Datenschutzerklärung

Allgemeines

Diese Online-Plattform KanzleiDrive und die verbundenen Services werden für Kunden von der fino kanzleidrive GmbH, Universitätsplatz 12, 34127 Kassel (im Folgenden auch „Auftragsverarbeiter“) entwickelt und betrieben. Die Online-Plattform und die verbundenen Services unterstützen den Austausch von Dokumenten und Informationen.

Die Plattform erhebt, verarbeitet und speichert Daten ausschließlich im Auftrag der Kanzlei (im Folgenden „Auftraggeber“ oder „Kanzlei“ genannt). Es wurde eine Auftragsverarbeitungsvereinbarung gemäß Datenschutzgrundverordnung (DS-GVO) geschlossen, um Ihre Daten zu schützen. Ihre Daten werden ausschließlich in deutschen Rechenzentren (Serverstandort ausschließlich Deutschland) gespeichert.

Hinweis: Zur besseren Lesbarkeit wird auf die zusätzliche Formulierung der weiblichen Form verzichtet. Die ausschließliche Verwendung der männlichen Form soll explizit als geschlechtsunabhängig verstanden werden.

Was macht KanzleiDrive für die Kanzlei

KanzleiDrive übernimmt

  • die Weiterentwicklung,
  • die administrative Wartung,
  • die Betreuung
  • und den Support

der in der Kanzlei eingesetzten und genutzten Produkte von Jakob Stuby (z.B. die Online-Plattform „KanzleiDrive“). Im Rahmen der Leistungserbringung für die Kanzlei verarbeitet und speichert KanzleiDrive dabei personenbezogene Daten im Sinne von Art. 4 Nr. 2 und Art. 28 DS-GVO auf Grundlage eines geschlossenen Vertrages.

Die vertraglich vereinbarte Dienstleistung wird ausschließlich in Deutschland erbracht. Jede Verlagerung der Dienstleistung oder Teilarbeiten in ein Mitgliedsstaat der Europäischen Union oder in ein Drittland bedarf der vorherigen Zustimmung der Kanzlei und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).

Wer ist betroffen und welche Daten werden erhoben, gespeichert und verarbeitet?

KanzleiDrive erhebt, verarbeitet und speichert personenbezogene Daten ausschließlich zweckgebunden. Das bedeutet, dass personenbezogene Daten nur dazu benutzt werden, um die Zusammenarbeit zwischen der Kanzlei und den Mandanten zu unterstützen und zu verbessern.

Kategorien betroffener Personen (entsprechend der Definition von Art. 4 Nr. 1 DS-GVO):

  • Auftraggeberdaten (=“die Kanzlei“)
  • Kundendaten des Auftraggebers (=“die Mandanten“)
  • Mitarbeiterdaten des Kunden des Auftraggebers (=“Mitarbeiter des Mandanten“)
  • Mitarbeiterdaten des Auftraggebers (=“die Mitarbeiter der Kanzlei“)
  • Mitarbeiterdaten des Auftragsverarbeiters (=“Mitarbeiter von KanzleiDrive“)

Art der personenbezogenen Daten (entsprechend der Definition von Art. 4 Nr. 1, 13, 14 und 15 DS-GVO):

  • Stammdaten
    • Firmendaten
    • Persönliche Daten
    • Daten der Ansprechpartner
    • Adressdaten
    • Kommunikationsdaten
    • Bankdaten
    • Steuerliche Daten
    • Statistische Daten (z.B. „Wie sind Sie auf uns gekommen?“)
    • Alle restlichen Daten, die im Rahmen einer Beauftragung eines Steuerberaters anfallen
  • Einkommensteuerdaten
    • Alle im Rahmen der Bearbeitung einer Einkommensteuererklärung notwendigen Daten zu den einzelnen Sachverhalten und Veranlagungsjahren. Als Beispiele seien aufgeführt:
      • Private Stammdaten
      • Angaben zu steuerlichen Sachverhalten (z.B. durch „ja“, „nein“, „kann ich nicht beurteilen“)
      • Angaben zu Einkünften und Einkunftsarten
  • Dokumentendaten
    • Alle im Rahmen der Bearbeitung von Dokumenten notwendigen Daten. Als Beispiele seien aufgeführt:
      • Dateiname
      • Größe der Datei
      • Dateiinhalt
      • Datum des Uploads
  • Finanzbuchhaltungsdaten
    • Alle im Rahmen der Bearbeitung einer Finanzbuchhaltung notwendigen Daten zu den einzelnen Sachverhalten und Veranlagungsjahren. Als Beispiele seien aufgeführt:
      • Gewinnzahlen pro Monat
      • Auswertungen und Bescheide
  • Lohnbuchhaltungsdaten
    • Alle im Rahmen der Bearbeitung einer Lohnbuchhaltung notwendigen Daten zu den einzelnen Sachverhalten. Als Beispiele seien aufgeführt:
      • Stundennachweise
      • Gehaltsabrechnungen
      • Sozialversicherungsdaten
  • Sonstige im Zusammenhang mit der Bearbeitung eines steuerlichen Sachverhalts stehende Daten von Kanzlei und Mandant (=Kunde der Kanzlei).
  • Nutzungs- und Zugriffsdaten
  • Fehlerprotokolldaten
  • Unterstützungs- und Supportdaten der Mitarbeiter des Auftragsverarbeiters (z.B. wer hat wann, wem, wie bei was geholfen?)
  • Zugangsdaten

Zusätzlich erhebt KanzleiDrive aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f. DS-GVO) Daten über sämtliche Zugriffe auf die Online-Plattform KanzleiDrive und speichert diese in „Server-Logfiles“ auf dem Webserver ab. Folgende Daten werden so protokolliert:

  • Besuchte Website
  • Uhrzeit und Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf diese Seite gelangen
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Die Server-Logfiles werden über einen begrenzten Zeitraum gespeichert und anschließend gelöscht. Die Speicherung dieser Dateien erfolgt aus Sicherheitsgründen, um z.B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

KanzleiDrive sichert Ihnen zu, dass die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut gemacht werden und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet werden (Art. 28 Abs. 3 Satz 2 lit. b und Art. 29 DS-GVO).

Unterauftragsverhältnisse

KanzleiDrive nutzt für die Bereitstellung seiner Dienste Subunternehmen. Zurzeit sind für KanzleiDrive die im Folgenden genannten Subunternehmer tätig:

Unternehmen
  1. 1&1 IONOS SE
Adresse

Elgendorfer Str. 57
56410 Montabaur
Deutschland

Zweck

S3 Filestorage zur Speicherung hochgeladener Dateien

2. Sendinblue GmbH

Köpenicker Str. 126, 10179 Berlin

E-Mail Provider für transaktionale E-Mails (Uploadbenachrichtigungen, Passwort zurücksetzen etc.)

3. Hetzner Online GmbH

Industriestr. 25
91710 Gunzenhausen
Deutschland

Cloudhosting Provider für Anwendung, Datenbank und Suchserver

Mit allen Subunternehmen wurden Auftragsverarbeitungsvereinbarungen geschlossen.

Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO (Art. 28 Abs. 3 Satz 2 lit. c DS-GVO)

Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet. Dazu werden die Schutzziele von Art. 32 Abs. 1 DS-GVO wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird. Für die auftragsgemäße Verarbeitung personenbezogener Daten wird eine angemessene und nachvollziehbare Methodik zur Risikobewertung verwendet, welche die Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten der von der Verarbeitung Betroffenen berücksichtigt.

Einsatz eigener "Cookies" in der Online Plattform

Die Online-Plattform KanzleiDrive verwendet eigene „Cookies“. Cookies sind Datensätze, die vom Webserver an den Browser des Nutzers gesendet und dort für einen späteren Abruf gespeichert werden. Ohne Cookies kann die Online-Plattform nicht genutzt werden. Die Cookies werden beispielsweise für Sitzungsinformationen (z.B. Login) oder Spracheinstellungen verwendet.

Desktop Anwendung zur Online-Plattform KanzleiDrive

Allgemeines
Die Desktop Anwendung ist aktuell erhältlich für Windows PCs (mindestens Windows 7).

Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Die Desktop Anwendung erhebt, verarbeitet oder nutzt keine weiteren personenbezogenen Daten als diejenigen, die schon oben genannt sind.

Weitere Informationen und Kontakte
Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns bitte. Sie können jederzeit erfragen, ob und welche Ihrer Daten bei uns gespeichert sind. Darüber hinaus können Sie uns Auskünfte, Löschungs- und Berichtigungswünsche und gerne auch Anregungen zusenden.

Unsere Kontaktdaten

fino kanzleidrive GmbH i.G.
Universitätsplatz 12,
34127 Kassel
Deutschland

Vertreten durch:
Jakob Stuby
Florian Christ
Björn Kahle

Kontakt
Telefon: 0561-95334151
E-Mail: service@kanzleidrive.de