Verzeichnis von Verarbeitungstätigkeiten
Angaben gem. Art. 30 DS-GVO
1. Angaben zum Verantwortlichen (Art. 30 Abs. 1 lit. a DS-GVO)
Name und Anschrift der verantwortlichen Stelle:
Bouffier Kaiser GmbH
Wirtschaftsprüfungsgesellschaft
Wettinerstraße 3
65189 Wiesbaden
Telefon: +49 611 9006-500
Telefax: +49 611 9006-200
info@bouffierkaiser.de
www.bouffierkaiser.com/
Leiter der verantwortlichen Stelle (Partner) und die mit der Leitung der Datenverarbeitung beauftragten Personen:
Partner:
Gert Kaiser, Steuerberater, Wirtschaftsprüfer
Andreas Bausch, Steuerberater, Wirtschaftsprüfer
Simone Fischer, Steuerberaterin, Wirtschaftsprüferin
Datenschutzbeauftragter gem. Art. 37 DS-GVO:
Herr Christian Kaiser
2. Beachtung des Datenschutzes
Gegenstand der Bouffier Kaiser GmbH ist die Erbringung von Dienstleistungen im Bereich der Wirtschaftsprüfung sowie Steuer- und betriebswirtschaftlichen Beratung. Der Schutz personenbezogener Daten hat daher einen besonders hohen Stellenwert. Deshalb beachtet die Kanzlei bei allen Aktivitäten und Kundenkontakten die anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
3. Grundsätzliche Angaben zur Verarbeitungstätigkeit
Betrieb einer Wirtschaftsprüfungsgesellschaft mit den dazugehörigen Geschäftszwecken. Insbesondere mit Erhebung, Verarbeitung, Nutzung und ggf. Übermittlung von personenbezogenen Daten zum Zwecke der steuerlichen und betriebswirtschaftlichen Beratung und Erfüllung der steuerlichen und betriebswirtschaftlichen Pflichten, Vertretung in behördlichen und (finanz-)gerichtlichen Verfahren im Zuge der Aufgabenerfüllung der Kanzlei.
- Interne Personalverwaltung: Datenerhebung, -verarbeitung, -nutzung und ggf. –übermittlung zu eigenen Zwecken und zur Erfüllung sozialversicherungsrechtlicher gesetzlicher Verpflichtungen
- Interne IT-Verwaltung: Zwecke der Datenschutzkontrolle und der Verfügbarkeitskontrolle
- Interne Finanzbuchhaltung und finanzbuchhalterische Verwaltung
- Datenverarbeitungsverfahren im Einzelnen: Betriebliches Rechnungswesen, Abschlussprüfung, Personalabrechnung, Steuerberechnung und –Erklärung, Wirtschaftsberatung, Stammdaten- und Auftragsverwaltung, internes Controlling, Fakturierung und Mahnwesen, interne Dokumenten- und Datenverwaltung, interne Personalverwaltung, Abwicklung von Bewerberverfahren, interne Benutzer- und Berechtigungsverwaltung, Protokollierung auf System- und Anwendungsebene, Datensicherung und Datenarchivierung, elektronische Kommunikation, Internetauftritt.
4. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten (Art. 30 Abs. 1 lit. c DS-GVO)
Zur Erfüllung der unter Punkt 3 genannten Zwecke werden zu folgenden Gruppen im Wesentlichen die im Folgenden aufgeführten personenbezogenen Daten erhoben, verarbeitet oder genutzt:
- Mandanten (z.B. steuerlich relevante Daten jedweder Art, Adressen und allgemeine Kommunikations- und Kontaktdaten, Auftrags-, Vertrags- und Zahlungsdaten sowie Bankverbindungen, Daten zur IT-Kommunikation, Abrechnungs- und Leistungsdaten)
- Interessenten (z.B. Adressen und allgemeine Kommunikationsdaten, Betreuungsinformationen)
- Mitarbeiter (z.B. Adressen und allgemeine Kommunikationsdaten, Personaldaten für die Personalverwaltung, Lohnabrechnungsdaten, Bankverbindungen)
- Bewerber (z.B. Adressen und allgemeine Kommunikationsdaten, Bewerbungsdaten, die im Rahmen der Bewerbungen von den Bewerbern mitgeteilt werden)
- Lieferanten, Dienstleister, Vertragspartner (Adressen und allgemeine Kommunikationsdaten, Vertrags- und Zahlungsdaten sowie Bankverbindungen)
- Öffentliche Behörden (z.B. Adressen und allgemeine Kommunikationsdaten, Daten zur IT-Kommunikation)
- Nicht-öffentliche Stellen (z.B. Adressen und allgemeine Kommunikationsdaten, Daten zur IT-Kommunikation)
5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können (Art. 30 Abs. 1 lit. d DS-GVO)
5.1 Interne Empfänger
Die personenbezogenen Daten der betroffenen Personen wurden durch Mitarbeiter innerhalb des Kanzleigebäudes sowie an vorhandenen Heimarbeitsplätzen bearbeitet. Des Weiteren setzt die Kanzlei freie Mitarbeiter ein.
5.2 Öffentliche Empfänger
- Finanzbehörden
- Gemeinden, Städte, Kreise
- Sozialversicherungsträger, u.a. Krankenkassen, Rentenversicherung, Bundesknappschaft, Berufsgenossenschaft
- Statistische Ämter
- Elektronischer Bundesanzeiger
- Arbeitsämter und Förderstellen
- Verbände und Kammern
erhalten die Daten aufgrund gesetzlicher Vorschriften bzw. denen auftragsgemäß solche Daten mitgeteilt werden. Förderstellen erhalten Daten nach vorheriger Autorisierung der Datenweitergabe durch den Betroffenen. Im Einzelfall, z.B. bei gerichtlichen Verfahren erfolgt eine Auskunftserteilung an Gerichte.
5.3 Nicht-öffentliche Empfänger
- Versicherer der betroffenen Personen
- Kreditinstitute
- Vertragspartner oder möglicherweise zukünftige Vertragspartner der betroffenen Personen
- ggf. Interessenverbände
erhalten die Daten nach vorheriger Autorisierung der Datenweitergabe durch die betroffenen Personen. Im Einzelfall erfolgt eine Datenübermittlung an Rechtsanwälte bei gerichtlichen Verfahren (s.a. Vertragspartner der betroffenen Personen).
5.4 Weitere Empfänger, denen die Daten prozessbedingt mitgeteilt werden können
Die Bouffier Kaiser GmbH arbeitet mit Auftragsdatenverarbeitern zusammen, die einen Teil der Datenverarbeitung als Auftragsdatenverarbeitung bzw. Datenarchivierung übernehmen:
- Aktenvernichtungsunternehmen
- Unternehmen zur Wartung der IT Wertgegenstände
- Unternehmen zur Wartung der TK-Anlage
- Kurierdienst
- Rechenzentrumsdienstleistungen der DATEV eG
- EDV-Dienstleister zur Wartung der Hard- sowie Software und Entsorgung von Datenträgern
- Websitehostingdienstleistungen Host Europe GmbH
- Websiteanalysetool „Google Analytics“
- Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage
werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. - Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
- Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.
- Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe https://support.google.com/analytics/answer/6004245?hl=de.
- Websitekartendienst „Google Maps“
- Diese Webseite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
- Der Anbieter dieser Webseite hat keinen Einfluss auf etwaige Datenübertragung. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/
Die Datenverarbeitung im Auftrag erfolgt ausschließlich im Rahmen der weisungsgebundenen Auftragsbearbeitung. Die Kanzlei Bouffier Kaiser & Partner arbeitet mit Kooperationspartnern zusammen, die nach vorheriger Autorisierung durch die betroffene Person personenbezogene Daten erhalten und verarbeiten.
5.5 Weitere Dienstleister, die durch die Kanzlei beauftragt werden
Bouffier Kaiser GmbH beauftragt folgende Dienstleister, die jedoch keinen orginären Zugriff auf die Daten erhalten:
- Reinigungsunternehmen
- Dienstleister im Handwerk
- Getränkelieferant
- Wartungsdienst für die Alarmanlage bzw. Sicherheitszentrale
- Büromaterialdienst etc.
6. Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 lit. f DS-GVO)
Nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen, sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die oben genannten Zwecke entfallen. Aus möglichen Haftungsgründen könnten die Daten im Einzelfall länger aufbewahrt werden.
7. Datenübermittlungen in Drittländer oder internationale Organisationen (Art. 30 Abs. 1 e DS-GVO)
Es werden keine Datenübermittlungen an Dritte in Drittstaaten durchgeführt. Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften. Im Einzelfall werden die Einverständniserklärungen der Mandanten eingeholt.
8. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 30 Abs. 1 lit. g i.V.m. Art. 32 Abs. 1 DS-GVO)
Es werden diverse technische und organisatorische Schutzmaßnahmen getroffen. Im Rahmen der Zutrittskontrolle ergreifen wir Maßnahmen um zu verhindern, dass Unbefugte Zutritt zu Datenverarbeitungsanlagen erhalten, mit welchen personenbezogene Daten verarbeitet werden. Das Gebäude ist gesichert; Zugriff zu der Kanzlei ist nur mittels Chipkarte möglich. Es erfolgt eine Zugangskontrolle zu Systemen über Benutzerkennung mit Passwort; eine Firewall schützt vor Unbefugten. Weiterhin wird die Bearbeitung von Dateien protokolliert und Weisungsbefugnisse festgelegt, im Rahmen von Auftragsdatenvereinbarungen mit den entsprechenden Drittparteien nach Art. 28 DSGVO , der nach Art. 28 Abs. 9 DSGVO auch im elektronischen Format abgeschlossen werden kann. Brandschutzmaßnahmen und Virenschutzkonzepte schützen vor der zufälligen Zerstörung oder Verlust der personenbezogenen Daten.
9. Anpassungen
Die ständige Entwicklung in den Verfahrensabläufen machen von Zeit zu Zeit auch Anpassungen im öffentlichen Verfahrensverzeichnis erforderlich. Die Kanzleien behalten sich vor, jederzeit entsprechende Änderungen vorzunehmen.
10. Kontakt zum Datenschutzbeauftragten der Kanzlei
Herr Christian Kaiser
Bachelor of Science (B.Sc.)
Wettinerstraße 3
65189 Wiesbaden
Telefon: +49 611 9006-0
Telefax: +49 611 9006-200
info@bouffierkaiser.de