Impressum

Datenschutzerklärung

Geltungsbereich

Diese Datenschutzerklärung informiert über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten beim Besuch unserer Webseite unter der Domain „autaco.de“. Verantwortliche Stelle gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung ist die AUTACO GmbH (siehe Impressum).

Die AUTACO GmbH nimmt Datenschutz-Belange ernst und verzichtet - soweit technisch möglich - auf eine Erhebung von personenbezogenen Daten. Die Webseite bietet keine Interaktions-Möglichkeiten, bei denen außer den nachfolgend genannten Daten weitere personenbezogene Daten erhoben werden. Eine externe Besucherauswertung erfolgt ebenfalls nicht.

 

Zugriffsdaten

Der Webserver, der die Webseite hostet, erhebt Daten über Zugriffe auf die Seite und speichert diese als Protokolldateien („Logfiles“) ab. Folgende Daten werden so protokolliert:

 

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

 

Die erhobenen Daten dienen lediglich statistischen Auswertungen zum technischen Betrieb der Webseite und zur Verbesserung der Webseite. Eine Weitergabe dieser Daten an Dritte erfolgt ebenso wenig wie eine regelmäßige Auswertung der Daten. Ein Bezug der erhobenen Daten zu einer natürlichen Person ist regelmäßig nicht herstellbar und ein Versuch der Herstellung wird auch nicht unternommen.

 

Sonstige Daten

Eine Erhebung weiterer personenbezogenen Daten erfolgt nicht. Es werden auch keine Cookies beim Besuch der Webseite gesetzt.

 

Externe Datenschutz-Beauftragung

Die Aufgabe der Beratung zur Sicherung und Kontrolle der Einhaltung aller sich aus der Datenschutz-Grundverordnung ergebenden Pflichten wurde an Herr Thorsten Ewald (Fachkundiger Datenschutzbeauftragter nach dem Ulmer Modell, Datenschutz-Auditor/TÜV)/CAPCAD SYSTEMS AG, Ismaning, delegiert.

 

Datenschutzinformationen für Betroffene

Die AUTACO GmbH Wirtschaftsprüfungsgesellschaft (AUTACO GmbH) setzt die Vorgaben der Europäischen Datenschutz-Grundverordnung (DSGVO) und sonstige rechtliche Anforderungen zum Schutz personenbezogener Daten um. Insbesondere sind technische und organisatorische Sicherheitsmaßnahmen implementiert, die den aktuellen Sicherheitsstandards entsprechen.

 

Mit den nachfolgenden Datenschutzhinweisen informieren wir über die Verarbeitung personenbezogener Daten durch die AUTACO GmbH im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung im Mandatsverhältnis sowie über die Betroffenenrechte.

 

Diese Datenschutzerklärung wird, soweit erforderlich, aktualisiert und in angemessener und durch die Betroffenen erreichbarer Form veröffentlicht. Dies kann per Brief, Mail, Veröffentlichung im Internet und/oder Aushang erfolgen.

 

1. Wer ist für die Datenverarbeitung verantwortlich?

 

AUTACO GmbH Wirtschaftsprüfungsgesellschaft

Kardinal-Faulhaber-Straße 15

80333 München

T: +49 89 2040077-0
F:  +49 89 2040077-76

E: kontakt@autaco.de

www.autaco.de

 

Datenschutzbeauftragter (extern):

 

Thorsten Ewald

CAPCAD SYSTEMS AG

Carl-Zeiss-Ring 21

85737 Ismaning

T: +49 89 991522-17

F: +49 89 991522-12

E: datenbank@capcad.de

www.capcad.de

 

2. Welche personenbezogenen Daten verarbeiten wir?

 

Unter dem Begriff „personenbezogene Daten“ in diesem Dokument sind personenbezogene Daten im Sinne der Definition des Artikels 4 Nr. 1 DSGVO zu verstehen. Dies sind alle Informationen, die sich auf einen Menschen (eine natürliche Person) beziehen und mit denen dieser Mensch direkt oder indirekt identifiziert werden kann.

 

Im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten (einschließlich deren Mitarbeiter, Organe, Anteilseigner) und Interessenten verarbeiten wir in der Regel neben Kontaktdaten wie Name, Anschrift, Telefonnummer und E-Mail-Adresse auch Informationen wie Bankdaten und Zahlungsdaten, außerdem ggf. weitere Angaben zu persönlichen und beruflichen Verhältnissen, soweit diese für die Leistungserbringung eine Rolle spielen.

 

In einem für die Auftragserfüllung notwendigen Umfang können auch besondere Arten personenbezogener Daten gem. Art. 9 DSGVO von der Verarbeitung betroffen sein, z.B. notwendige gesundheitliche oder religiöse Angaben im Rahmen des Steuerdeklarationsverfahrens.  Auch aufgrund gesetzlicher berufsrechtlicher Vorgaben sind wir verpflichtet, bestimmte personenbezogene Daten einer Person, z.B. zur Umsetzung der Verpflichtungen aus dem Geldwäschegesetz sowie berufsrechtlicher Unabhängigkeitsanforderungen, zu verarbeiten.

 

3. Zu welchem Zweck verarbeiten wir personenbezogene Daten und auf welcher rechtlichen Grundlage?

 

Als Wirtschaftsprüfungsgesellschaft verarbeiten wir personenbezogene Daten im Rahmen unserer allgemeinen Geschäftstätigkeit und zum Zwecke der Leistungserbringung für unsere Mandanten in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung (§ 2 WPO) aufgrund einer der nachfolgend aufgeführten Rechtsgrundlagen:

 

a) Erfüllung vertraglicher Pflichten (Artikel 6 Abs. 1 Satz 1 Buchst. b DSGVO)

 

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung eines Vertrages (Mandatsvertrag bzw. Auftrag) bzw. bereits bei Anbahnung eines Vertragsverhältnisses mit einer natürlichen Person. Umfang und Einzelheiten der Datenverarbeitung ergeben sich aus dem jeweiligen Vertrag und gegebenenfalls den dazugehörigen Auftragsbedingungen.

 

b) Erfüllung gesetzlicher Vorgaben (Artikel 6 Abs. 1 Satz 1 Buchst. c DSGVO)

 

Als Wirtschaftsprüfungsgesellschaft unterliegt die AUTACO GmbH gesetzlichen Vorgaben, aus denen sich eine Verpflichtung zur Verarbeitung personenbezogener Daten ergeben kann (z.B. Wirtschaftsprüferordnung, Berufssatzung für Wirtschaftsprüfer/vereidigte Buchprüfer, Geldwäschegesetz). Die AUTACO GmbH ist auf Basis dieser Vorgaben insbesondere zur ordnungsgemäßen Aufbewahrung und Dokumentation aller Leistungen verpflichtet und archiviert Unterlagen und Arbeitsergebnisse in entsprechenden IT-Systemen und, soweit erforderlich, auch in Papierform. Um unsere berufsrechtlich gebotene Unabhängigkeit zu gewährleisten, führen wir bei der Auftragsannahme Konfliktprüfungen durch, bei denen ebenfalls personen-bezogene Kontaktdaten verarbeitet werden.

 

c) Wahrung berechtigter Interessen (Artikel 6 Abs. 1 Satz 1 Buchst. f DSGVO)

 

Die AUTACO GmbH verarbeitet im Rahmen des allgemeinen Geschäftsbetriebs und zum Zwecke der Leistungserbringung für unsere Mandanten personenbezogene Daten auf Basis einer Interessensabwägung, sofern die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen. Ein konkretes Interesse der AUTACO GmbH liegt hier maßgeblich in der Erbringung der vertraglichen Verpflichtungen gegenüber den Mandanten. Die AUTACO GmbH verarbeitet personenbezogene Daten, die von Mandanten zur Verfügung gestellt werden, grundsätzlich nur insoweit, wie dies für die Leistungserbringung auch tatsächlich erforderlich ist.

Zur Wahrung der schutzwürdigen Interessen der von der Datenverarbeitung durch die AUTACO GmbH betroffenen Personen trägt maßgeblich bei, dass die AUTACO GmbH als Wirtschaftsprüfungsgesellschaft und Berufsgeheimnisträger zwingenden gesetzlichen Bestimmungen des Berufsrechts sowie einer Berufsaufsicht unterliegt und gehalten ist, alle Leistungen, einschließlich der damit zusammenhängenden Verarbeitung personenbezogener Daten, unabhängig, gewissenhaft und verschwiegen zu erbringen. Alle Mitarbeiter der AUTACO GmbH sind auf die Einhaltung der datenschutzrechtlichen Vorgaben geschult und zur gebotenen Vertraulichkeit verpflichtet.

 

d) Einwilligung des Betroffenen (Art. 6 Abs. 1 S.1 lit. a), Art. 7 EU DSGVO)

 

Sofern keine der o.g. Rechtsgrundlagen nach a) bis c) vorliegt, stützt die AUTACO GmbH die Verarbeitung personenbezogener Daten auf eine informierte Einwilligung des Betroffenen, die ausdrücklich von diesem eingeholt wird. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein etwaiger Widerruf wirkt ausschließlich für die zukünftige Verarbeitung.

Beispiel: Wunschgemäßes Zusenden eines Newsletters, Einladung zu einer Veranstaltung, Entbindung von der berufsrechtlichen Verschwiegenheit zur Weitergabe der von Ihnen überlassenen Daten auf Ihren Wunsch hin an Dritte (z.B. Banken, Versicherungen, Anteilseigner, mit Ihnen abgestimmte weitere Dritte etc.)

Besondere Kategorien personenbezogener Daten werden entweder aufgrund Ihrer ausdrücklichen Einwilligung oder aufgrund der Bestimmung des Art. 9 Abs. 2 lit f DSGVO verarbeitet.

 

4. Wem werden personenbezogene Daten offengelegt?

 

Unter Wahrung der gesetzlichen und berufsrechtlichen Verschwiegenheitsverpflichtungen können folgenden Empfängern personenbezogene Daten offengelegt werden: 

 

  • Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und/oder gesetzlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen
  • Je nach Auftrag an weitere Empfänger, die wir mit Ihnen im Vorfeld abstimmen
  • Soweit erforderlich, (Finanz-)Behörden, Gerichten oder anderen öffentlichen Stellen im In- und Ausland
  • Weiteren IT- und anderen Dienstleistern streng zweckbezogen, wie z.B. Rechenzentrumsdienstleister, EDV-Partner, Hosting, Cloud-Services, Akten-vernichtung, Archivierung, fachbezogene Dienstleister (z.B. im Rahmen von Steuerberatungsmandaten)

 

Bei der Einbindung von Dienstleistern in Datenverarbeitungs-prozesse der AUTACO GmbH werden die hohen Datenschutzstandards der AUTACO GmbH vertraglich auf die Dienstleister übertragen. Bei Auftragsdatenverarbeitungs-verhältnissen gemäß Art. 28 DSGVO werden gesetzlich normierte Datenschutzverträge vereinbart.

 

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

 

Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) findet nur statt, soweit dies im Rahmen der Mandatsbetreuung notwendig ist, auf Basis einer Einwilligung, zur Erfüllung rechtlicher Anforderungen (z.B. berufsrechtliche Interessenskollisionsprüfungen) oder durch Einschaltung von Dienstleistern.

 

Bei Dienstleistern (einschließlich des Einsatzes von Cloud-Diensten) außerhalb des EWR wird das nach dem EU-Datenschutzrecht erforderliche angemessene Datenschutzniveau durch Einhaltung der Vorgaben der Art. 45 ff. EU DSGVO gewährleistet.

 

6. Wie lange werden personenbezogene Daten gespeichert?

 

Die AUTACO GmbH speichert personenbezogene Daten, solange diese für die Durchführung des jeweiligen Leistungsverhältnisses benötigt werden oder - soweit Ihre personenbezogenen Daten Gegenstand von gesetzlichen Aufbewahrungspflichten oder Bestandteil von Unterlagen sind, die gesetzlichen Aufbewahrungspflichten unterliegen - für die Dauer der gesetzlich festgelegten Aufbewahrungsfrist (z.B. in WPO, HGB, AO, GwG, KWG, WpHG, BGB).

 

Die Aufbewahrungsfristen sind unterschiedlich lang und betreffen meist einen Zeitraum von 6 bis 10 Jahren; in begründeten Einzelfällen (z.B. Erhaltung von Beweismitteln) kann der Aufbewahrungszeitraum auch länger sein (bis zu 30 Jahren).

 

Soweit die betroffenen Daten verschiedenen Aufbewahrungsfristen unterliegen, ist jeweils die längste Aufbewahrungsfrist maßgeblich.

 

7. Werden Daten für eine automatisierte Entscheidungsfindung und/oder Profiling verwendet?

 

Im Rahmen der Vertragserfüllung/Leistungserbringung und/oder Vertragsanbahnung kommen keine Techniken zum Einsatz, die ein Profiling gem. Art. 4 Nr. 5 DSGVO und/oder eine automatische Entscheidungsfindung gem. Art. 22 DSGVO ermöglichen.

 

8. Welche Datenschutzrechte haben Betroffene?

 

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

 

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

 

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

 

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

 

Die betroffene Person hat das Recht, über die Empfänger von personenbezogenen Daten unterrichtet zu werden. Der Verantwortliche teilt allen Empfängern jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden (Art. 19 DSGVO).

 

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat weiterhin das Recht, sofern technisch machbar, die Weitergabe dieser Daten an einen anderen Verantwortlichen zu erwirken (Art. 20 DSGVO).

 

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

 

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Bayern ist die zuständige Aufsichtsbehörde:

 

 

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach

 

 

 

deutsch
english