Hinweise gem. Art. 13, 14 & 21 der Datenschutzgrundverordnung (DSGVO) über die Verwendung Ihrer personenbezogenen Daten

Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne des Datenschutzrechts ist die

Nexia GmbH
Wirtschaftsprüfungsgesellschaft | Steuerberatungsgesellschaft
Georg-Glock-Straße 4, 40474 Düsseldorf, Deutschland

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite. https://www.nexia.de/impressum

Datenschutzbeauftragter
datenschutz@nexia.de

 

Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Durchführung des Mandatsverhältnisses

Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung gesetzlicher Anforderungen (z.B. Wirtschaftsprüferordnung, Handelsgesetzbuch, Geldwäschegesetz)

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Geschäftssteuerung, Rechtsverteidigung und IT-Sicherheit

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns eine Einwilligung für bestimmte Verarbeitungszwecke erteilt haben

Wir verarbeiten Daten, die wir direkt von Ihnen erhalten, sowie Informationen aus öffentlich zugänglichen Quellen (z.B. Register, Medien) oder von Dritten (z.B. Behörden, Gerichte, Ihre Vertragspartner), mit denen Sie in Rechtsbeziehung stehen.

Die Erhebung dieser Daten ist Voraussetzung für die erfolgreiche Mandatsbearbeitung, einschließlich vorvertraglicher Anfragen.

 

Besondere Kategorien personenbezogener Daten

Bei den von Ihnen übermittelten Informationen kann es sich um besondere personenbezogene Daten gem. Art. 9 DSGVO handeln (z.B. Gesundheitsdaten, religiöse Überzeugungen, Gewerkschaftszugehörigkeit), die besonderem Schutz unterliegen. Solche Daten verarbeiten wir nur:

• Mit Ihrer ausdrücklichen Einwilligung für festgelegte Zwecke gem. Art. 9 Abs. 2 lit. a DSGVO
• Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte gem. Art. 9 Abs. 2 lit. f DSGVO
• Falls dies aufgrund sozial-, steuer- oder arbeitsrechtlicher Verpflichtungen erforderlich ist, auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO.

 

Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden unter strikter Wahrung der berufsrechtlichen Verschwiegenheitspflicht gemäß § 50 WPO und ausschließlich bei Vorliegen einer entsprechenden Rechtsgrundlage an folgende Empfänger weitergegeben:

Behörden und öffentliche Stellen

• Finanzämter
• Krankenkassen
• Rentenversicherungsträger
• Berufsgenossenschaften
• Bundesagentur für Arbeit

Finanzdienstleister und Versorgungseinrichtungen

• Pensionskassen
• Vertragspartner betrieblicher Altersvorsorge

IT-Dienstleister und Datenverarbeitung

• DATEV eG, Nürnberg (Buchhaltungs- und Steuersoftware)
• iDeals/Schuster & Walter IT Business GmbH (sichere Datenaustauschplattform)
• Dracoon (sichere Datenaustauschplattform)
• Dienstleister für Audio- und Videokonferenz-Lösungen
• Cloud-Dienstleister (Details siehe Abschnitt Cloud-Dienstleister)

Auskunfteien und Wirtschaftsauskunftsdienste

• Anbieter von Bonitätsprüfungen und Wirtschaftsauskünften (ausschließlich zur Erfüllung gesetzlicher Pflichten, insbesondere im Rahmen der Geldwäscheprävention)

Cloud-Dienstleister

Wir nutzen den Cloud-Dienst Microsoft 365, welcher Anwendungen wie Word, Outlook, Excel, PowerPoint, Microsoft Teams und SharePoint umfasst. 
Zur Gewährleistung eines angemessenen Datenschutzniveaus und der Einhaltung der DSGVO nutzen wir bei Microsoft 365 die von Microsoft bereitgestellte EU-Datengrenze (EU Data Boundary). Diese technische Maßnahme stellt sicher, dass Ihre personenbezogenen Daten ausschließlich innerhalb der Europäischen Union (EU) gespeichert und verarbeitet werden. Zusätzlich haben wir mit Microsoft entsprechende Verträge gem. Art. 28 DSGVO abgeschlossen.
 

Zugriffsberechtigungen

Innerhalb unserer Gesellschaft erhalten ausschließlich autorisierte und zur Verschwiegenheit verpflichtete Mitarbeiter Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung ihrer beruflichen Aufgaben benötigen.
 

Verarbeitete Datenkategorien

Die Art und der Umfang der von uns verarbeiteten personenbezogenen Daten richten sich nach der jeweiligen Mandatsbeziehung, dem spezifischen Auftrag sowie den uns vom Mandanten zur Verfügung gestellten Informationen. Je nach Art des Mandats verarbeiten wir nicht alle der nachfolgend genannten Datenkategorien.

Grundlegende Daten:

• Persönliche Identifikationsdaten (Anrede, Vor- und Nachname, Geburtsdatum)
• Kontaktdaten (Adresse, E-Mail, Telefonnummer)
• Bankverbindungen
   

Persönliche Merkmale:

• Familienstand
• Konfession (soweit für steuerliche Zwecke relevant)
   

Berufliche und wirtschaftliche Informationen:

• Berufliche Tätigkeit und beruflicher Werdegang
• Einkommensverhältnisse (Gehalt, sonstige Einkünfte)
• Vermögensverhältnisse
• Unternehmensanteile und Beteiligungen
   

Steuer- und sozialversicherungsrelevante Daten:

• Steuernummer/Steuer-ID
• Sozialversicherungsnummer
• Steuerklasse

 

Weitergabe an Drittländer

Eine Weitergabe in Länder außerhalb der EU/des EWR erfolgt grundsätzlich nicht. Sollte dies dennoch erforderlich sein, werden die Vorgaben gem. Kapitel 5 der DSGVO eingehalten.

 

Dauer der Datenspeicherung

Wir speichern Ihre Daten entsprechend den gesetzlichen Aufbewahrungsfristen, die sich aus folgenden Rechtsgrundlagen ergeben:

Gesetzliche Aufbewahrungsfristen

Handelsrechtliche und steuerrechtliche Aufbewahrungspflichten

• 10 Jahre gemäß § 147 Abs. 1 AO (Abgabenordnung) und § 257 Abs. 1 Nr. 1-4 HGB (Handelsgesetzbuch) für:
  • Bücher, Aufzeichnungen, Jahresabschlüsse, Lageberichte
  • Buchungsbelege und Rechnungen
  • Handelsbücher und steuerlich relevante Unterlagen
  • Jahresabschlüsse, Eröffnungsbilanzen und ähnliche Unterlagen
• 6 Jahre gemäß § 257 Abs. 1 Nr. 2-3 HGB und § 147 Abs. 1 Nr. 5 AO für:
  • Empfangene Handels- oder Geschäftsbriefe
  • Wiedergaben der abgesandten Handels- oder Geschäftsbriefe
  • Sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind
     

Berufsrechtliche Aufbewahrungspflichten

• 10 Jahre gemäß § 51b Abs. 1 WPO (Wirtschaftsprüferordnung) für:
  • Handakten von Wirtschaftsprüfern nach Beendigung des Auftrags
  • Arbeitsergebnisse und Berichte
• 10 Jahre gemäß § 66 Abs. 1 StBerG (Steuerberatungsgesetz) für:
  • Handakten von Steuerberatern nach Beendigung des Auftrags

 

Geldwäscherechtliche Aufbewahrungspflichten

• 5 Jahre gemäß § 8 Abs. 4 GwG (Geldwäschegesetz) für:
  • Aufzeichnungen und Belege zu Identifizierungen, Transaktionen und Geschäftsbeziehungen
  • Diese Frist kann auf bis zu 10 Jahre verlängert werden, wenn dies nach behördlicher Anweisung zur Vorbeugung oder Verfolgung von Geldwäsche notwendig ist.
     

Speicherung ohne gesetzliche Aufbewahrungspflicht

Daten, für die keine gesetzliche Aufbewahrungspflicht besteht, werden grundsätzlich spätestens nach 36 Monaten nach Beendigung des Auftragsverhältnisses gelöscht oder von der weiteren Verarbeitung ausgeschlossen, sofern sie für die in unserer Datenschutzerklärung genannten Zwecke nicht mehr erforderlich sind. Die Frist von 36 Monaten orientiert sich an der Verjährungsfrist nach § 195 BGB.
 

Weitergehende Aufbewahrung

Eine längere Speicherung erfolgt nur, wenn:

• Sie in die weitere Speicherung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
• dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 lit. e DSGVO), insbesondere unter Berücksichtigung der steuerlichen und berufsrechtlichen Verjährungsfristen von Haftungsansprüchen,
• sonstige rechtliche Verpflichtungen zur längeren Speicherung bestehen (Art. 6 Abs. 1 lit. c DSGVO).

Die Fristen beginnen mit Ablauf des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden bzw. die Auftragsbeziehung beendet wurde.
 

Ihre Rechte

Sie haben folgende Rechte:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unsere zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
 

Pflicht zur Bereitstellung von Daten

Für die Mandatsbeziehung müssen Sie nur jene personenbezogenen Daten bereitstellen, die zur Durchführung des Auftrags erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind (z.B. Identifizierungspflichten nach dem GwG, Angaben zur beruflichen Unabhängigkeit).

Die Bereitstellung dieser Daten ermöglicht es uns, im Rahmen der gesetzlichen Vorgaben für Sie tätig zu werden.
 

Automatisierte Entscheidungsfindung und Profilbildung

Wir nutzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO und kein Profiling gemäß Art. 4 Nr. 4 DSGVO.
 

Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht: Sie können jederzeit gegen die Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert, Widerspruch einlegen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient Rechtsansprüchen.

 

Weitere Informationen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten stehen wir Ihnen jederzeit zur Verfügung. Sollten Sie Informationen wünschen, die diese Datenschutzhinweise nicht beantworten, oder zu einem Punkt vertiefte Informationen benötigen, kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten.

Wir behalten uns vor, diese Datenschutzhinweise bei rechtlichen oder technischen Änderungen zu aktualisieren.

 

Geschäftsleitender Ausschuss
Düsseldorf, März 2025