Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der AmNi Software Solutions UG (haftungsbeschränkt). Eine Nutzung der Internetseiten der AmNi Software Solutions UG (haftungsbeschränkt) ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die AmNi Software Solutions UG (haftungsbeschränkt) geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die AmNi Software Solutions UG(haftungsbeschränkt) hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der AmNi Software Solutions UG (haftungsbeschränkt) beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden betroffene Person) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburg
Deutschland
Tel.: 01557986
E-Mail: service@amnisoftware.de
Website: www.gebuehren-portal.de

2a. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Amir Heyder
c/o AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburg
Deutschland
E-Mail: datenschutz@amnisoftware.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

3. Cookies

Die Internetseiten der AmNi Software Solutions UG (haftungsbeschränkt) verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Wir setzen technisch notwendige Cookies ein, die für den grundlegenden Betrieb der Website erforderlich sind. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG.

Darüber hinaus verwenden wir, sofern Sie Ihre Einwilligung erteilt haben, weitere Cookies, z. B. für Analyse- und Marketingzwecke. Detaillierte Informationen zu allen verwendeten Cookies (einschließlich Anbieter, Zweck und Speicherdauer) finden Sie in unserem Cookie-Consent-Manager (Cookie-Einstellungen), den Sie jederzeit über einen Link im Footer unserer Website aufrufen können.

Die Rechtsgrundlage für das Setzen und Auslesen von technisch nicht notwendigen Cookies ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG. Die Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten mithilfe dieser Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit über unseren Cookie-Consent-Manager (Cookie-Einstellungen) mit Wirkung für die Zukunft ändern oder widerrufen. Sie können die Setzung von Cookies zudem jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Deaktivieren Sie die Setzung von Cookies generell in Ihrem Browser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen (Server-Logfiles)

Die Internetseite der AmNi Software Solutions UG (haftungsbeschränkt) erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll- Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die AmNi Software Solutions UG (haftungsbeschränkt) keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Sicherstellung der Stabilität und Sicherheit unserer Systeme, der korrekten Auslieferung der Website sowie der möglichen Aufklärung von Cyberangriffen. Die Daten in den Server-Logfiles werden spätestens nach 7 Tagen gelöscht oder anonymisiert. Sie werden getrennt von allen anderen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Kontaktmöglichkeit über die Internetseite

Die Internetseite der AmNi Software Solutions UG (haftungsbeschränkt) enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert.

Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung der Anfrage oder der Kontaktaufnahme zur betroffenen Person gespeichert. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages abzielt, oder Art. 6 Abs. 1 lit. f DSGVO, wenn es sich um sonstige Anfragen handelt (unser berechtigtes Interesse liegt in der Beantwortung Ihrer Anfrage).

Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte, es sei denn, dies ist zur Bearbeitung der Anfrage erforderlich oder gesetzlich vorgeschrieben. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht gemäß §§ 257 HGB, 147 AO) entgegenstehen, in der Regel jedoch spätestens 6 Monate nach Abschluss der Kommunikation.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke

• die Kategorien personenbezogener Daten, die verarbeitet werden

• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen

• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten

• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

• ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

• Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.

• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

j) Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist in der Regel: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg, E-Mail: mailbox@datenschutz.hamburg.de

Möchte eine betroffene Person eines dieser Rechte in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten (siehe Abschnitt 2a) oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

8. Datenschutzbestimmungen zu Einsatz und Verwendung von Google AdSense

Sofern Sie Ihre Einwilligung erteilt haben, integrieren wir auf dieser Internetseite Google AdSense. Google AdSense ist ein Online-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland (Google), über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird. Google AdSense beruht auf einem Algorithmus, welcher die auf Drittseiten angezeigten Werbeanzeigen passend zu den Inhalten der jeweiligen Drittseite auswählt und ermöglicht ein interessenbezogenes Targeting des Internetnutzers mittels Generierung von individuellen Benutzerprofilen.

Rechtsgrundlage: Die Einbindung von Google AdSense und die damit verbundene Datenverarbeitung (Setzen von Cookies, Auslesen von Informationen, Profilbildung) erfolgen ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, welche Sie über unseren Cookie-Consent-Manager erteilen.

Zweck: Einbindung von Werbeanzeigen auf unserer Internetseite zur Finanzierung unseres Angebots.

Datenverarbeitung: Google AdSense setzt Cookies und ähnliche Technologien ein, um Nutzungsdaten zu erfassen und zu analysieren. Hierbei können Daten an Server von Google in den USA übermittelt werden.

Datenübermittlung in Drittländer: Für Datenübermittlungen in die USA stützt sich Google in der Regel auf Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Es bestehen Risiken (z.B. Zugriff durch US-Behörden), über die wir Sie im Rahmen des Cookie-Consent-Managers informieren.

Auftragsverarbeitung: Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der am 30. Dezember 2024 aktualisiert/geschlossen wurde.

Speicherdauer: Die Speicherdauer der von Google verarbeiteten Daten unterliegt den Richtlinien von Google. Nähere Informationen finden Sie in den Datenschutzbestimmungen von Google.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit über unseren Cookie-Consent-Manager (Cookie-Einstellungen) mit Wirkung für die Zukunft widerrufen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Google-AdSense wird unter diesem Link https://www.google.de/intl/de/adsense/start/ genauer erläutert.

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Remarketing

Sofern Sie Ihre Einwilligung erteilt haben, nutzen wir auf dieser Internetseite Dienste von Google Remarketing. Dies ist eine Funktion von Google Ads (siehe Abschnitt 10), die es ermöglicht, Ihnen auf anderen Websites im Google Werbenetzwerk interessenbezogene Werbung anzuzeigen, basierend auf Ihrem vorherigen Besuch unserer Website. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland (Google).

Rechtsgrundlage: Die Nutzung von Google Remarketing erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, eingeholt über unseren Cookie-Consent-Manager.

Zweck: Erneute Ansprache von Website-Besuchern mit relevanter Werbung im Google Werbenetzwerk.

Datenverarbeitung: Google verwendet Cookies, um Ihren Browser beim Besuch anderer Websites wiederzuerkennen und Ihnen dort Werbung basierend auf Ihren früheren Besuchen anzuzeigen. Hierbei können Daten an Server von Google in den USA übermittelt werden.

Datenübermittlung in Drittländer: Für Datenübermittlungen in die USA stützt sich Google in der Regel auf Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Es bestehen Risiken (z.B. Zugriff durch US-Behörden), über die wir Sie im Rahmen des Cookie-Consent-Managers informieren.

Auftragsverarbeitung: Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der am 30. Dezember 2024 aktualisiert/geschlossen wurde. Der AVV deckt auch Google Ads Funktionen ab.

Speicherdauer: Unterliegt den Richtlinien von Google Ads.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit über unseren Cookie-Consent-Manager widerrufen.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/intl/de/policies/privacy/

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ads (ehemals AdWords)

Sofern Sie Ihre Einwilligung erteilt haben, nutzen wir auf dieser Internetseite Google Ads. Google Ads ist ein Dienst zur Internetwerbung der Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland (Google), der es Werbetreibenden gestattet, Anzeigen in den Suchmaschinenergebnissen von Google sowie im Google-Werbenetzwerk zu schalten. Wir nutzen Google Ads insbesondere für das Conversion-Tracking, um den Erfolg unserer Werbemaßnahmen zu messen.

Rechtsgrundlage: Die Nutzung von Google Ads Conversion-Tracking erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, eingeholt über unseren Cookie-Consent-Manager.

Zweck: Messung der Effektivität von Werbeanzeigen, Optimierung unserer Werbekampagnen.

Datenverarbeitung: Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Dieses Cookie verliert nach einer bestimmten Zeit seine Gültigkeit und dient nicht der persönlichen Identifizierung. Mittels des Cookies können wir und Google nachvollziehen, dass Sie auf die Anzeige geklickt haben und zu unserer Seite weitergeleitet wurden. Daten können an Server von Google in den USA übermittelt werden.

Datenübermittlung in Drittländer: Für Datenübermittlungen in die USA stützt sich Google in der Regel auf Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Es bestehen Risiken (z.B. Zugriff durch US-Behörden), über die wir Sie im Rahmen des Cookie-Consent-Managers informieren.

Auftragsverarbeitung: Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der am 30. Dezember 2024 aktualisiert/geschlossen wurde. Der AVV deckt auch Google Ads ab.

Speicherdauer: Cookies für das Conversion-Tracking werden nach einer von Google festgelegten Zeit (z.B. 30 Tage) ungültig.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit über unseren Cookie-Consent-Manager widerrufen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

11. Webspezifische Anwendungen und Dienste

a) Authentifizierungssystem (NextAuth)

Unsere Website nutzt NextAuth.js, eine Open-Source-Authentifizierungslösung für Next.js-Anwendungen.

Benutzerauthentifizierung und Sitzungsverwaltung

Wir verwenden NextAuth für die Benutzerauthentifizierung und Sitzungsverwaltung. Bei der Registrierung und Anmeldung auf unserer Website werden folgende personenbezogene Daten verarbeitet:

• E-Mail-Adresse

• Passwort (verschlüsselt)

• Eine eindeutige Benutzer-ID

• Sitzungsinformationen

Bei Team-Einladungen werden temporäre Zugangsdaten erstellt und per E-Mail an die eingeladenen Personen gesendet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung des Nutzungsverhältnisses erforderlich ist.

Cookies und Sitzungsmanagement

NextAuth verwendet Cookies, um Ihre Anmeldung und Sitzungsinformationen zu speichern. Folgende Cookies können gesetzt werden:

1. next-auth.session-token: Speichert Ihre Authentifizierungsinformationen und ermöglicht es, Sie bei der Rückkehr zur Website wiederzuerkennen. Dieses Cookie ist für die Funktionalität unseres Dienstes notwendig.

2. next-auth.csrf-token: Schützt vor Cross-Site Request Forgery (CSRF) Angriffen und erhöht die Sicherheit Ihrer Anmeldung. Dieses Cookie ist aus Sicherheitsgründen notwendig.

3. next-auth.callback-url: Speichert vorübergehend die URL, zu der Sie nach erfolgreicher Authentifizierung weitergeleitet werden sollen.

Die Cookies werden mit den Einstellungen "Secure" (nur über HTTPS übertragen), "HttpOnly" (nicht über JavaScript zugreifbar) und "SameSite" (Schutz vor Cross-Site-Requests) gesetzt, um die Sicherheit Ihrer Daten zu gewährleisten.

Datenspeicherung und -verarbeitung

Die Authentifizierungsdaten werden auf unseren Servern in der Europäischen Union gespeichert und verarbeitet. Die Speicherdauer der Daten richtet sich nach der Dauer der Nutzung unseres Dienstes. Nach Beendigung des Nutzungsverhältnisses oder auf Ihr Verlangen werden die Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Google-Anmeldung und -Registrierung

Wir bieten Ihnen die Möglichkeit, sich über Ihr Google-Konto auf unserer Website anzumelden oder zu registrieren. Bei Nutzung dieser Option werden die folgenden Daten von Google an unser System übermittelt und verarbeitet:

• E-Mail-Adresse

• Name und Profilbild (falls vorhanden)

• Eine eindeutige ID, die von Google bereitgestellt wird

• Optional: weitere Profilinformationen, die Sie bei Google öffentlich zugänglich gemacht haben

Bei der Nutzung der Google-Anmeldung gelten zusätzlich die Datenschutzbestimmungen von Google (https://policies.google.com/privacy), auf die wir keinen Einfluss haben. Bitte beachten Sie, dass Google möglicherweise Daten über Ihre Nutzung unseres Dienstes sammelt und mit Ihrem Google-Konto verknüpft. Hierbei kann eine Datenübermittlung durch Google in die USA stattfinden. Für solche Übermittlungen stützt sich Google ggf. auf Standardvertragsklauseln oder seine Zertifizierung unter dem EU-US Data Privacy Framework. Wir haben auf diese Verarbeitung durch Google keinen direkten Einfluss.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsverhältnisses sowie bei Nutzung der Google-Anmeldung zusätzlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die Wahl dieser Anmeldemethode.

b) Firebase Firestore als Datenbank

Für die Speicherung und Verarbeitung Ihrer Daten nutzen wir weiterhin Firestore, eine NoSQL-Datenbank von Google Firebase. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Umfang der Datenverarbeitung

In Firestore werden folgende Datenkategorien gespeichert und verarbeitet:

• Nutzerprofildaten (Name, E-Mail-Adresse, Profilbild-URL)

• Nutzer-ID zur Identifizierung des Kontos

• Bei der Team-Funktionalität: Teaminformationen, Mitgliedschaften und Zugriffsrechte

• Vom Nutzer erstellte Daten wie Berechnungen, Fristendaten und gespeicherte Einstellungen

• Zeitstempel für Erstellung und letzte Änderung von Datensätzen

Datensicherheit und Speicherort

Die Daten werden in Rechenzentren von Google in der Europäischen Union gespeichert. Die Übertragung der Daten erfolgt verschlüsselt über HTTPS-Verbindungen. Der Zugriff auf die Daten ist durch Sicherheitsregeln geschützt, die sicherstellen, dass Nutzer nur Zugriff auf ihre eigenen Daten oder auf Daten haben, für die sie im Rahmen der Team-Funktionalität berechtigt sind.

Rechtsgrundlage und Speicherdauer

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsverhältnisses. Die Daten werden für die Dauer der Nutzung unseres Dienstes gespeichert und nach Beendigung des Nutzungsverhältnisses oder auf Ihr Verlangen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitere Informationen zum Datenschutz bei Google Firebase finden Sie unter https://firebase.google.com/support/privacy.

c) Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen für unsere kostenpflichtigen Dienste nutzen wir den externen Zahlungsdienstleister Stripe. Anbieter für Nutzer in der EU ist in der Regel Stripe Payments Europe, Ltd., C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1, Ireland (Stripe).

Zweck: Sichere Abwicklung von Zahlungsvorgängen im Rahmen des Vertragsverhältnisses.

Rechtsgrundlage: Die Übermittlung Ihrer Zahlungsdaten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

Datenverarbeitung: Wenn Sie einen kostenpflichtigen Dienst erwerben, werden die von Ihnen eingegebenen Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum, CVC-Code, Name des Karteninhabers, E-Mail-Adresse, Betrag, Transaktions-ID) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern Ihre vollständigen Kreditkartendaten nicht, sondern erhalten lediglich eine Bestätigung der Zahlung bzw. Informationen über deren Scheitern von Stripe.

Verantwortlichkeit und Datenübermittlung: Stripe verarbeitet Ihre Daten zur Durchführung der Zahlung und zur Betrugsprävention als eigenständiger Verantwortlicher. Hierbei können Daten auch an die Muttergesellschaft Stripe, Inc. in den USA übermittelt werden. Stripe stützt solche Übermittlungen auf Standardvertragsklauseln (SCCs) und/oder seine Zertifizierung unter dem EU-US Data Privacy Framework.

Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

d) Hosting und Infrastruktur (Vercel und Render)

Für das Hosting unserer Website und die Bereitstellung unserer Infrastruktur nutzen wir die Dienste von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (Vercel) und Render Software, Inc., 525 Brannan Street Suite 300, San Francisco, CA 94107, USA (Render).

Zweck: Bereitstellung, Betrieb und Sicherung unserer Website und Anwendungen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven und sicheren Bereitstellung unseres Onlineangebots) sowie Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags mit Ihnen zur Nutzung unserer Dienste).

Datenverarbeitung: Bei jedem Zugriff auf unsere Website werden Server-Logs erstellt, die Informationen wie IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, Browser und Betriebssystem enthalten können. Diese Daten sind für den technischen Betrieb der Website erforderlich und werden in der Regel nach 7 Tagen gelöscht oder anonymisiert.

Serverstandort: Wir nutzen explizit die Rechenzentren von Vercel und Render in Frankfurt am Main, Deutschland. Dies bedeutet, dass die primäre Verarbeitung Ihrer Daten innerhalb der Europäischen Union stattfindet und damit den hohen Standards des europäischen Datenschutzrechts unterliegt.

Auftragsverarbeitung: Wir haben mit Vercel und Render Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen, durch die sichergestellt wird, dass die Datenverarbeitung ausschließlich in unserem Auftrag und nach unseren Weisungen erfolgt.

Datenübermittlung in Drittländer: Obwohl die primäre Datenverarbeitung in Frankfurt stattfindet, kann es für administrative Zwecke und Support zu einer begrenzten Datenverarbeitung in den USA kommen. Für diese Fälle haben sich beide Unternehmen dem EU-US Data Privacy Framework unterworfen und bieten dadurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO. Zusätzlich werden Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt.

Speicherdauer: Die für das Hosting erforderlichen Daten werden nur so lange gespeichert, wie es für die Bereitstellung unserer Dienste notwendig ist. Server-Logs werden in der Regel nach 7 Tagen gelöscht oder anonymisiert.

Weitere Informationen zum Datenschutz bei Vercel finden Sie unter: https://vercel.com/legal/privacy-policy
Weitere Informationen zum Datenschutz bei Render finden Sie unter: https://render.com/privacy

e) Webanalyse (Vercel Analytics)

Wir nutzen Vercel Analytics, einen Webanalysedienst der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, um die Nutzung unserer Website zu analysieren und zu verbessern.

Zweck: Vercel Analytics ermöglicht uns, die Nutzung unserer Website zu verstehen, Besucherzahlen, Seitenaufrufe und Nutzungsmuster zu erfassen und unsere Website zu optimieren.

Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Grundlagevon Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Website).

Datenschutzfreundliche Konfiguration: Im Gegensatz zu anderen Analysediensten ist Vercel Analytics besonders datenschutzfreundlich konzipiert:
- Es werden keine Cookies gesetzt
- Es findet kein User-Tracking über verschiedene Websites hinweg statt
- Es werden keine Nutzerprofile erstellt
- IP-Adressen werden anonymisiert

Verarbeitete Daten: Bei der Nutzung von Vercel Analytics werden folgende Daten verarbeitet:
- Anonymisierte IP-Adresse
- Ungefährer Standort (auf Landesebene)
- Besuchte URL/Seite
- Referrer URL (von welcher Seite der Nutzer kam)
- Gerätetyp und Bildschirmauflösung
- Browsertyp
- Leistungsmetriken der Website (Core Web Vitals)

Speicherdauer: Die Daten werden für einen Zeitraum von maximal 30 Tagen in pseudonymisierter Form gespeichert.

Datenübermittlung in Drittländer: Die Daten werden auf Servern in der EU verarbeitet, jedoch können für administrative Zwecke und Support Zugriffe aus den USA erfolgen. In diesem Fall stützt sich Vercel auf Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO und ist zudem unter dem EU-US Data Privacy Framework zertifiziert, das gemäß dem Durchführungsbeschluss (EU) 2023/3112 der EU-Kommission ein angemessenes Schutzniveau bietet.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten durch Vercel Analytics jederzeit widersprechen, indem Sie uns kontaktieren. Die Rechtmäßigkeit der bis zum Widerspruch erfolgten Verarbeitung bleibt hiervon unberührt.

Weitere Informationen zum Datenschutz bei Vercel finden Sie unter: https://vercel.com/legal/privacy-policy

f) Datenschutzbestimmungen zu Einsatz und Verwendung von FinanceAds

Auf dieser Website verwenden wir Angebote von FinanceAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Deutschland (FinanceAds). FinanceAds ist ein Netzwerk zur Vermittlung von Werbepartnern und ermöglicht es, Werbung für Finanzdienstleistungen auf unserer Website einzubinden.

Zweck: Finanzielle Monetarisierung unserer Inhalte durch Affiliate-Marketing im Bereich Finanzdienstleistungen.

Rechtsgrundlage: Der Einsatz von FinanceAds erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Nutzung von Cookies und vergleichbaren Technologien).

Funktionsweise: Wenn Sie auf ein FinanceAds-Werbemittel klicken, werden Cookies gesetzt, die eine Zuordnung der Nutzeraktivitäten (z.B. Vertragsabschluss oder Produktanfrage) ermöglichen. Diese Cookies enthalten keine personenbezogenen Informationen wie Name oder E-Mail-Adresse, sondern lediglich eine pseudonyme ID zur Nachverfolgung von Abschlüssen (Conversions).

Datenverarbeitung: FinanceAds verarbeitet Informationen über das genutzte Endgerät, das Betriebssystem, den Browser, die anonymisierte IP-Adresse, die URL der besuchten Website und die ID des verwendeten Werbemittels.

Speicherdauer: Die gesetzten Cookies haben eine Speicherdauer von bis zu 30 Tagen, sofern Sie diese nicht zuvor löschen.

Widerruf der Einwilligung: Ihre Einwilligung können Sie jederzeit über unseren Cookie-Consent-Manager mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zur Datenverarbeitung durch FinanceAds finden Sie in deren Datenschutzerklärung unter: https://www.financeads.net/aboutus/datenschutz/

g) Paragraphen Profi

Wir bieten den Service "Paragraphen Profi" an, der es registrierten Nutzern ermöglicht, PDF-Dokumente hochzuladen und automatisch deutsche Gesetzesparagraphen zu identifizieren und zu verlinken.

Umfang der Datenverarbeitung

Bei der Nutzung von Paragraphen Profi werden folgende personenbezogene Daten verarbeitet:

• Hochgeladene Dokumente: PDF-Dateien mit ihrem vollständigen Inhalt

• Dokumentmetadaten: Dateiname, Dateigröße, Upload-Zeitstempel, Dokumenten-ID

• Nutzerdaten: Benutzer-ID zur Zuordnung der Dokumente

• Extrahierte Inhalte: Text und Bildinhalt der analysierten Dokumente

• Analyseergebnisse: Identifizierte Gesetzesparagraphen und deren Positionen im Dokument

• Nutzungsstatistiken: Monatliche Zähler zur Überwachung der Nutzungslimits

• Session-Daten: Temporäre Daten zur Verwaltung aktiver Dokumentensitzungen

Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:
- Bereitstellung des Paragraphen Profi-Services
- Automatische Identifikation und Verlinkung von Gesetzesparagraphen in hochgeladenen Dokumenten
- Erstellung interaktiver Dokumentenansichten mit klickbaren Gesetzesverweisen
- Verwaltung von Nutzungslimits entsprechend dem Abonnementstatus
- Technische Bereitstellung und Sicherung der Servicefunktionalität

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrages für registrierte Dienste sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für die technische Bereitstellung und Sicherung des Services (unser berechtigtes Interesse an der ordnungsgemäßen Serviceerstellung).

Datenspeicherung und Sicherheit

Speicherorte:
- Hauptspeicherung in der Google Firestore-Datenbank (EU-Server)
- Temporäre Dateispeicherung auf Servern in Frankfurt am Main, Deutschland
- Persistente Speicherung in nutzerspecifischen Verzeichnissen

Speicherdauer:
- Temporäre Dokumente: Automatische Löschung bei Session-Ende, nach 2 Stunden Inaktivität oder spätestens nach 48 Stunden
- Analysierte Dokumente: Automatische Löschung bei Session-Ende, nach 2 Stunden Inaktivität oder spätestens nach 24 Stunden
- Nutzungsstatistiken: Monatliche Zurücksetzung, Langzeitspeicherung für Abrechnungszwecke
- Dokumentmetadaten: Löschung entsprechend der Session-Dauer oder spätestens nach 24-48 Stunden

Technische Sicherheitsmaßnahmen:
- Verschlüsselte Datenübertragung (HTTPS/TLS)
- Benutzerbasierte Zugriffskontrolle (nur eigene Dokumente einsehbar)
- Automatische Session-Verwaltung mit konfigurierbaren Ablaufzeiten
- Sichere Dateispeicherung mit Isolation zwischen Nutzern
- Automatische Bereinigung temporärer Dateien

Nutzungslimits und Abonnementstatus

Die Verarbeitung der Nutzungsstatistiken erfolgt zur Durchsetzung der abonnementbasierten Nutzungslimits:
- Kostenlose Nutzer: 1 Dokument pro Monat
- Basic-Abonnement: 10 Dokumente pro Monat
- Premium- und Team-Abonnements: Unbegrenzte Nutzung

Die Nutzungszähler werden monatlich zurückgesetzt. Die Überwachung erfolgt durch sichere Verknüpfung der Benutzer-ID mit dem Abonnementstatus.

Integration mit bestehenden Systemen

Paragraphen Profi ist in unsere bestehende Infrastruktur integriert:
- Authentifizierung: Nutzung des bestehenden NextAuth-Systems (siehe Abschnitt 11a)
- Datenbank: Speicherung in der vorhandenen Firestore-Infrastruktur (siehe Abschnitt 11b)
- Hosting: Betrieb über die Vercel/Render-Infrastruktur (siehe Abschnitt 11d)

Datenverarbeitung durch Dritte

Im Rahmen des Paragraphen Profi-Services können Daten an folgende Auftragsverarbeiter übermittelt werden:
- Google Ireland Limited (Firestore-Datenbank): Speicherung von Dokumentmetadaten und Analyseergebnissen
- Vercel Inc. und Render Software, Inc.: Hosting und technische Bereitstellung der Analysefunktionen

Für alle Übermittlungen bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Automatisierte Entscheidungsfindung

Paragraphen Profi verwendet automatisierte Verfahren zur:
- Texterkennung in PDF-Dokumenten
- Identifikation von Gesetzesparagraphen mittels Mustererkennungsalgorithmen
- Positionsbestimmung von Gesetzesverweisen im Dokument

Diese Verfahren dienen ausschließlich der technischen Serviceerstellung und treffen keine Entscheidungen mit rechtlicher Wirkung gegenüber dem Nutzer.

Ihre Rechte

Sie haben jederzeit das Recht:
- Auskunft über die Verarbeitung Ihrer Dokumente und Analysedaten zu verlangen
- Berichtigung fehlerhafter Metadaten zu fordern
- Löschung Ihrer gespeicherten Dokumente und Analyseergebnisse zu verlangen
- Einschränkung der Verarbeitung für bestimmte Dokumente zu fordern
- Datenübertragbarkeit für Ihre Analyseergebnisse in Anspruch zu nehmen
- Widerspruch gegen die Verarbeitung einzulegen, sofern diese auf berechtigten Interessen beruht

Zur Ausübung dieser Rechte kontaktieren Sie unseren Datenschutzbeauftragten unter datenschutz@amnisoftware.de.

Session-Management und automatische Dokumentenlöschung

Zur optimalen Datenschutz-Compliance und Nutzererfahrung verwalten wir aktive Dokumentensitzungen mit automatischer Löschung:
- Heartbeat-System: Regelmäßige Übermittlung von Session-Status zur Aufrechterhaltung der Dokumentenverfügbarkeit
- Inaktivitätslöschung: Dokumente werden automatisch nach 2 Stunden Inaktivität gelöscht
- Session-Ende: Dokumente werden sofort gelöscht, wenn Sie Ihre Session beenden oder sich abmelden
- Maximale Aufbewahrungszeit: Dokumente werden spätestens nach 24-48 Stunden automatisch gelöscht, unabhängig von der Session-Aktivität
- Nutzergesteuerte Beendigung: Möglichkeit zur manuellen Beendigung von Sessions und sofortiger Löschung zugehöriger Dokumente

Rechtsgrundlage für Session-Daten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit des Services und dem Datenschutz durch minimale Speicherdauer).

12. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen (z.B. für nicht notwendige Cookies, Newsletter). Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei der Nutzung unserer kostenpflichtigen Dienste der Fall ist, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa im Falle von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche berechtigten Interessen sind z.B. die Gewährleistung der Systemsicherheit (siehe Abschnitt 4) oder die Beantwortung allgemeiner Anfragen (siehe Abschnitt 5).

13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 Abs. 1 lit. f DSGVO, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit, die Gewährleistung der Sicherheit und Funktionsfähigkeit unserer IT-Systeme und Website sowie die Kommunikation mit Nutzern und Interessenten, sofern nicht die Interessen der betroffenen Person überwiegen. Konkrete berechtigte Interessen werden bei den jeweiligen Verarbeitungsvorgängen (z.B. Abschnitt 4, 5, 11e) genannt.

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist (z.B. 6 oder 10 Jahre nach Handels- und Steuerrecht für Vertrags- und Rechnungsdaten). Für Daten ohne gesetzliche Aufbewahrungsfrist gelten spezifische Löschfristen oder Kriterien:

- Server-Logfiles werden nach 7 Tagen gelöscht oder anonymisiert (siehe Abschnitt 4).
- Daten aus Kontaktanfragen werden nach abschließender Bearbeitung und Ablauf einer Frist von 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe Abschnitt 5).
- Daten, die auf einer Einwilligung beruhen (z.B. für Cookies/Marketing-Tools), werden bis zum Widerruf der Einwilligung gespeichert oder gemäß den in den Cookie-Einstellungen oder den Abschnitten zu den jeweiligen Tools (z.B. Abschnitt 8-10) genannten Fristen gelöscht.
- Daten in Vercel Analytics werden maximal 30 Tage gespeichert (siehe Abschnitt 11e).

Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und keine anderen berechtigten Interessen an der Weiterspeicherung bestehen.

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen ergeben kann. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

16. Bestehen einer automatisierten Entscheidungsfindung

Wir nutzen keine ausschließlich automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Allerdings können durch den Einsatz von Marketing-Technologien (siehe insbesondere Abschnitte 8, 9 und 10), sofern Sie eingewilligt haben, automatisierte Verarbeitungen und Profiling zu Werbezwecken stattfinden, um Nutzerinteressen zu analysieren und Ihnen relevantere Werbung anzuzeigen. Dies geschieht ausschließlich auf Grundlage Ihrer Einwilligung.