Datenschutzerklärung
Wir, die lawcode GmbH, nehmen den Datenschutz sehr ernst und möchten Sie in unseren folgenden Datenschutzhinweisen darüber informieren, wie wir Ihre personenbezogenen Daten verarbeiten und insbesondere welche Rechte Ihnen zustehen.
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
A. Datenschutzhinweise der lawcode GmbH
1. Kontaktdaten des Verantwortlichen
lawcode GmbH
Universitätsstraße 3
56070 Koblenz
Deutschland
Geschäftsführer:
Dr. Ubbo Aßmus
Patrick Diede
Lukas Hoffmann
Dominik Lienen
Tel.: +49 69 1200 1232
E-Mail: datenschutz@lawcode.eu
2. Zu verarbeitende Daten und Datenkategorien
Im Rahmen unsere Geschäftstätigkeit verarbeiten wir insbesondere die folgenden personenbezogenen Daten von Kunden und Geschäftspartnern:
• Kontaktdaten des Kunden und Ansprechpartners, wie Vor- und Nachnamen, geschäftliche Telefon- sowie Faxnummer, E-Mail-Adresse sowie postalische Adresse;
• Kontodaten, Steuernummern, Buchungsnummern, sowie sonstige Rechnungs- und buchhaltungsrelevante Daten von natürlichen Personen.
3. Zwecke der Datenverarbeitung und Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:
3.1. Datenverarbeitung zur Vertragserfüllung
Wir verarbeiten personenbezogene Daten zum Zwecke der Durchführung und Erfüllung des zwischen dem Kunden und uns geschlossenen Vertrages zur Bereitstellung der Hintbox oder Ombudslösung, der Ausführung von Aufträgen im Zusammenhang mit der Hintbox oder der Ombudslösung und zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit b) Datenschutzgrundverordnung („DSGVO“). Danach ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.
3.2. Datenverarbeitung innerhalb der berechtigten Interessen
Wir verarbeiten Ihre personenbezogenen Daten darüber hinaus gegebenenfalls auch, wenn eine Datenverarbeitung erforderlich ist, um unsere berechtigten Interessen zu wahren. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unsere berechtigten Interessen bestehen:
• zur Werbung oder Meinungsforschung, soweit Sie der Datenverarbeitung nicht widersprochen haben;
• zu statistischen Auswertungen und/oder Marktanalyse;
• zur Evaluierung und Optimierung der Hintbox / Ombudslösung;
• zur Durchführung eines Vertrages mit uns.
3.3. Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen
Wir verarbeiten Ihre personenbezogenen Daten, weil wir dazu teilweise auch gesetzlich verpflichtet sind. Insbesondere steuer- und handelsrechtliche Vorschriften sehen eine lange Speicherdauer von bis zu 10 Jahren vor. Die Datenverarbeitung erfolgt in solchen Fällen auf der Grundlage von Art. 6 UAbs. 1 lit. c) DSGVO i.V.m. den steuer- und handelsrechtliche (Aufbewahrungs-)Vorschriften. Nach Art. 6 UAbs. 1 lit. c) DSGVO ist die Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt.
4. Empfänger oder Kategorien von Empfängern Ihrer Daten
Wir übermitteln nur dann personenbezogene Daten an Dritte, wenn dafür eine rechtliche Grundlage vorliegt, wie insbesondere eine Einwilligung zur Übermittlung an Dritte, die Durchführung eines Vertrages dies erfordert, eine Interessenabwägung dies rechtfertigt oder zur Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind. Im Übrigen erfolgt eine Datenübermittlung nur an externe Dienstleister, die die Daten ausschließlich in unserem Auftrag verarbeiten, wie zum Beispiel unseren Hostingprovider. Innerhalb der lawcode erhalten nur diejenigen Personen die personenbezogenen Daten, die zur Aufgabenerfüllung erforderlich sind und benötigt werden.
5. Dauer der Speicherung der personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten für die Dauer unserer geschäftlichen Beiziehung, also auch für die Durchführung vorvertraglicher Maßnahmen bis hin zu vollständigen Erfüllung eines Vertrages. Im Übrigen speichern wir personenbezogene Daten entsprechend den gesetzlichen Aufbewahrungspflichten aus dem Handels- sowie Steuerrecht von – je nach Anforderung – 6 bis 10 Jahren. Des Weiteren können die personenbezogenen Daten auch länger gespeichert werden, wenn eine Rechtsgrundlage dies erlaubt, wie zum Beispiel wenn die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen darüber hinaus erforderlich sind.
6. Datenverarbeitung innerhalb der Europäischen Union
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich innerhalb der Europäischen Union.
7. Ihre Rechte
Sie haben gegenüber uns die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft (Art. 15 DSGVO);
• Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
• Recht auf Widerspruch gegen die Verarbeitung (21 DSGVO), insbesondere hinsichtlich der angegebenen Verfahren, die auf einem berechtigten Interesse bzw. einer Interessenabwägung beruhen;
• Recht Ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 Satz 1 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie können Ihre Rechte unter anderem ausüben, indem Sie etwa eine E-Mail an die unter Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu schreiben.
Des Weiteren haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Sie können sich hierfür an die Aufsichtsbehörde unseres Firmensitzes wenden. Die Adresse finden Sie unter nachfolgendem Link im Internet: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
8. Ihre Pflicht zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 lit. e) DSGVO)
Es besteht keine gesetzliche Pflicht, uns Ihre personenbezogenen Daten bereitzustellen. Wenn Sie mit uns einen Vertrag abschließen möchten, benötigen wir zum Zwecke des Vertragsabschlusses und zu seiner Durchführung jedoch die dazu erforderlichen personenbezogenen Daten. Ohne diese erforderlichen personenbezogenen Daten sind ein Vertragsabschluss und eine Vertragsdurchführung nicht möglich.
B. Ergänzende Datenschutzhinweise für Bewerbungen / Bewerbungsdaten
1. Zu verarbeitende Daten und Datenkategorien
Im Rahmen des Bewerbungsprozesses verarbeiten wir insbesondere die folgenden von Ihnen zur Verfügung gestellten personenbezogenen Daten („Bewerbungsdaten“):
• Daten zu Ihrer Person (insbesondere Anrede, Vor- und Nachname, Straße, Postleitzahl, Stadt, Land, Handynummer, Telefonnummer und E-Mail-Adresse);
• Informationen in weiteren Dateianlagen zu Ihrer Bewerbung (Anschreiben, Lebenslauf und Zeugnisse)
2. Zwecke der Datenverarbeitung und Rechtsgrundlage
Wir verarbeiten Ihre Bewerbungsdaten ausschließlich zum Zwecke der Entscheidung über die Begründung eines Beschäftigungsverhältnisses, d.h. zur Durchführung des gesamten Bewerbungsprozesses bei uns.
Die uns zur Verfügung gestellten Bewerbungsdaten werden auf Basis von § 26 Abs. 1 Satz 1 BDSG verarbeitet. Danach dürfen personenbezogene Daten von Bewerbern i.S.d. § 26 Abs. 8 Satz 2 BDSG für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist.
3. Dauer der Speicherung der personenbezogenen Daten
Wenn kein Beschäftigungsverhältnis zustande kommt, werden die von Ihnen zur Verfügung gestellten und von uns gespeicherten Bewerbungsdaten nach Ablauf von 6 Monaten nach Mitteilung einer Ablehnung gelöscht.
Wenn Sie von der jederzeit bestehenden Möglichkeit Gebrauch machen, Ihre Bewerbung zurückzuziehen, werden Ihre Bewerberdaten umgehend und vollständig gelöscht.
4. Informationen gemäß Art. 13 Abs. 2 lit. e DSGVO
Die Bereitstellung Ihrer Bewerbungsdaten ist freiwillig. Sie sind zudem nicht verpflichtet, uns Ihre Bewerbungsdaten zur Verfügung zu stellen. Eine Bereitstellung ist weder gesetzlich noch vertraglich vorgeschrieben. Um Ihre Bewerbung tatsächlich bearbeiten zu können ist eine Verarbeitung Ihrer Bewerbungsdaten jedoch erforderlich.
C. Ergänzende Datenschutzhinwiese für unsere Website www.hintbox.de
1. Zwecke der Datenverarbeitung, Rechtsgrundlage und Dauer der Datenspeicherung
Wir verarbeiten personenbezogenen Daten auf der von uns betriebenen Website www.hintbox.de zu den folgenden Zwecken:
1.1. Kontakt
1.1.1. Kontaktformular und E-Mail
Bei der Kontaktaufnahme mit uns (zum Beispiel per E-Mail oder durch Verwendung des Kontaktformulars) werden die von Ihnen gemachten Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen. Hierzu genügt eine E-Mail an die unter A. Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu.
Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.
1.2. Server-Logfiles
Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die sog. Server-Logfiles umfassen:
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie gegebenenfalls aktiv im Rahmen der Webseite angeben, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website anzeigen zu können, zu administrieren, die Stabilität und Sicherheit zu gewährleisten und unautorisierte Zugriffe erkennen und abwehren zu können.
Die personenbezogenen Daten in Logfiles werden auf der Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO verarbeitet. Danach ist eine Datenverarbeitung rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unser „berechtigtes Interesse“ besteht in der Bereitstellung unserer Website, der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen. Hierzu genügt eine E-Mail an die unter A. Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu.
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach spätestens 7 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen.
1.3. Essentielle Cookies
Um den sicheren und störungsfreien Betrieb der Website zu gewährleisten und Ihnen bestimmte Funktionen anbieten zu können, speichern wir die Cookies, die in der Cookie-Box unter „Cookie-Details“ und „individuelle Datenschutzeinstellungen“ angezeigt werden. Eine Nutzung einiger Funktionen unserer Website ist ohne diese Cookies nicht möglich.
Diese Cookies werden von aus auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO gespeichert, der die Verarbeitung von personenbezogenen Daten im Rahmen unserer „berechtigten Interessen“ gestattet, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unsere berechtigten Interessen bestehen in der technisch fehlerfreien und optimierten Bereitstellung unserer Website.
1.4. Newsletter
Wir verarbeiten die von Ihnen auf unserer Website www.hintbox.de eingegebenen Informationen, um Ihnen Newsletter mit Neuigkeiten zur Hintbox / Ombudslösung und zum Thema Compliance zukommen zu lassen. Für eine Anmeldung reicht die Eingabe einer E-Mail-Adresse aus. Die weiteren Angaben, wie zum Beispiel der Vor- und Nachname und das Geschlecht, sind hingegen freiwillig und dienen der persönlichen Ansprache des Newsletters.
Für die Anmeldung zu unserem Newsletter senden wir Ihnen nach Ihrer Anmeldung auf unserer Website eine E-Mail an die eingegeben E-Mail-Adresse, in welcher wir Sie um eine Bestätigung bitten, indem Sie auf den dortigen Link klicken. Erst nach dieser Bestätigung sind Sie zu dem Newsletter angemeldet und Sie erhalten fortan unseren Newsletter (sog. Double-Opt-In-Verfahren). Dieses Double-Opt-In-Verfahren ist erforderlich, damit sich kein Dritter mit einer fremden E-Mail-Adresse anmelden kann. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre eingegebenen Daten gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und die Zeitpunkte der Anmeldung und die Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Diese Datenverarbeitung erfolgt nur auf der Grundlage einer Einwilligung, die Sie mit der vollständigen Anmeldung des Newsletters erteilt haben. Gemäß Art. 6 UAbs. 1 lit. a) i.V.m. Art. 7 DSGVO ist eine Datenverarbeitung erlaubt, wenn Sie eine Einwilligung für die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben. Darüber hinaus basiert der Versand des Newsletters auf § 7 Abs. 2 Nr. 3 UWG.
Die Speicherung der Anmeldedaten erfolgt auf Grundlage von Art. 6 UAbs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in dem Nachweis der Einwilligung zum Versand des Newsletters.
Ihre Einwilligung in den Versand des Newsletters und zu den Informationen ist jederzeit widerruflich. Sie können dazu auf einen Abmeldelink am Ende eines an Sie verschickten Newsletter klicken. Darüber hinaus können Sie eine E-Mail an die unter Ziffer 1 angegebene E-Mail Adresse oder an datenschutz@lawcode.eu schicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Die im Rahmen der Newsletter-Anmeldung gespeicherten personenbezogenen Daten werden gelöscht, wenn Sie sich erfolgreich von dem Newsletter abgemeldet haben bzw. Ihre Einwilligung widerrufen haben.
2. Ihre Pflicht zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 lit. e) DSGVO)
Die Bereitstellung Ihrer personenbezogenen Daten auf dieser Website ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, auf dieser Website personenbezogene Daten abzugeben, es sei denn wir weisen im Einzelfall in diesen Datenschutzhinweisen darauf hin. Gleichwohl erfordert die Bereitstellung der Funktionen dieser Website und die Durchführung die Verarbeitung Ihrer personenbezogenen Daten.
3. Unsere Unternehmensseiten auf LinkedIn, Xing und Facebook
Wir unterhalten Unternehmensseiten auf Social Networks, wie LinkedIn, Xing und Facebook. Auf diesen Unternehmensseiten bieten wir Interessierten, Geschäftspartnern und Kunden Informationen über die Hintbox / Ombudslösung und das Thema Compliance an. Wir möchten darauf hinweisen, dass für die Nutzung dieser Social Networks die Nutzungsbedingungen und auch Datenschutzhinweise der jeweiligen Dienstanbieter der Social Networks gelten. Sofern Sie über solche Social Networks Kontakt mit uns aufnehmen und uns darüber Ihre personenbezogenen Daten bereitstellen, gelten für die weitere Datenverarbeitung die in diesen Datenschutzhinweisen angegebenen Informationen.