Datenschutzerklärung für Mandanten
I. Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten von Klienten beschränkt sich auf jene Daten,
die Sie uns durch Übermittlung Ihrer Unterlagen zur Verfügung gestellt haben.
Ihre Rechte (Betroffenenrechte)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten
zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die
Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber
denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das
Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder
Widerspruch, Datenübertragung1, die Herkunft Ihrer Daten, sofern diese nicht bei uns
erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung
einschliesslich Profiling verlangen.
Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer
personenbezogenen Daten jederzeit zu widerrufen.
Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten
durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die
Möglichkeit, sich bei der Datenschutzstelle zu beschweren.
II. Beschreibung und Umfang der Datenverarbeitung
Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten primär zum Zwecke der Vertragserfüllung, sohin
für Tätigkeiten nach dem Rechtsanwaltsgesetz und dem Treuhändergesetz, sowie dem
Personen- und Gesellschaftsrecht. Sohin zur Begründung, Verwaltung und Durchführung der
Vertragsbeziehung. Insbesondere werden personenbezogene Daten zur Vertretung vor
sämtlichen in- und ausländischen, nationalen oder übernationalen Gerichten,
Schiedsgerichten und Behörden verarbeitet.
Wir verarbeiten personenbezogene Daten von unseren Klienten für folgende Zwecke:
- Im Zuge der Mandatierung, somit aus dem Vertragsverhältnis
- Mandatsverwaltung (inkl. Rechtsträgerverwaltung)
- Erfüllung der gesetzlichen Buchführungspflichten
- Korrespondenz
Datenkategorien
In unseren Datenverzeichnissen werden zur Erfüllung unserer Tätigkeiten im Umfang der
unter Ziffer 2 angeführten Zwecke folgende Datenkategorien nach Art. 4 Nr. 1 DSGVO
verarbeitet:
| Datenkategorie | Datenbeschreibung | Datenempfänger |
|---|---|---|
| Klienten- und Adressdaten | Name, Firma, Geburtsdatum, Privat- und/oder Geschäftsadresse, Nationalität, Beruf, Telefonnummer, E-Mailadresse | z.B. externe Dienstleister (etwa Banken, Vermögensverwalter, Revisoren) und öffentliche Stellen (z.B. Aufsichts- oder Steuerbehörden) |
| Legitimationsdaten | Identifikationsdokumente, u.a. Pass- oder Ausweiskopien, Utility bills, Steuernummern, Sterbeurkunden; Authentifikationsdaten, u.a. Unterschriftenproben | Banken, Behörden, Treuhandgesellschaften, Steuerberater |
| Sorgfaltspflichtdokumente | u.a. Vertragspartner, Identifikation der wirtschaftlich Berechtigten, Profil der Geschäftsbeziehung mit Informationen über den beruflichen und persönlichen Hintergrund (z.B. Beruf und Hobbies), World-Check- Daten, Abklärungen nach SPG | Revisionsstelle, Aufsichtsbehörden |
| Mandatsinformationen | u.a. Gesellschaftsdokumente, Bankunterlagen, Korrespondenz, SPGUnterlagen, Steuerdaten, Organbeschlüsse, Verträge | Revisionsstelle, Gerichte, Behörden und Aufsichtsbehörden aufgrund gesetzlicher Verpflichtungen |
| Buchführungsdaten | Transaktions- und Buchungsinformationen | Revisionsstelle und Aufsichtsbehörde aufgrund gesetzlicher Verpflichtungen |
| Korrespondenz | Klientenaufträge, Allgemeines | Organmitglieder, liechtensteinische Behörden aufgrund gesetzlicher Verpflichtungen |
| Rechtsträgerdaten | Statuten, Beistatuten, Zertifikate, Mandatsverträge, Zeichnungsberechtigungen | Handelsregister, Revisionsstelle und liechtensteinische Behörden aufgrund gesetzlicher Verpflichtungen |
| Steuermeldedaten | FATCA-, AIA-, LDFMeldungen | Steuerbehörden aufgrund gesetzlicher Verpflichtungen |
Rechtsgrundlage
Die unter Ziffer 2 genannten Daten werden
- auf Grundlage der vertraglichen Beziehung mit unseren Mandanten (Art. 6 Abs. 1 Bst. b DSGVO),
- zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Bst. c DSGVO),
- in Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Bst. e DSGVO),
- oder zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritte (Art. 6 Abs. 1 Bst. f DSGVO) verarbeitet.
Empfänger personenbezogener Daten
Personenbezogene Daten von Klienten werden von uns ausschliesslich zur Erfüllung
unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten zu den unter Ziffer 2
angeführten Zwecken verarbeitet.
Dazu können folgende Stellen personenbezogene Daten erhalten:
- Unternehmen innerhalb unserer Unternehmensgruppe für interne Zwecke.
- Externe Dienstleister und Stellen (wie etwa Banken, Vermögensverwalter, Versicherungen, Rechtsanwälte, Revisoren; Lieferanten, oder sonstige Kooperationspartner; Verbände, Einrichtungen öffentlichen Interesses); eine Weiterleitung der Daten an uns durch dritte Dienstleister erfolgt nur mit ausdrücklicher Einwilligung des Klienten.
Sind von uns gesetzliche oder aufsichtsrechtliche Pflichten zu erfüllen, können insbesondere
folgende Stellen personenbezogene Daten erhalten:
- Amtsstellen und öffentliche Stellen (z.B. Aufsichtsbehörden, Gerichte)
- Steuerbehörden (u.a. im Rahmen des Automatischen Informationsaustausches [AIA, FATCA])
- Behörden von Drittländern oder internationale Organisationen
Weiterleitung an Drittländer oder internationale Organisationen
Wenn wir personenbezogene Daten von Klienten in ein anderes Land übertragen, so werden
sie gemäss den gesetzlichen Bestimmungen geschützt. Eine Übertragung von Daten
ausserhalb des europäischen Wirtschaftsraums erfolgt mit den folgenden Garantien:
- Das Land, in das wir personenbezogene Daten senden, bietet laut der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten;
- der Empfänger hat einen Vertrag basierend auf von der Europäischen Kommission bestätigten „Mustervertragsklauseln“ unterzeichnet, die ihn zum Schutz der personenbezogenen Daten verpflichten.
Weitere Informationen zum Schutz der personenbezogenen Daten bei einer Übertragung
ausserhalb des europäischen Wirtschaftsraums stellen wir auf Nachfrage gerne zur
Verfügung.
Herkunft der Daten
Die Daten werden direkt (etwa bei Besprechungen oder im Rahmen von Korrespondenz mit
Klienten; interne Hintergrund- und Sorgfaltspflichtabklärungen) und teilweise durch dritte
Dienstleister (wie Banken, Vermögensverwalter, Revisoren) erhoben.
Speicherfrist
Die personenbezogenen Daten werden während der aufrechten Geschäftsbeziehung im
Rahmen der gesetzlichen Bestimmungen verarbeitet und gespeichert. Nach Beendigung der
Geschäftsbeziehung werden diese Daten aufgrund gesetzlicher Bestimmungen für 10 Jahre
aufbewahrt. Eine längere Aufbewahrung der Daten erfolgt ausschliesslich auf der Grundlage
gesetzlicher oder vertraglicher Aufbewahrungspflichten oder aus Beweiszwecken innerhalb
der Verjährungsvorschriften.
Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es findet keine automatisierte Entscheidungsfindung mit den personenbezogenen Daten von
Klienten statt. Sollten derartige Verfahren im Einzelfall eingesetzt werden, informieren wir die
Klienten im gesetzlich vorgesehenen Umfang.
Erforderlichkeit der Daten (Art. 13 Abs. 2 Bst. e DSGVO)
Um den Mandanten unsere Dienstleistungen in dem von ihnen gewünschten Umfang und
unter Einhaltung der gesetzlichen Pflichten anbieten zu können, benötigen wir zwingend die
unter Ziffer 2 angeführten Daten. Eine Nichtbereitstellung führt neben allfälligen gesetzlichen
Meldepflichten an die zuständigen Aufsichtsbehörden zu einer Nichtbegründung oder
Beendigung der Geschäftsbeziehung.
III. Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten (wenn gemäss Art. 37 DSGVO bestellt)
Verantwortlicher für die Datenverarbeitung im Unternehmen ist Dr. Helmut Schwärzler, Feldkircher Strasse 15, FL-9494 Schaan, Tel. +4232398540.
Datenschutzbeauftragte ist Mag. Hannah Blecha, Feldkircher Strasse 15, FL-9494 Schaan,
Tel. +4232398540, datenschutz@s-law.com.