Grundinformationen

Betroffene

Diese Datenschutzerklärung richtet sich an alle Personen, die mit dem Verantwortlichen (siehe unten) Mandatsverträge schließen, unabhängig davon, ob diese Verträge kostenpflichtig sind oder nicht. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.

Verantwortlicher

Verantwortlicher für die hier beschriebene Verarbeitung ist: STANHOPE Rechtsanwaltsgesellschaft mbH, Heinrich-Mann-Straße 11, 18445 Hansestadt Stralsund, T: +49 3831 2356740, E: info@stanhope.de, vertreten durch die Geschäftsführer Ulf Castelle, LL.M. und Dr. Stephan Gärtner.

Rechte

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

Übermittlung in Länder außerhalb der Europäischen Union

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO.

(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.

Weitere Hinweise

(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

Datenverarbeitung

(1) Die Anbahnung des Vertrages verläuft wie folgt: Entweder nehmen die Betroffenen mit dem Verantwortlichen Erstkontakt auf oder umgekehrt. Hierbei verarbeitet der Verantwortliche alle Daten, die die Betroffenen freiwillig übermitteln. Das sind häufig die Kontaktdaten (Name, Kontaktdaten wie E-Mail-Adresse, Anschrift, Telefonnummer) sowie die Kommunikationsdaten (Schilderung des Inhalts, Gesprächsnotizen, Formulareinträge). Der Verantwortliche erstellt auf dieser Grundlage ein Angebot. Der Verantwortliche speichert diese Daten. Zweck ist die Anbahnung bzw. Begründung eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

(2) Nach Zustandekommen des Vertrages erhebt der Verantwortliche die weiteren Kommunikationsdaten (Auslieferung Leistung, Beantwortung Nachfragen), um den Vertrag zu erfüllen. Zweck ist die Durchführung eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

(3) Nach Ende des Vertrages werden die Kundendaten wie folgt aufbewahrt:

1. Daten, die für die Besteuerung des Verantwortlichen relevant sind, werden grundsätzlich für sechs Jahre aufbewahrt. Hiervon abweichend werden für zehn Jahre aufbewahrt. Die jeweilige Frist beginnt in dem Jahr, in dem das Dokument entstanden ist. Zweck ist die Erfüllung einer rechtlichen Aufbewahrungsverpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO.
2. Sofern die Verarbeitung der Daten auf einer Einwilligung beruht, werden die Daten, die auf Grundlage der Einwilligung verarbeitet werden, bis zum Widerruf der Einwilligung oder bis der mit ihrer Verarbeitung verbundene Zweck erlischt, aufbewahrt. Der Zweck wird in der jeweiligen Einwilligungserklärung genannt. Rechtsgrundlage ist Artikel 88 DSGVO i.V.m. § 26 Absatz 2 BDSG2018.
3. Daten, die zur Erfüllung des Mandatsvertrages erforderlich sind, werden für sechs Jahre aufbewahrt, wobei die Frist am 31. Dezember des Kalenderjahres beginnt, in dem das Mandatsverhältnis beendet worden ist. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 50 BRAO.
4. Daten, die die Erteilung einer Einwilligung beweisen für drei Jahre aufbewahrt, wobei diese Frist am 31. Dezember des Kalenderjahres beginnt, in dem entweder die Einwilligung widerrufen wird oder die Daten aus anderen Gründen gelöscht werden. Zweck ist die Erfüllung einer rechtlichen Aufbewahrungsverpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

(4) Ergänzend zu Absatz 2 gilt, dass der Verantwortliche Daten aus der Buchhaltung an eine externe Steuerberatungskanzlei übermittelt. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse folgt aus der Erforderlichkeit der Wahrnehmung externer, steuerrechtlicher Beratung/Betreuung. Soweit Daten bei der Steuerberatungskanzlei verarbeitet werden, stellt dies keine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern eine Datenübermittlung dar, die ihrerseits durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist. Es handelt sich mithin um einen Fall des sonstigen Outsourcings.

(5) Ergänzend zu Absatz 2 gilt, dass der Verantwortliche Daten aus der Buchhaltung an den Anbieter einer externen Buchhaltungssoftware übermittelt. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse folgt aus der Erforderlichkeit der Wahrnehmung externer, steuerrechtlicher Beratung/Betreuung.

(6) Ergänzend zu Absatz 2 gilt, dass der Verantwortliche die Betroffenen werblich per E-Mail anspricht. Dafür verwendet der Verantwortliche folgende Daten: Name und E-Mail-Adresse. Zweck ist die werbliche Ansprache der Betroffenen, die sich in einem Vertragsverhältnis mit dem Betroffenen befinden. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem vorgenannten Zweck i.V.m. ErwG 47 folgt. Die Betroffenen werden darauf hingewiesen, dass sie dieser Verarbeitung jederzeit und ohne Begründung widersprechen können, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

(5) Ergänzend zu Absatz 2 gilt, dass der Verantwortliche den Betroffenen die Wahl für ein Vertragsgespräch in Präsenz, per Telefon oder per Videokonferenz lässt. Falls sie sich für die Videokonferenz entscheiden, holt er die dafür erforderliche Einwilligung ein. Dabei wird der Einwilligungsstatus sowie der Name verarbeitet. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO. Für den Fall, dass die Betroffenen einwilligen, führt er dann das Vorgespräch per Videokonferenz durch. Dabei werden Bild- und Tondaten verarbeitet. Zweck ist die Durchführung eines Vertragsgesprächs. Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

Auftragsverarbeiter und Dritte, die Daten erhalten

Die folgenden Drittanbieter erhalten personenbezogene Daten:

Drittanbieter: Es wird der Webhoster „Strato Webhosting“ der STRATO AG (Deutschland – EU) eingesetzt, die auch gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.strato.de/hosting/.

Drittanbieter: Es wird das Buchhaltungs-Tool „Lexoffice“ der Haufe Service Center GmbH (Deutschland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.

Drittanbieter: Die Buchhaltungsdaten werden an eine externe Steuerberatungskanzlei übermittelt. Soweit Daten bei der Steuerberatungskanzlei verarbeitet werden, stellt dies keine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern eine Datenübermittlung dar, die ihrerseits durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist. Es handelt sich mithin um einen Fall des sonstigen Outsourcings.

Drittanbieter: Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (England) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.klick-tipp.com/handbuch. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).

Drittanbieter: Es wird das Webinar- bzw. Videokonferenz-Tool „Microsoft Teams“ der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben:https://www.microsoft.com/de-de/microsoft-teams/video-conferencing. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn der Anbieter ist im Transatlantic Privacy Framework gelistet, sodass die nicht auszuschließende Übermittlung durch Artikel 45 DSGVO gerechtfertigt ist.

Drittanbieter: Es wird das Projektmanagement-Tool „Microsoft Teams“ der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Dem Einsatz dieses Drittanbieters steht nicht entgegen, dass dieser seinen Sitz außerhalb der EU hat. Denn der Anbieter ist im Transatlantic Privacy Framework gelistet, sodass die nicht auszuschließende Übermittlung durch Artikel 45 DSGVO gerechtfertigt ist.

Drittanbieter: Es wird das Telekommunikations-Tool sipgate (Faxempfang) der sipgate GmbH (Deutschland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.

Drittanbieter: Es wird das externe Telefonsekretariat „globale office“ der global office GmbH (Deutschland – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.