitgeber oder Geschäftspartner eine Mandatsbeziehung mit uns eingegangen sind, verarbeiten wir die unter Ziffer 3.c angegebenen Datenarten, um das Mandat als Steuerberater zu bearbeiten. Dabei bestehen die folgenden Zwecke:
- Erfüllung unserer Pflichten nach dem Geldwäschegesetz,
- Ausführung des Mandatsverhältnisses einschließlich der Korrespondenz,
- Erfüllung unserer vertraglichen, gesetzlichen und berufsrechtlichen Pflichten als Steuerberatungsgesellschaft,
- Rechnungsstellung,
- Bearbeitung von gegenseitigen Ansprüchen aus und im Zusammenhang mit dem Steuerberatungsverhältnis (z.B. Leistungs-, Vergütungs- und Haftungsansprüche);
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchstabe b) (Mandatsvertrag), c) (rechtliche Verpflichtung der WTS) und f) (berechtigte Interessen der WTS oder des Mandanten) DSGVO. Für die Mandatsbearbeitung benötigen wir je nach Art der Beauftragung unterschiedliche Daten. Ggf. umfasst dies auch besondere Kategorien personenbezogener Daten wie Angaben zur Religionszugehörigkeit, politische Meinungen oder Gesundheitsdaten. Diese verarbeiten wir auf Grundlage von Art. 9 Abs. 2 Buchstaben a), b), f) oder g) DSGVO. Wir möchten Sie bitten, jeweils nur die Datenarten anzugeben, die wir für die Bearbeitung im Einzelfall benötigen. Sollten Sie Daten angeben, die wir für die Bearbeitung des Mandats nicht benötigen, haben wir bezüglich dieser Daten keinen Erhebungswillen.
dd. Sonstige Zwecke (Unternehmens-/Konzernsteuerung, Compliance, Sicherheit und Datenschutz, Konzernsicherheit, öffentliche Gesundheit)
Es ist möglich, dass die unter Ziffer 3 d) genannten Datenarten auch zu folgenden Zwecken und auf Grundlage folgender Rechtsgrundlagen verarbeitet werden:
(i) Unternehmens- und/oder Konzernsteuerung
Im Rahmen einer Konzernberichterstattung und eines einheitlichen Konzernmanagements (z.B. zur Kundenbetreuung) erheben wir Daten zur Unternehmens- und/oder Konzernsteuerung (z.B. für Budgetplanungen und Berichtswesen). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO. Dabei liegt unser berechtigtes Interesse in der Unternehmens- und Konzernsteuerung sowie in einem einheitlichen Konzernmanagement, an welchem wir ein wirtschaftliches Interesse haben. Daher ist unser Interesse als berechtigt im Sinne dieser Vorschrift zu qualifizieren. Betroffen hiervon sind vor allem die in Ziffer 3 genannten Datenarten, die wir im Zusammenhang mit der Vertragserfüllung und/oder der Erbringung vorvertraglicher Maßnahmen (z.B. im Zusammenhang mit Seminarbuchungen) von Ihnen erhalten.
(ii) Einhaltung uns obliegender rechtlicher Anforderungen (Compliance)
Zur Einhaltung uns obliegender rechtlicher Anforderungen (z.B. für die Erfüllung steuerlicher und handelsrechtlicher Pflichten und die Umsetzung eines Compliance-Managements einschließlich Compliance-Prüfungen) können Daten erhoben werden. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 Buchstabe c) DSGVO.
(iii) Datenschutz- und Sicherheitsmanagement
Zur Einhaltung uns obliegender datenschutzrechtlicher Anforderungen können zudem Prüfungen durch unser Datenschutzteam erfolgen. Rechtsgrundlage ist in Bezug auf Prüfungen durch unser Datenschutzteam Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO, insb. i.V.m. Art. 24 Abs. 2 S. 2 und Art. 38 Abs. 2 und Art. 39 Abs. 1 Buchstabe b) und c) DSGVO. Unser berechtigtes Interesse liegt dabei in einer sicheren und datenschutzkonformen Verarbeitung von personenbezogenen Daten.
(iv) Besucher-Selbstauskunft zur COVID-19-Prävention
Aufgrund der aktuellen Ausbreitung des neuen Coronavirus (COVID-19) sind wir gehalten, zur Eindämmung der Corona-Pandemie und zum Schutz unserer Mitarbeiter, Mandanten und Geschäftspartner sowie Besucher präventive Maßnahmen durchzuführen. Daher bitten wir bis auf Weiteres alle unsere externen Besucher, uns vor dem Betreten eines unserer Büros schriftlich Fragen zum Aufenthalt in vom Robert Koch-Institut (kurz „RKI“) als internationale Risikogebiete oder besonders betroffene Gebiete in Deutschland, zum Kontakt mit nachweislich infizierten Personen sowie zu eigenen aktuellen als vermutlich typisch angesehenen gesundheitlichen Symptomen wahrheitsgemäß zu beantworten. Dabei erheben wir auch folgende Daten direkt bei Ihnen: Name, Vorname, Firma, Funktion bzw. Titel, Anschrift, Ort, Datum, Unterschrift. Der Zweck der Erhebung und Datenverarbeitung besteht in der Abwehr bzw. Eindämmung schwerwiegender Gesundheitsgefahren, dies namentlich zur Eindämmung der COVID-19-Pandemie, insbesondere durch Bewertung des dahingehenden Risikos, das mit einem Aufenthalt Externer in unseren Geschäftsräumen verbunden sein könnte. Sollte sich im Nachgang herausstellen, dass es in unseren Räumen zu einem Kontakt mit einer nachweislich infizierten Person gekommen sein könnte, werden wir Ihre Kontaktdaten ggf. auch den für den Infektionsschutz zuständigen Stellen mitteilen sowie ggf. auch Sie diesbezüglich kontaktieren. Die Daten verarbeiten wir auf Grundlage von Art. 6. Abs. 1 S. 1 Buchstabe f) DSGVO (berechtigte Interessen, namentlich Abwehr von Gesundheitsgefahren). Hinsichtlich der Daten zur Gesundheit (besondere Kategorien personenbezogener Daten) stützen wir die Verarbeitung auf Art. 9 Abs. 2 Buchstabe i) DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 Buchstabe c) BDSG (öffentliches Interesse im Bereich der öffentlichen Gesundheit, wie Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren). Sofern wir rechtlich dazu verpflichtet sind, geben wir Ihre Daten an die zuständigen Behörden weiter, damit diese unsere Besucher für weitere Maßnahmen kontaktieren können. Insoweit verarbeiten wir Ihre Daten auf Grundlage von Art. 9 Abs. 2 Buchstabe g) DSGVO insb. i.V.m. §§ 25 Abs. 2, 16 Infektionsschutzgesetz, IfSG, sowie ggf. entsprechender Rechtsverordnungen der Länder nach § 17 Abs. 4 IfSG. Es besteht grundsätzlich keine Verpflichtung uns gegenüber, uns diese Daten im Zusammenhang mit einem Besuch bei uns bereitzustellen. Ohne diese Angaben ist es uns jedoch nicht möglich, eine entsprechende Risikoeinschätzung vorzunehmen. Daher ist ein Betreten unserer Räume aus den genannten Gründen in diesen Fällen grundsätzlich bis auf Weiteres nicht möglich.
8. Empfänger oder Kategorien von Empfängern personenbezogener Daten
Personenbezogenen Daten geben wir ggfs. an folgende Empfänger weiter:
- Öffentliche Stellen, an die die Daten kraft gesetzlicher Vorschriften übermittelt werden müssen (z.B. Finanzbehörden, Aufsichtsbehörden, Sozialversicherungsträger, Berufsgenossenschaften ggf. Strafverfolgungsbehörden)
- Unsere Mandanten, sofern im Rahmen der Mandatsbearbeitung erforderlich
- Steuerberater, die an der Mandatsbearbeitung in Abstimmung mit unseren Mandanten beteiligt sind
- Banken, Versicherungen
- Interne Stellen, die an der Ausführung der jeweiligen Aufgaben beteiligt sind (im Wesentlichen: Marketing, Personal, IT & Security)
- Auftragnehmer (Dienstleistungsunternehmen, wie z.B. IT-Dienstleister, die innerhalb oder außerhalb der WTS-Gruppe angesiedelt sein können)
- Andere Konzernunternehmen und -abteilungen, die an der Ausführung der jeweiligen Aufgaben beteiligt sind (z.B. Marketing, Personal, IT, Informationssicherheit, Datenschutzabteilung)
- Andere WTS-Gesellschaften (dies sind die WTS-Gruppe, WTS Legal Rechtsanwalts-gesellschaft mbH und WTS Global Verenigung, Rotterdam, Niederlande sowie deren Mitgliedsunternehmen)
9. Übermittlung von personenbezogenen Daten in Drittländer
Grundsätzlich übermitteln wir personenbezogene Daten, die wir über unsere Webseite erheben, nicht in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittländer). Werden Daten in Drittländer in erforderlicher Weise zur Vertragserfüllung, zur internen Kommunikation oder Verwaltung oder etwa aufgrund des Sitzes eines Dienstleisters in einem Drittland übermittelt, so erfolgt dies nach eingehender datenschutzrechtlicher Prüfung und Bewertung. Sie erfolgt auch dann nur, wenn bei der Stelle in dem Drittland ein angemessenes Datenschutzniveau besteht oder geeignete Garantien bestehen, um ein angemessenes Datenschutzniveau bei dieser sicherzustellen (Art. 45 ff. DSGVO) oder ausnahmsweise weder ein Angemessenheitsbeschluss noch geeignete Garantien erforderlich sind (Art. 49 Abs. 1 Unterabs. 1 DSGVO). Sofern und soweit Sie zu den Garantien im Einzelfall weitere Informationen erhalten möchten, können Sie sich hierzu gerne an unser unter Ziffer 2 genanntes Datenschutzteam wenden.
10. Ihre Rechte in Bezug auf die Datenverarbeitung
Sie haben uns gegenüber die nachfolgend erläuterten, aus Art. 15 bis 21 DSGVO folgenden Rechte sowie das Recht auf jederzeitigen Widerruf Ihrer uns gegenüber erklärten Einwilligung und das Recht zur Beschwerde bei der Aufsichtsbehörde. Ihre Rechte können Sie gegenüber der/den in Ziffer 1 genannten Gesellschaft(en) formfrei geltend machen, und zwar entweder direkt unter Verwendung der unter Ziffer 1 genannten Kontaktdaten oder durch Kontaktaufnahme mit dem Datenschutzteam, dessen Kontaktdaten Sie unter Ziffer 2 finden. Sofern Sie Ihr Anliegen versehentlich an eine unter Ziff. 1 genannte oder referenzierte Gesellschaft richten, die für die Verarbeitung Ihrer personenbezogenen Daten jedoch nicht verantwortlich ist, hat dies grundsätzlich keinen Einfluss auf die fristgerechte und angemessene Bearbeitung Ihres Anliegens. Mit Ausnahme eventueller Übermittlungs- oder Verbindungsentgelte entstehen Ihnen hierfür keinerlei Kosten.
a. Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten zu Ihrer Person durch uns verarbeitet werden: In Bezug auf diese Daten können Sie insbesondere Auskunft über die Zwecke der Verarbeitung (Ziffer 6 und 7), die Kategorien der Daten, die wir verarbeiten (Ziffer 3), die Kategorien von Empfängern (Ziffer 8) und unsere Absicht, die Daten an Empfänger in einem Drittland zu übermitteln (Ziffer 9) zu verlangen. Die Auskunft umfasst zudem Informationen über die Herkunft der Daten, sofern diese nicht bei Ihnen selbst erhoben wurden. Sie haben zudem das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu verlangen, soweit hierdurch nicht die Rechte und Freiheiten von anderen Personen in Bezug auf deren personenbezogenen Daten beeinträchtigt werden.
b. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Sie haben zudem das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
c. Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt und keine der im Anschluss an die Gründe erläuterten Ausnahmen eingreift:
- Die von Ihnen verarbeiteten Daten sind für die in dieser Datenschutzerklärung erläuterten Zwecke nicht mehr notwendig.
- Sie haben Ihre erteilte Einwilligung widerrufen (siehe hierzu Ziffer 10.i) und wir haben keine anderweitige Rechtsgrundlage für die Verarbeitung Ihrer Daten.
- Die Daten wurden unrechtmäßig verarbeitet.
- Die Löschung ist zur Erfüllung einer rechtlichen Pflicht nach Unions- oder Mitgliedsstaatenrecht, das für uns gilt, erforderlich.
- Sie haben einen Widerspruch gegen die Verarbeitung Ihrer Daten bei uns erhoben (siehe hierzu Ziffer 10.g) und wir haben keine vorrangigen berechtigten Gründe für die Verarbeitung Ihrer Daten.
Ihr Löschbegehren müssen bzw. dürfen wir allerdings dann nicht umsetzen, wenn einer der nachfolgenden Gründe vorliegt:
- Die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich.
- Die Verarbeitung ist erforderlich, um eine uns treffende gesetzliche Pflicht nach dem Recht der Europäischen Union oder eines Mitgliedsstaates zu erfüllen (z.B. gesetzliche Aufbewahrungspflichten).
- Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
- Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich.
d. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht steht Ihnen insbesondere zu, wenn einer der nachfolgenden Gründe vorliegt:
- Sie bestreiten die Richtigkeit Ihrer Daten.
- Die Verarbeitung der Daten ist unrechtmäßig und Sie lehnen die Löschung der Daten ab.
- Wir benötigen Ihre Daten zwar nicht mehr, Sie benötigen sie jedoch noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Sie haben der Verarbeitung widersprochen (siehe hierzu Ziffer 10.g) und wir prüfen noch, ob unsere berechtigten Gründe an der Verarbeitung Ihre berechtigten Gründe am Widerspruch überwiegen.
e. Recht auf Unterrichtung (Art. 19 DSGVO)
Haben Sie uns gegenüber die Berichtigung oder Löschung Ihrer Daten oder die Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen Sie betreffende personenbezogene Daten offengelegt wurden, die Berichtigung oder Löschung der Daten oder die Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber ebenfalls das Recht zu, über diese Empfänger unterrichtet zu werden.
f. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln, oder durch uns an diesen übermitteln zu lassen, soweit Sie uns diese Daten aufgrund einer Einwilligung, oder aufgrund eines Vertrages bereitgestellt haben und die Daten mithilfe eines automatisierten Verfahrens verarbeitet werden. Sie haben das Recht die Daten von uns direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist und Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.
g. Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, soweit die Verarbeitung dieser Daten zur Wahrung unserer berechtigten Interessen oder der eines Dritten, oder für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist.
Der Verarbeitung Ihrer Daten zu Werbezwecken können Sie jederzeit für die Zukunft widersprechen. Ihrem Widerspruch werden wir stets Folge leisten. Bitte beachten Sie jedoch, dass wir nicht ausschließen können, dass wir im Einzelfall ein Werbemittel ggfs. nicht mehr zurückrufen können, wenn uns Ihr Widerspruch zu einem Zeitpunkt erreichen sollte, in dem die Ausspielung dieses Werbemittels bereits durch uns unaufhaltsam angestoßen worden ist. In einem solchen Fall werden wir Sie aber selbstverständlich von der Ausspielung jedes künftigen Werbemittels ausnehmen. |
h. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Darüber hinaus können Sie jederzeit Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde, beispielsweise an Ihrem Aufenthaltsort oder an dem Ort des mutmaßlichen Verstoßes, einreichen. Für die WTS ist unter anderem folgende Datenschutz-aufsichtsbehörde zuständig:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
https://www.lda.bayern.de
Dies bedeutet jedoch nicht, dass Sie Ihre Beschwerde an diese Behörde richten müssen.
i. Recht zum Widerruf der Einwilligung
Sofern und soweit Sie uns gegenüber Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, haben Sie das Recht, diese Einwilligung jederzeit für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitungen nicht berührt, vielmehr kann der Widerruf nur die Rechtmäßigkeit künftiger Verarbeitungen berühren.
11. Keine Notwendigkeit der Bereitstellung von Daten durch Sie
Es besteht keine gesetzliche Pflicht, uns Ihre personenbezogenen Daten bereitzustellen. So hat unsere Website rein informativen Charakter. Sollten Sie, z.B. technisch, verhindern, dass wir Daten, die zur Nutzung unserer Webseite erforderlich sind, erhalten, ist es möglich, dass Sie unsere Services nicht oder nur eingeschränkt nutzen können. Entsprechend ist es weder möglich, sich auf unseren Seiten zu registrieren noch persönliche Informationen, beispielsweise über ein Kontaktformular, an uns zu übermitteln. Insoweit können Sie uns Daten nur im Rahmen der angegebenen Kontaktmöglichkeiten übermitteln. Die Bereitstellung Ihrer Daten im Rahmen einer Kontaktaufnahme mit uns über die angegebenen Kontaktdaten erfolgt insoweit ebenfalls freiwillig. Ohne die erforderlichen Angaben, insbesondere einer Kontaktmöglichkeit ist es uns jedoch nicht möglich, Ihr Anliegen zu bearbeiten.
Es besteht uns gegenüber grundsätzlich keine Pflicht, uns Ihre personenbezogenen Daten im Rahmen eines Mandatsverhältnisses zwischen Ihnen bzw. Ihrem Arbeitgeber bereitzustellen. Im Falle einer Nichtbereitstellung kann es jedoch sein, dass wir Sie und/oder Ihren Arbeitgeber nicht, nicht zutreffend und/oder nicht vollständig beraten können.
12. Automatisierte Entscheidungen, einschließlich Profiling, im Sinne des Art. 22 DSGVO
Als verantwortungsbewusstes Unternehmen verzichten wir sowohl auf eine automatische Entscheidungsfindung als auch auf sog. Profiling.
13. Datensicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.
14. Stand und Anpassungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den unten angegebenen Stand. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.
Stand: Februar 2022