Datenschutzerklärung für die Nutzung von KanzleiDrive

bereitgestellt durch fino kanzleidrive GmbH

§1. Präambel

Diese Datenschutzerklärung der fino kanzleidrive GmbH möchte Sie als Kunde/Auftraggeber darüber informieren, welche personenbezogenen Daten von Ihnen bei der Benutzung unseres Service KanzleiDrive (im Folgenden „Dienst“ genannt) durch uns als Auftragsverarbeiter im Auftrag des Verantwortlichen/Kunden oder durch uns als Verantwortlicher, im Sinne der Datenschutzgrundverordnung, erhoben und verarbeitet werden. Die Kontaktdaten können Sie dem Impressum der fino kanzleidrive GmbH bzw. Ihrem Vertragsverhältnis mit dem Verantwortlichen entnehmen.

§2. Woher kommen Ihre Daten und welche Daten werden verarbeitet?

Wir verarbeiten vorrangig solche personenbezogenen Daten, die durch unsere Kunden/Auftraggeber im Rahmen der Nutzung des Dienstes – etwa durch Upload – zur Verfügung stellen und für die Erbringung unseres Dienstes erforderlich sind. Hierzu zählen:

• Stammdaten (s. Anmeldeformular): Vor-/Nachname, Geburtsdaten (zur Identifizierung und Freigabe zu bestimmten Aktivitäten), Telefonnummer, (Kanzlei-)Anschrift, E-Mail-Adresse, Geburtsdatum, Steuernummer, Titel/akademischer Grad
• Konto-/ Bankdaten zur Bezahlung der Anwendung
• Systemereignisse und Protokolldaten
• Grundsteuerrelevante Daten und Einkommenssteuerdaten und sonstige im Zusammenhang mit der Bearbeitung eines steuerlichen Sachverhalts stehende Daten
• Finanz- und Lohnbuchhaltungsdaten
• Nutzungs- und Zugriffsdaten
• Fehlerprotokolldaten
• Unterstützungs- und Supportdaten der Mitarbeiter des Verantwortlichen
• Zugangsdaten

§3. Verarbeitungszweck und Rechtsgrundlage

Die von Ihnen hinterlegten bzw. eingegebenen Daten werden zum Betrieb von KanzleiDrive und mithin gemäß Artikel 6 Abs.1 lit. b DSGVO i.V.m. Art. 28 Abs. 3 DSGVO zur Erfüllung des zwischen Ihnen und uns bestehenden Auftragsverarbeitungsvertrags, gemäß unseren Allgemeinen Geschäftsbedingungen, aufgrund Ihrer Einwilligung oder unseres berechtigten Interesses erhoben und verwendet. Weitere Datenverarbeitungszwecke ergeben sich auch aus dem bestehenden Auftragsverarbeitungsvertrag sowie aus den Allgemeinen Geschäftsbedingungen und konkretisieren diese Datenschutzinformation.

3.1. Erhebung und Verarbeitung im Rahmen unserer Vertrags-/Geschäftsbeziehung als Kunde von KanzleiDrive:

1. Wir verarbeiten Daten unserer Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen (z.B. Auftragsverarbeitungsverhältnis) sowie damit verbundenen Maßnahmen (bspw. zur Analyse und Statistikerstellung) und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
2. Die Datenverarbeitung gem. Art. 6 Abs. 1 lit. b DS-GVO erfolgt zur Erfüllung unserer vertraglichen Pflichten (siehe Funktionsumfang unserer Dienstleistung / unseres Produkts unter https://kanzleidrive.de/), zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
3. Im Rahmen der Vertragserfüllung versenden wir teilautomatisierte service- und transaktionale E-Mails (z.B. Versand von Anmeldebestätigungen oder Rechnungen). Diese sind für die Erbringung unseres Dienstes erforderlich.

3.2. Verarbeitung auf Grundlage einer Einwilligung

1. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO, wenn Sie uns außerhalb unserer Vertragsbeziehung beispielsweise Angaben über Ihr Nutzungserlebnis machen, etwa über Feedbackformulare oder Zufriedenheitsumfragen. Beruht eine Verarbeitung auf Ihrer Einwilligung, werden wir Sie hierauf gesondert hinweisen. Eine uns gegenüber erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
2. Weitere Informationen zu den Datenverarbeitungen, für die wir um Ihre Einwilligung ersuchen, erhalten Sie im Rahmen bzw. vor der Abgabe der jeweiligen Einwilligungserklärung.

3.3. Verarbeitung aufgrund eines berechtigten Interesses

Ferner verarbeiten wir Ihre personenbezogenen Daten auf Basis berechtigter Interessen von uns oder Dritten gem. Art. 6 Abs. 1 lit. f DS-GVO für nachfolgende Zwecke:

1. Gewährleistung der IT-Sicherheit und des IT-Betriebs;
2. Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
3. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
4. Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Diensten und Produkten;
5. Verhinderung und Aufklärung von Straftaten.
6. Für zusätzliche Informationen wird auf § 3 der Datenschutzerklärung der Webseite verwiesen: https://kanzleidrive.de/datenschutz/

3.4. Verarbeitung aufgrund gesetzlicher Vorgaben / rechtlicher Verpflichtungen

1. Wir verarbeiten Ihre personenbezogenen Daten auf der Basis rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit c DS-GVO. Wir unterliegen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsgesetze), die uns im Wesentlichen zur Archivierung verpflichten. Zu den Zwecken der Verarbeitung im Falle rechtlicher Verpflichtungen gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
2. Je nach den aktuell gültigen gesetzlichen Vorgaben und den erbrachten Leistungen kann die Datenverarbeitung variieren; für nähere Informationen zu Ihrem konkreten Einzelfall schreiben Sie gerne an info@kanzleidrive.de

§4. Dauer der Speicherung

4.1 Ihre Kunden-Daten (z.B. in Ihrem Onlineportal/-Archiv) werden unbegrenzt gespeichert, bis Sie die durch Sie eingepflegten Daten oder Ihren Account löschen. Dokumente werden dauerhaft archiviert, sofern Sie diese nicht über die Anwendungsoberfläche oder API löschen. Sobald Sie Ihren Account löschen, werden die Daten für einen Zeitraum von 30 Tagen unter Einschränkung der Verarbeitung gespeichert. Erst nach Ablauf der 30 Tage werden die Daten unmittelbar und unwiderruflich gelöscht. Dies soll ihnen die Möglichkeit geben, einen gelöschten Account wiederherstellen zu können.

4.2. Sobald Ihre Daten (Stammdaten zur Vertragsbeziehung) nicht mehr für die Erfüllung vertraglicher und gesetzlicher und Verarbeitungszwecke benötigt werden, werden diese zwingend gelöscht, es sei denn, Sie haben eine Einwilligung zur weiteren Speicherung erteilt oder wir haben ein berechtigtes Interesse an der (Weiter-) Speicherung (siehe
3.3).

4.3. In der Regel sind wir jedoch über das Ende der Vertragsbeziehung hinaus zur Aufbewahrung bestimmter auch personenbezogener Daten aus handelsrechtlichen, steuerrechtlichen Gründen verpflichtet. Die Frist kann bis zu zehn Jahre betragen. Es wird auf die entsprechenden Gesetze hingewiesen, insbesondere § 257 Handelsgesetzbuch, § 147 Abgabenordnung. Diese Frist gilt in der Regel nicht für solche Daten, die wir unmittelbar im Rahmen der Erbringung unserer Dienstleistung (KanzleiDrive) von Ihnen im Auftrag erhalten haben.

4.4. Soweit wir Daten und Unterlagen mit Personenbezug als Beweismittel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, werden diese von uns in Abhängigkeit der jeweiligen Verjährungsfristen vorgehalten, wobei wir die Verarbeitung für andere Zwecke einschränken. Dies gilt beispielsweise auch für die Geltendmachung und Abwicklung von Gewährleistungs- und Serviceansprüchen (max. 3 Jahre), die Sie an uns herantragen und in diesem Rahmen wir Ihre Daten (Ansprechpartner, Unternehmen und betreffende Rechnung/Leistung) verarbeiten. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DS-GVO.

§5. Verschlüsselte Übertragung persönlicher Daten

Der gesamte Datenverkehr zwischen Ihrem Browser beziehungsweise Endgerät und dem Server, den dieser Dienst nutzt, wird verschlüsselt. Hierzu wird ein modernes Übertragungsverfahren, TLS-Protokoll (Transport Layer Security-Protokoll), verwendet. Dies stellt sicher, dass sämtliche Daten verschlüsselt übermittelt werden und auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt sind.

§6. Hosting

Die Hetzner Online GmbH Anwendungsserver befinden sich in einem ISO 27001 zertifizierten Rechenzentrum unserer Unterauftragsverarbeiter in Deutschland. Eine Liste unserer Unterauftragsverarbeiter können Sie der Übersicht der eingesetzten Auftragsverarbeiter nach Art. 28 Abs. 1 DS-GVO entnehmen.

§7. Erhebung und Verwendung personenbezogener Daten für die technische Bereitstellung der Webseite

7.1. Für die Nutzung des Dienstes ist es erforderlich, dass der Nutzer sich bei KanzleiDrive registriert. Diese Daten werden nur verwendet, soweit es zur Durchführung des Dienstes erforderlich ist.

7.2. Für die Sicherstellung der korrekten Erbringung unseres Dienstes und Gewährleistung der Datensicherheit, verarbeiten wir alle von Ihnen vorgenommenen Logins (sowohl erfolgreiche als auch erfolglose). Ferner setzen wir einen Zeitstempel für einen automatischen Logout. Die von uns verarbeiteten Loginaktivitätsdaten werden 2 Jahre gespeichert und nicht an externe Login-Dienstleister weitergegeben.

7.3. Beim Aufruf unseres Service KanzleiDrive werden automatisch, durch den von Ihnen genutzten Internetbrowser, Daten an unseren Webseitenserver gesendet (sog. Logfiles) und für eine maximale Dauer von zwei Wochen gespeichert. Hierzu zählen der Name der abgerufenen Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, etwaige Fehlermeldungen, ggf. das Betriebssystem und die Browsersoftware des Endgeräts, die Website, von der aus das Webangebot besucht wird, sowie generelle Informationen über das Nutzungsverhalten der Webseite. Die Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten ist gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO unser berechtigtes Interesse an:

1. der Suche nach der Ursache möglicher Serverprobleme
2. der Analyse technischer Fehler
3. der Pflege der Website
4. der Sicherstellung der Systemsicherheit
5. dem Schutz vor Missbrauch (z.B. Erkennung und Abwehr von Hackerangriffen)
6. der pseudonymisierten statistischen Analyse der erfassten Daten
7. der Optimierung der Webseite.

§8. Einsatz von Cookies

8.1. Auf der Webseite unseres Service KanzleiDrive werden sog. Cookies eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In der Regel verwenden wir Session-Cookies, die nach Ende Ihres Besuchs beziehungsweise der Nutzung unserer Anwendung automatisch gelöscht werden. Auf den verwendeten Endgeräten können Cookies keine Schäden anrichten und enthalten insbesondere keine Viren oder sonstige Schadsoftware.

8.2. Sie können das Setzen von Cookies mit Hilfe Ihrer Browser-Einstellungen verhindern, oder sich automatisch informieren lassen, bevor ein Cookie gesetzt werden soll, um dies im Einzelfall abzulehnen. In diesem Fall kann es allerdings sein, dass Teile unseres Dienstes nicht oder nicht optimal funktionieren. Die eingesetzten Cookies dienen dazu, die Nutzung unseres Dienstes optimal zu gestalten, sodass zum Beispiel anhand der Session-Cookies nachvollzogen werden kann, ob Sie einzelne Unterseiten der Webseite bereits besucht haben. Diese werden lediglich für einen vorübergehend Zeitraum auf Ihrem Endgerät gespeichert, um die Benutzerfreundlichkeit der Webseite zu verbessern. Sofern Sie unsere Webseite erneut aufrufen, wird automatisch erkannt, dass bereits zu einem früheren Zeitpunkt ein Aufruf stattgefunden hat und welche Spracheinstellungen und Eingaben Sie vorgenommen haben. Dadurch kann eine wiederholte Eingabe vermieden werden.

8.3. Auf unserer Webseite kommen verschiedene Arten von Cookies zur Anwendung. Zum einen technisch notwendige Cookies zur Darstellung der Webseite, zum anderen Cookies, die Statistik- und Marketingzwecken dienen. Nähere Informationen können Sie der Auflistung im Cookie-Manager (Hinweisfenster, das zu Beginn des Webseitenbesuchs erscheint) entnehmen.

8.4. Rechtsgrundlage für das Setzen der technisch zwingend erforderlichen Cookies auf unserer Webseite ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f. DS-GVO. Für technisch nicht zwingend erforderliche Cookies holen wir uns Ihre freiwillige, jederzeit widerrufbare Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO über den Cookie-Manager ein. Durch Anpassung der Einstellung im Cookie-Manager können Sie jederzeit Ihrer Einwilligung zur Datenverarbeitung aufgrund von gesetzter Cookies widerrufen oder anpassen.

8.5. Sofern nicht anders vermerkt, kann davon ausgegangen werden, dass die verwendeten Cookies für zwei Jahre gespeichert werden.

§9. Empfänger / Weitergabe Ihrer Daten

9.1. Welchen Dienstleistern wir im Rahmen unseres Vertragsverhältnisses Ihre personenbezogenen Daten weiterleiten, können Sie der Übersicht der eingesetzten Auftragsverarbeiter nach Art. 28 Abs. 1 DS-GVO

9.2 Die Datenweitergabe erfolgt, um einzelne Anwendungsschritte durchführen zu können und beinhaltet lediglich die hierfür notwendigen Daten. Sofern eine Gruppe von Dienstleistern in der Übersicht der eingesetzten Auftragsverarbeiter genannt ist, erfolgt die Weitergabe jeweils nur an einen Dienstleister abhängig von Verfügbarkeit und Service.

9.3. Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR), bspw. durch die von uns genutzten Dienste Microsoft Office 365 in die U.S.A. weitergeben, so erfolgt eine Übermittlung nur unter der Prämisse des Vorhandenseins geeigneter Garantien gem. Art. 46 ff. DS-GVO. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter den oben genannten Kontaktinformationen anfordern.

9.4. Zur Kundenverwaltung nutzen wir den Dienstleister ActiveCampaign. Nutzungsdaten sind hiervon nicht betroffen. Weiter werden die Vertragsbestätigungsmails sowie Newsletter bezüglich Vertragsänderungen hierüber versendet. Auf der Datenschutzerklärung der Webseite https://kanzleidrive.de/datenschutzerklaerung/ erfahren Sie mehr zu ActiveCampaign.

9.5. Für den Kunden-Support nutzen wir das E-Mail-Ticketsystem des Dienstleisters FreshDesk (Diensteanbieter:  Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, California 94403, USA). Die Übermittlung der Daten in Drittländer erfolgt unter Einsatz geeigneter Garantien für ein adäquates Datenschutzniveau (Artikel 44 ff. DS-GVO). Sofern Sie als Nutzer per E-Mail mit unserem Support Kontakt aufnehmen, wird Ihre Anfrage im Ticketsystem gespeichert und die von Ihnen eingegebenen (personenbezogenen) Daten an Freshdesk übermittelt. Die Übermittlung Ihrer Daten an Freshdesk erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Ihre personenbezogenen Daten, soweit wie durch Ihre Anfrage bereitgestellt, jedenfalls aber Ihr Name, Vorname sowie E-Mailadresse, werden ausschließlich für die Organisation und Bearbeitung Ihrer Anfrage durch uns verarbeitet. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies erfolgt, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Freshdesk: https://www.freshworks.com/privacy/.

§10. Kundenfeedback

10.1. Nutzer haben die Möglichkeit Feedback zu geben. Die Abgabe von Feedback kann grundsätzlich anonym erfolgen. Beachten Sie aber, dass Ihre Kommentare und Erfahrungsberichte möglicherweise Rückschlüsse auf Ihre Identität zulassen. Wenn Sie das nicht möchten, achten Sie darauf keine personenbezogenen Daten im Rahmen Ihres Feedbacks anzugeben. Optional kann der Nutzer Name und/oder Mailadresse angeben, um eine Rückmeldung auf sein Feedback zu erhalten.

10.2. Weiter kann der Nutzer per Opt-In auswählen, dass Metadaten (URL, Browser, Auflösung) mit übermittelt werden.

• Verarbeitete Datenarten: Nutzungsdaten (URL, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, Browser-Art, Auflösung).
• Betroffene Personen: Kunden, Nutzer
• Zwecke der Verarbeitung: Qualitätsverbesserung, Außendarstellung
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs.1 S. 1 lit. a DS-GVO iVm. § 25 Abs. 1 TTDSG).

§11. Rechte der Betroffenen

11.1 Bezüglich der Verarbeitung Ihrer personenbezogen Daten stehen Ihnen vielfältige Rechte zu, insbesondere das Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), Datenübertragbarkeit (Art. 20 DS-GVO) und Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO), insbesondere bei Direktwerbung.

11.2. Wenden Sie sich hierzu bitte an die im Impressum angegebenen Kontaktmöglichkeiten oder direkt an unseren Datenschutzbeauftragten (s. unten).

11.3. Ferner besteht das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO), auf das wir ausdrücklich hinweisen. Die für unser Unternehmen zuständige Aufsichtsbehörde erreichen Sie unter folgender Kontaktangabe:

1. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
2. Postfach 3163
3. 65021 Wiesbaden
4. Telefon: +49 611 1408 – 0

11.4. Weitere Informationen zur Datenverarbeitung im Rahmen der Nutzung unseres Produkts KanzleiDrive finden Sie – neben der Datenschutzerklärung auf unserer Homepage – in unseren Allgemeinen Geschäftsbedingungen.

11.5. Für darüber hinausgehende Fragen zur Verarbeitung Ihrer personenbezogenen Daten im Einzelfall kontaktieren Sie uns oder unseren Datenschutzbeauftragten gerne unter den im Impressum bzw. unten angegebenen Kontaktdaten.

§12. Kontakt

fino kanzleidrive GmbH
Universitätsplatz 12, 34127 Kassel
Vertreten durch: Jakob Stuby
E-Mail: info@kanzleidrive.de

Kassel, 29. November 2022