Die rechtmäßigen Bemessungsgrundlagen sind in Artikel 6 dSGVO festgelegt. Mindestens eine davon muss immer dann gelten, wenn personenbezogene Daten verarbeitet werden sollen: Wenn Daten eingegeben wurden, um mit der Funktionalität unserer Website in Kontakt zu treten, können personenbezogene Daten Namen, Adressen, E-Mail-Adressen und Telefonnummern, Finanz- und Kreditkarteninformationen, persönliche Beschreibung enden und Fotos. Die DSGVO stellt einen Wendepunkt bei der Anerkennung der Persönlichkeitsrechte auf Privatsphäre und Identität dar. Obwohl es Anstrengungen und wahrscheinlich die Unterstützung von externen Beratern oder einem spezialisierten Anbieter erfordern wird, ist die Einhaltung der Anforderungen der DSGVO keine unüberwindliche Aufgabe. Unabhängig davon, ob die DSGVO für ein inländisches CPA-Unternehmen gilt, bietet sie allen Unternehmen die Möglichkeit, ihre derzeitigen Datenerhebungs-, Verarbeitungs- und Speicherpraktiken zu introspektizieren. Andersen kann Ihre personenbezogenen Daten (einschließlich der oben beschriebenen Kategorien personenbezogener Daten) und Website-Daten (zusammen die „gesammelten Informationen“) auf verschiedene Arten verwenden, wie dies nach geltendem Recht zulässig ist, einschließlich der unten aufgeführten. Wenn Ihre gesammelten Informationen beispielsweise der DSGVO unterliegen, dürfen diese gesammelten Informationen von Andersen nur für einen rechtmäßigen Zweck gemäß der DSGVO verwendet werden. Wir verwenden weiterhin Ihre personenbezogenen Daten und Website-Daten, wie in dieser Datenschutzrichtlinie beschrieben, wenn Sie nicht mehr Kunde von Andersen sind. Wir speichern die von uns verarbeiteten personenbezogenen Daten so lange, wie dies für die Zwecke, für die sie erhoben wurden, als notwendig erachtet wird (einschließlich der Anforderungen des anwendbaren Rechts oder der geltenden Verordnung, in der Regel 6 Jahre). Wir können Daten länger aufbewahren, um unsere gesetzlichen Rechte und die gesetzlichen Rechte unserer Mandanten zu etablieren, auszuüben oder zu verteidigen. Obwohl die DSGVO auf den Prinzipien der geltenden EU-Datenschutzgesetze aufbaut, erweitert sie erheblich die Verpflichtungen, die Unternehmen erfüllen müssen, um der Einhaltung nachzukommen.

Wenn wir uns dem 25. Mai 2018 nähern, wenn die DSGVO Gesetz wird, müssen Unternehmen verstehen, welche personenbezogenen Daten sie besitzen und verarbeiten, und auf eine Position der DSGVO hinarbeiten, mit der sie sich wohlfühlen. Wenn Einzelpersonen unsere Websites besuchen, können bestimmte personenbezogene Daten automatisch erhoben werden. Auf den ersten Blick könnten DIE in den USA ansässigen CPA-Unternehmen denken, dass die DSGVO für sie nicht gilt. Die DSGVO zu verwerfen, ist jedoch kurzsichtig. Rechtsvorschriften zum Thema Datenschutz und Sicherheit werden schnell zur neuen Normalität. Tatsächlich hat Kalifornien vor kurzem Gesetze erlassen, die viele DSGVO-Rechnungsstellungen übernehmen. Darüber hinaus haben Kanada, Japan, China und Korea Datenschutzgesetze entwickelt oder entwickeln sie ähnlich wie die DSGVO. Mit anderen Worten: Selbst wenn die CPA-Unternehmen die DSGVO jetzt nicht einhalten müssen, wird es immer wahrscheinlicher, dass sie in Zukunft etwas Ähnliches einhalten müssen.

WTAX stellt dem Kunden auf Verlangen die erforderlichen Unterlagen zur Verfügung, um die Einhaltung dieser Vereinbarung nachzuweisen. Danach ist der Kunde berechtigt, die technischen und organisatorischen Maßnahmen von WTAX zu prüfen, wenn der begründete Verdacht besteht, dass WTAX seinen Datenverarbeitungsverpflichtungen im Sinne dieser Vereinbarung nicht nachkommt. Der Kunde verpflichtet sich, Geheimhaltungsvereinbarungen zu unterzeichnen, bevor eine solche Prüfung durchgeführt wird. Der Kunde hat mindestens 5 (fünf) Werktage schriftlich über diese Prüfung zu informieren. Soweit möglich, werden solche Prüfungen außerhalb der Fristen von WTAX durchgeführt. Wir erheben personenbezogene Daten für unsere Mitarbeiter im Rahmen der Verwaltung, Verwaltung und Förderung unserer Geschäftsaktivitäten. Ein für die Verarbeitung Verantwortlicher ist die Person oder juristische Person, die personenbezogene Daten in Papier- oder elektronischen Dateien kontrolliert und verwendet.