Datenschutzerklärung
Ihr Datenschutz ist uns wichtig. Erfahren Sie, wie wir Ihre persönlichen Daten schützen.
Unser Engagement für den Datenschutz
Bei VerdiictPartnlu nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten sammeln, verwenden, speichern und schützen, wenn Sie unsere Website besuchen oder unsere Dienstleistungen nutzen.
Diese Erklärung entspricht den Anforderungen der EU-Datenschutz-Grundverordnung (GDPR) und anderen anwendbaren Datenschutzgesetzen. Wir verpflichten uns zu Transparenz und geben Ihnen die vollständige Kontrolle über Ihre persönlichen Daten.
Datenerhebung
Personenbezogene Daten, die wir sammeln
- Identifizierende Informationen: Name, E-Mail-Adresse, Telefonnummer, Postanschrift
- Geschäftsinformationen: Firmenname, Position, Branche, Geschäftsadresse
- Kommunikationsdaten: Korrespondenz, Anrufe, Meetings, Beratungsnotizen
- Technische Daten: IP-Adresse, Browser-Typ, Geräteinformationen, Website-Nutzungsdaten
- Finanzdaten: Rechnungsinformationen, Zahlungshistorie (bei Mandanten)
Wie wir Daten sammeln
Direkte Sammlung:
- • Kontaktformulare auf der Website
- • Telefonische Beratungsgespräche
- • E-Mail-Korrespondenz
- • Persönliche Meetings
- • Mandatsverträge
Automatische Sammlung:
- • Website-Analytics (Google Analytics)
- • Cookies und ähnliche Technologien
- • Server-Logs und Sicherheitsprotokolle
- • Marketing-Tracking-Tools
- • Social Media Plugins
Rechtsgrundlage für die Datenverarbeitung
Verwendung Ihrer Daten
Primäre Verwendungszwecke
-
Rechtsberatung: Bereitstellung spezialisierter juristischer Dienstleistungen und Mandatsbearbeitung
-
Kommunikation: Beantwortung von Anfragen, Terminvereinbarungen, Updates zu Verfahren
-
Abrechnung: Rechnungsstellung, Zahlungsabwicklung, Buchhaltung
-
Sicherheit: Schutz vor Betrug, Missbrauch und unbefugtem Zugriff
Sekundäre Verwendungszwecke
-
Analytics: Website-Optimierung und Verbesserung der Benutzererfahrung
-
Marketing: Relevante Informationen über unsere Dienstleistungen (nur mit Einwilligung)
-
Compliance: Erfüllung gesetzlicher und regulatorischer Anforderungen
-
Geschäftsentwicklung: Verbesserung unserer Dienstleistungen und Kundenerfahrung
Datenweitergabe an Dritte
Wir geben Ihre persönlichen Daten nur in folgenden Fällen an Dritte weiter:
- • Mit Ihrer ausdrücklichen Einwilligung
- • Zur Mandatsbearbeitung (Gerichte, Gegenseite)
- • An vertrauenswürdige Dienstleister (IT-Support, Buchhaltung)
- • Bei rechtlicher Verpflichtung (Behörden, Aufsicht)
- • Zur Durchsetzung unserer Rechte
- • Zum Schutz vor Betrug oder Missbrauch
- • Bei Unternehmenstransaktionen (M&A)
- • Für anonymisierte Datenanalysen
Datenschutzmaßnahmen
Technische Sicherheitsmaßnahmen
Verschlüsselung
256-Bit AES-Verschlüsselung für alle gespeicherten Daten und SSL/TLS für Datenübertragung.
Sichere Server
Daten werden in ISO 27001-zertifizierten Rechenzentren in der EU gespeichert.
Firewall & Monitoring
24/7 Überwachung, Intrusion Detection und automatisierte Sicherheitsupdates.
Organisatorische Maßnahmen
Zugriffskontrollen
Strenge Zugriffsrechte-Verwaltung mit Mehr-Faktor-Authentifizierung für alle Mitarbeiter.
Mitarbeiterschulung
Regelmäßige Schulungen zu Datenschutz, IT-Sicherheit und Vertraulichkeitsbestimmungen.
Compliance-Audits
Jährliche externe Sicherheitsaudits und kontinuierliche Compliance-Überwachung.
Meldung von Datenschutzverletzungen
Im unwahrscheinlichen Fall einer Datenschutzverletzung werden wir die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden informieren und betroffene Personen unverzüglich benachrichtigen, falls ein hohes Risiko für ihre Rechte und Freiheiten besteht.
Speicherdauer & Löschung
| Datentyp | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Mandantendaten (aktiv) | Während der Mandatsdauer + 30 Jahre | Anwaltliche Aufbewahrungspflicht |
| Finanzdaten & Rechnungen | 10 Jahre nach Mandatsende | Steuerrechtliche Vorgaben |
| Website-Analytics | 26 Monate | Berechtigte Interessen |
| Marketing-Daten | Bis zum Widerruf der Einwilligung | Einwilligung |
| Anfrage-Daten (kein Mandat) | 2 Jahre | Berechtigte Interessen |
| Server-Logs | 6 Monate | IT-Sicherheit |
Automatisierte Löschung
Wir haben automatisierte Systeme implementiert, die Daten nach Ablauf der jeweiligen Aufbewahrungsfristen sicher und unwiderruflich löschen. Sie können jederzeit die vorzeitige Löschung Ihrer Daten beantragen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Ihre Rechte
Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten:
Recht auf Auskunft
Sie haben das Recht zu erfahren, welche Daten wir über Sie speichern und wie wir sie verarbeiten.
Recht auf Berichtigung
Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
Recht auf Löschung
Sie können die Löschung Ihrer Daten verlangen, wenn die Verarbeitung nicht mehr erforderlich ist.
Recht auf Einschränkung
Sie können die Einschränkung der Verarbeitung unter bestimmten Umständen verlangen.
Recht auf Datenübertragbarkeit
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
Recht auf Widerspruch
Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen.
Recht auf Beschwerde
Sie können sich bei der zuständigen Datenschutzbehörde beschweren.
Ausübung Ihrer Rechte
Um Ihre Datenschutzrechte auszuüben, kontaktieren Sie uns über die folgenden Kanäle. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten: