Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Datenschutzinformationen nach der EU Datenschutz-Grundverordnung (DS-GVO)

Wir setzen die Vorgaben der Europäischen Datenschutz-Grundverordnung (DS-GVO) und sonstige rechtliche Anforderungen zum Schutz personenbezogener Daten um. Insbesondere sind technische und organisatorische Sicherheitsmaßnahmen implementiert, die den aktuellen Sicherheitsstandards entsprechen.

Mit den nachfolgenden Datenschutzhinweisen informieren wir über die Verarbeitung personenbezogener Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung im Mandatsverhältnis sowie über die Betroffenenrechte.

Wer ist für die Datenverarbeitung und Datenschutz verantwortlich?

Andreas Sand
Elsternstieg 6°
14532 Kleinmachnow
E-Mail: sand@wp-sand.com

Wie erreiche ich den Datenschutzbeauftragten?

Vertraulich zu Händen des Datenschutzbeauftragten

entweder unter der unter 1. genannten Post-Adresse oder per E-Mail.

Welche personenbezogenen Daten verarbeiten wir?

Unter dem Begriff „personenbezogene Daten“ in diesem Dokument sind personenbezogene Daten im Sinne der Definition des Artikels 4 Nr. 1 DS-GVO zu verstehen. Dies sind alle Informationen, die sich auf einen Menschen (eine natürliche Person) beziehen und mit denen dieser Mensch direkt oder indirekt identifiziert werden kann.

Im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten verarbeiten wir in der Regel neben Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse auch Informationen wie Bankdaten und Zahlungsdaten, außerdem ggf. weitere Angaben zu persönlichen und beruflichen Verhältnissen, soweit diese für die Leistungserbringung eine Rolle spielen.

In vielen Fällen ist es im Rahmen unserer Tätigkeiten nicht möglich bzw. unverhältnismäßig, mit anonymisierten oder pseudonymisierten Daten zu arbeiten. Auch aufgrund gesetzlicher berufsrechtlicher Vorgaben sind wir verpflichtet, bestimmte personenbezogene Daten einer Person, z.B. zur Umsetzung der Verpflichtungen aus dem Geldwäschegesetz sowie berufsrechtlicher Unabhängigkeitsanforderungen, zu verarbeiten.

Zu welchem Zweck verarbeiten wir personenbezogene Daten und auf welcher rechtlichen Grundlage?

Als Wirtschaftsprüfer/Wirtschaftsprüfungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO) aufgrund einer der nachfolgend aufgeführten Rechtsgrundlagen:

a)  Erfüllung vertraglicher Pflichten (Artikel 6 Abs. 1 Satz 1 Buchst. b DS-GVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag und gegebenenfalls den dazugehörigen Auftragsbedingungen.

b)  Erfüllung gesetzlicher Vorgaben (Artikel 6 Abs. 1 Satz 1 Buchst. c DS-GVO)

Als Wirtschaftsprüfer / Wirtschaftsprüfungsgesellschaft unterliegt / unterliegen wir gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann (z.B. Wirtschaftsprüferordnung, Berufssatzung für Wirtschaftsprüfer, Geldwäschegesetz). Wir sind auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archiviert Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform. Um unsere berufsrechtlich gebotene Unabhängigkeit zu gewährleisten, führen wir bei der Auftragsannahme Konfliktprüfungen durch, bei denen ebenfalls personenbezogene Kontaktdaten verarbeitet werden.

c)  Wahrung berechtigter Interessen (Artikel 6 Abs. 1 Satz 1 Buchst. f DS-GVO)

Wir verarbeiten im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Mandanten personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse von liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Mandanten. Wir verarbeiten personenbezogene Daten, die von Mandanten zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist.

Zur Wahrung der schutzwürdigen Interessen der von der Datenverarbeitung betroffenen Personen trägt maßgeblich bei, dass als Wirtschaftsprüfer / Wirtschaftsprüfungsgesellschaft und Berufsgeheimnisträger zwingenden gesetzlichen Bestimmungen des Berufsrechts sowie einer Berufsaufsicht unterliegt / unterliegen und gehalten ist / sind, alle Leistungen, einschließlich der damit zusammenhängenden Verarbeitung personenbezogener Daten, unabhängig, gewissenhaft und verschwiegen zu erbringen. Alle Mitarbeiter sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

d)  Einwilligung des Betroffenen (Art. 6 Abs. 1 S.1 lit. a), Art. 7 EU DS-GVO)

Sofern keine der o.g. Rechtsgrundlagen nach a) bis c) vorliegt, stützt sich die Verarbeitung personenbezogener Daten auf eine informierte Einwilligung des Betroffenen, die ausdrücklich von diesem eingeholt wird.

Wem werden personenbezogene Daten offengelegt?

Unter Wahrung der gesetzlichen und berufsrechtlichen Verschwiegenheitsverpflichtungen können folgenden Empfängern personenbezogene Daten offengelegt werden: 

  • Soweit erforderlich, Behörden, Gerichten oder anderen öffentlichen Stellen im In- und Ausland.

  • Weiteren IT-Dienstleistern und anderen Auftragsverarbeitern streng zweckbezogen, wie z.B. Hosting, Cloud-Services, Aktenvernichtung, Archivierung, fachbezogene Dienstleister (z.B. im Rahmen von Steuerberatungsmandaten), Public Relations (z.B. Versand von Newslettern, Mandanteninformationen, Studien).

Bei der Einbindung von Dienstleistern in Datenverarbeitungsprozesse werden die hohen Datenschutzstandards von Wirtschaftsprüfern vertraglich auf die Dienstleister übertragen. Bei Auftragsdatenverarbeitungsverhältnissen gemäß Art. 28 EU DS-GVO werden gesetzlich normierte Datenschutzverträge vereinbart.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) findet nur statt, soweit dies im Rahmen der Mandatsbetreuung notwendig ist, auf Basis einer Einwilligung, zur Erfüllung rechtlicher Anforderungen (z.B. berufsrechtliche Interessenskollisionsprüfungen) oder durch Einschaltung von Auftragsverarbeitern.

Bei Dienstleistern (einschließlich des Einsatzes von Cloud-Diensten) außerhalb des EWR wird das nach dem EU-Datenschutzrecht erforderliche angemessene Datenschutzniveau durch Einhaltung der Vorgaben der Art. 45 ff. EU DS-GVO gewährleistet.

Wie lange werden personenbezogene Daten gespeichert?

Wir speichern personenbezogene Daten, nur solange diese für die Durchführung des jeweiligen Leistungsverhältnisses benötigt werden oder - soweit Ihre personenbezogenen Daten Gegenstand von gesetzlichen Aufbewahrungspflichten oder Bestandteil von Unterlagen sind, die gesetzlichen Aufbewahrungspflichten unterliegen - für die Dauer der gesetzlich festgelegten Aufbewahrungsfrist (z.B. in WPO, HGB, AO, GwG, KWG, WpHG).

Die Aufbewahrungsfristen sind unterschiedlich lang und betreffen meist einen Zeitraum von 6 bis 10 Jahren; in begründeten Einzelfällen (z.B. Erhaltung von Beweismitteln) kann der Aufbewahrungszeitraum auch länger sein.

Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist maßgeblich jeweils die längste Aufbewahrungsfrist.

Welche Datenschutzrechte haben Betroffene?

Betroffenen stehen Auskunftsrechte über die Verarbeitung ihrer personenbezogenen Daten (u.a. auch über den Zweck der Verarbeitung, etwaige Empfänger und die voraussichtliche Dauer der Speicherung), Rechte auf Berichtigung unrichtiger Daten, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit der eingebrachten Daten sowie das Recht auf Widerspruch gegen eine Verwendung für Marketingzwecke und aufgrund einer Verarbeitung berechtigten Interesses zu. Einmal erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Zur Wahrung dieser Rechte kann sich jeder Betroffene an den Datenschutzbeauftragten wenden (siehe Ziff. 2). Daneben besteht auch ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt. Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Technisch notwendige Cookies (z.B. Warenkorb-Cookies) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Andere Cookies werden nur mit Ihrer Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO gespeichert. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzhinweise gesondert informieren und ggf. eine Einwilligung abfragen.

Google Web Fonts
Diese Seite nutzt keine nachladenden Google-Fonts.

Cookie-Regelung

Diese Website verwendet Cookies, zum Speichern von Informationen auf Ihrem Computer.

Stimmen Sie dem zu?