- I.Name und Anschrift der verantwortlichen Stellen und des Datenschutzbeauftragten
- II.Zweckbestimmung der Datenerhebung, – verarbeitung oder -nutzung
- III. Rechtsgrundlage für die Verarbeitung
- IV. Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden
- V. Datenübermittlung in Drittstaaten
- VI. Aufbewahrungsdauer personenbezogener Daten
- VII. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
- VIII. Einwilligungen
- IX. Bereitstellung personenbezogener Daten
- X. Beschwerderecht bei der Aufsichtsbehörde
I. Name und Anschrift der verantwortlichen Stellen und des Datenschutzbeauftragten
Die Verantwortlichen im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen sind:
PMPG Steuerberatungsgesellschaft PartmbB
Adenauerallee 45-49
53332 Bornheim
Telefon: +49 (0) 2222 94 01-0
E-Mail: info@pmpg.de
PMPG Erftstadt KG Steuerberatungsgesellschaft
Otto-Hahn-Allee 17a
50374 Erftstadt
Telefon: +49 (0) 2235 7 94 09-0
E-Mail: info@pmpg.de
PMPG Siegen Steuerberatungsgesellschaft mbH
Weidenauer Str. 60
57076 Siegen
Telefon: +49 (0) 271 30 30 33-0
E-Mail: info@pmpg.de
PMPG Rechtsanwälte und Steuerberater PartGmbB
Hohe Str. 73
53119 Bonn
Telefon: +49 (0) 228 9 83 88-0
E-Mail: info@pmpg.de
PMPG Unternehmensberatung GmbH
Gustav-Heinemann-Ufer 72c
50968 Köln
Telefon: +49 (0) 221 29 21 36-0
E-Mail: info@pmpg.de
PMPG Aachen KG Steuerberatungsgesellschaft
Auf der Hüls 198
52068 Aachen
Telefon: +49 (0) 241 96 73-0
E-Mail: info@pmpg.de
Verantwortliche Stellen sind die natürlichen oder juristischen Personen, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. ä.) entscheiden.
Wir haben für unser Unternehmen folgenden Datenschutzbeauftragten bestellt:
Reinhold Goetz, Dipl. Ing. Nachrichtentechnik
Zertifizierter Datenschutzbeauftragter und -auditor TÜV
Zertifizierte Datenschutzfachkraft DEKRA
E-Mail: rgoetz@datenschutzservice.nrw oder datenschutz@pmpg.de
Web: https://www.datenschutzservice.nrw
Tel: 02235 / 9947997
II. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Steuerberatende Tätigkeiten im Steuerrecht erfordern die Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zweck der Erstellung bzw. Erledigung der Finanzbuchführungen, Lohn- und Gehaltsbuchführungen, Jahresabschlüsse und Einnahme-Überschuss-Rechnungen, Steuererklärungen, Teilnahme und Beratung im Zusammenhang mit Betriebsprüfungen, Beratung in steuerlichen und wirtschaftlichen Angelegenheiten.
III. Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unserer Mandanten basiert auf dem § 11 StBerG, danach dürfen personenbezogene Daten erhoben und auch für Zwecke künftiger Verfahren verarbeitet und genutzt werden, soweit es zur Erfüllung der Aufgaben nach dem StBerG erforderlich ist.
Für alle anderen Zwecke basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Buchstabe b) DSGVO nachdem die Verarbeitung zur Erfüllung eines Vertrages mit dem Betroffenen zulässig ist.
IV. Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden
Grundsätzlich geben wir keine personenbezogenen Daten unserer Mandanten an Dritte weiter, es sei denn eine Weitergabe ist aufgrund gesetzlicher Vorschriften oder zur Auftragserfüllung zwingend erforderlich. In diesem Fall werden Betroffene darüber informiert, sofern diese nicht bereits Kenntnis darüber haben.
Empfänger sind intern zuständige Sachbearbeiter sowie externe Rechenzentren (z.B. DATEV eG), Finanzbehörden, Sozialversicherungsträger, externe Stellen je nach Einzelfall wie Gegner deren anwaltliche/gesetzliche Vertreter, Versicherer der beteiligten Personen, Gerichte, Gerichtsvollzieher, Bankinstitute zur Zahlungsabwicklung.
Mit Zustimmung der Betroffenen auch Auswertungen zur Finanzlage (BWA, OPOS etc.) an Banken, Wirtschaftsauskunfteien und Inkasso-Dienstleister (z.B. Creditreform).
V. Datenübermittlung in Drittstaaten
Eine Übermittlung der Daten an Staaten außerhalb der EU bzw. EWR (Drittstaaten) ist nicht geplant.
VI. Aufbewahrungsdauer personenbezogener Daten
Grundsätzlich löschen wir die Daten, wenn der Zweck. für den die Daten erhoben wurden, entfallen ist, z. B. bei Beendigung eines Vertragsverhältnisses, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Ist eine Löschung der Daten nicht möglich (z.B. Daten die in einem elektronischen Archivsystem gespeichert sind), werden diese für eine weitere Verarbeitung gesperrt.
Die Aufbewahrungsdauer bzw. die Löschfristen von Mandantendaten hängt von der Datenart ab. Eine genaue Auflistung der von uns verarbeiteten Datenkategorien und Datenarten führen wir in einem elektronischen Verzeichnis der Verarbeitungstätigkeiten gem. Artikel 30 DSGVO, das wir betroffenen Mandanten auf Anfrage gerne zur Verfügung stellen.
Daten die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen löschen wir gem. Artikel 17 Absatz 3 Buchstabe e) DSGVO nicht.
VII. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten.
VIII. Einwilligungen
Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
IX. Bereitstellung personenbezogener Daten
Zur Auftragserfüllung ist der Auftraggeber bzw. der Betroffene verpflichtet personenbezogene Daten in dem Umfang zur Verfügung zu stellen, wie es für die Auftragserfüllung notwendig ist. Dabei liegt es in der Verantwortung des Auftraggebers dem Auftragnehmer bzw. der verantwortlichen Stelle nur die Daten zur Verfügung zu stellen die zur Vertragserfüllung erforderlich sind (Minimalprinzip).
X. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht die Datenschutzaufsichtsbehörde anzurufen und dort Informationen über ihre Rechte aufgrund des Bundesdatenschutzgesetzes (BDSG) und sonstiger Vorschriften über den Datenschutz, einschließlich der Datenschutzgrundverordnung (DSGVO), zu erfahren. Darüber hinaus ist die Aufsichtsbehörde Anlaufstelle für Beschwerden bei der Verarbeitung personenbezogener Daten.
Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de