Datenschutzerklärung für Klienten

I. Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten von Klienten beschränkt sich auf jene Daten, die Sie uns durch Übermittlung Ihrer Unterlagen zur Verfügung gestellt haben.

Ihre Rechte (Betroffenenrechte)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Datenübertragung (Sofern im Fall der Datenübertragung nicht ein unverhältnismässiger Aufwand verursacht wird.), die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling verlangen.

Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen.

Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich bei der Datenschutzstelle zu beschweren.

II. Beschreibung und Umfang der Datenverarbeitung

Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten primär zum Zwecke der Vertragserfüllung, sohin für Tätigkeiten nach dem Rechtsanwaltsgesetz und dem Treuhändergesetz, sowie dem Personen- und Gesellschaftsrecht. Sohin zur Begründung, Verwaltung und Durchführung der Vertragsbeziehung. Insbesondere werden personenbezogene Daten zur Vertretung vor sämtlichen in- und ausländischen, nationalen oder übernationalen Gerichten, Schiedsgerichten und Behörden verarbeitet.

Wir verarbeiten personenbezogene Daten von unseren Klienten für folgende Zwecke:

  • Im Zuge der Mandatierung, somit aus dem Vertragsverhältnis
  • Mandatsverwaltung (inkl. Rechtsträgerverwaltung)
  • Erfüllung der gesetzlichen Buchführungspflichten
  • Korrespondenz

Datenkategorien

In unseren Datenverzeichnissen werden zur Erfüllung unserer Tätigkeiten im Umfang der unter Ziffer 2 angeführten Zwecke folgende Datenkategorien nach Art. 4 Nr. 1 DSGVO verarbeitet:

Datenkategorie

Datenbeschreibung

Datenempfänger

Klienten- und Adressdaten

Name, Firma, Geburtsdatum, Privat- und/oder Geschäftsadresse, Nationalität, Beruf, Telefonnummer, E-Mailadresse

z.B. externe Dienstleister (etwa Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z.B. Aufsichts- oder Steuerbehörden)

Legitimationsdaten

Identifikationsdokumente, u.a. Pass- oder Ausweiskopien, Utility bills, Steuernummern, Sterbeurkunden; Authentifikationsdaten, u.a. Unterschriftenproben

Banken, Behörden, Treuhandgesellschaften, Steuerberater

Sorgfaltspflichtdokumente

u.a. Vertragspartner, Identifikation der wirtschaftlich Berechtigten, Profil der Geschäftsbeziehung mit Informationen über den beruflichen und persönlichen Hintergrund (z.B. Beruf und Hobbies), World-Check- Daten, Abklärungen nach SPG

Revisionsstelle, Aufsichtsbehörden

Mandatsinformationen

u.a. Gesellschaftsdokumente, Bankunterlagen, Korrespondenz, SPG- Unterlagen, Steuerdaten, Organbeschlüsse, Verträge

Revisionsstelle, Gerichte, Behörden und Aufsichtsbehörden aufgrund gesetzlicher Verpflichtungen

Buchführungsdaten

Transaktions- und Buchungsinformationen

Revisionsstelle und Aufsichtsbehörde aufgrund gesetzlicher Verpflichtungen

Korrespondenz

Klientenaufträge, Allgemeines

Organmitglieder, liechtensteinische Behörden aufgrund gesetzlicher Verpflichtungen

Rechtsträgerdaten

Statuten, Beistatuten, Zertifikate, Mandatsverträge, Zeichnungsberechtigungen

Handelsregister, Revisionsstelle und liechtensteinische Behörden aufgrund gesetzlicher Verpflichtungen

Steuermeldedaten

FATCA-, AIA-, LDF- Meldungen

Steuerbehörden aufgrund gesetzlicher Verpflichtungen

   

Rechtsgrundlage

Die unter Ziffer 2 genannten Daten werden

  • auf Grundlage der vertraglichen Beziehung mit unseren Mandanten (Art. 6 Abs. 1 Bst. b DSGVO),
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Bst. c DSGVO),
  • in Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübungöffentlicher Gewalt (Art. 6 Abs. 1 Bst. e DSGVO),
  • oder zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 Bst. f DSGVO) verarbeitet.

Empfänger personenbezogener Daten

Personenbezogene Daten von Klienten werden von uns ausschliesslich zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten zu den unter Ziffer 2 angeführten Zwecken verarbeitet.

Dazu können folgende Stellen personenbezogene Daten erhalten:

  • Unternehmen innerhalb unserer Unternehmensgruppe für interne Zwecke.
  • Externe Dienstleister und Stellen (wie etwa Banken, Vermögensverwalter, Versicherungen, Rechtsanwälte, Revisoren; Lieferanten, oder sonstige Kooperationspartner; Verbände, Einrichtungen öffentlichen Interesses); eine Weiterleitung der Daten an uns durch dritte Dienstleister erfolgt nur mit ausdrücklicher Einwilligung des Klienten.

Sind von uns gesetzliche oder aufsichtsrechtliche Pflichten zu erfüllen, können insbesondere folgende Stellen personenbezogene Daten erhalten:

  • Amtsstellen und öffentliche Stellen (z.B. Aufsichtsbehörden, Gerichte)
  • Steuerbehörden (u.a. im Rahmen des Automatischen Informationsaustausches [AIA, FATCA])
  • Behörden von Drittländern oder internationale Organisationen

Weiterleitung an Drittländer oder internationale Organisationen

Wenn wir personenbezogene Daten von Klienten in ein anderes Land übertragen, so werden sie gemäss den gesetzlichen Bestimmungen geschützt. Eine Übertragung von Daten ausserhalb des europäischen Wirtschaftsraums erfolgt mit den folgenden Garantien:

  • Das Land, in das wir personenbezogene Daten senden, bietet laut der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten;
  • der Empfänger hat einen Vertrag basierend auf von der Europäischen Kommission bestätigten „Mustervertragsklauseln“ unterzeichnet, die ihn zum Schutz der personenbezogenen Daten verpflichten.

Weitere Informationen zum Schutz der personenbezogenen Daten bei einer Übertragung ausserhalb des europäischen Wirtschaftsraums stellen wir auf Nachfrage gerne zur Verfügung.

Herkunft der Daten

Die Daten werden direkt (etwa bei Besprechungen oder im Rahmen von Korrespondenz mit Klienten; interne Hintergrund- und Sorgfaltspflichtabklärungen) und teilweise durch dritte Dienstleister (wie Banken, Vermögensverwalter, Revisoren) erhoben.

Speicherfrist

Die personenbezogenen Daten werden während der aufrechten Geschäftsbeziehung im Rahmen der gesetzlichen Bestimmungen verarbeitet und gespeichert. Nach Beendigung der Geschäftsbeziehung werden diese Daten aufgrund gesetzlicher Bestimmungen für 10 Jahre aufbewahrt. Eine längere Aufbewahrung der Daten erfolgt ausschliesslich auf der Grundlage gesetzlicher oder vertraglicher Aufbewahrungspflichten oder aus Beweiszwecken innerhalb der Verjährungsvorschriften.

Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung mit den personenbezogenen Daten von Klienten statt. Sollten derartige Verfahren im Einzelfall eingesetzt werden, informieren wir die Klienten im gesetzlich vorgesehenen Umfang.

Erforderlichkeit der Daten (Art. 13 Abs. 2 Bst. e DSGVO)

Um den Mandanten unsere Dienstleistungen in dem von ihnen gewünschten Umfang und unter Einhaltung der gesetzlichen Pflichten anbieten zu können, benötigen wir zwingend die unter Ziffer 2 angeführten Daten. Eine Nichtbereitstellung führt neben allfälligen gesetzlichen Meldepflichten an die zuständigen Aufsichtsbehörden zu einer Nichtbegründung oder Beendigung der Geschäftsbeziehung.

III. Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten (wenn gemäss Art. 37 DSGVO bestellt)

Verantwortlicher für die Datenverarbeitung im Unternehmen ist Dr. Helmut Schwärzler, Feldkircher Strasse 15, FL-9494 Schaan, Tel. +4232398560.

Datenschutzbeauftragte ist Mag. Hannah Blecha, Feldkircher Strasse 15, FL-9494 Schaan, Tel. +4232398560, datenschutz@concordanz.com.