Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten in diesem Portal ist:
justReporting GmbH Wirtschaftsprüfungsgesellschaft
Rheinpromenade 2, 40789 Monheim am Rhein
Telefon: +49 211 7407 7093, E-Mail: [email protected]

[ZU PRÜFEN: Ein Datenschutzbeauftragter ist zu benennen, sofern die gesetzlichen Voraussetzungen vorliegen. Falls benannt, hier Kontaktdaten ergänzen.]

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Abwicklung des Mandats und des Datenaustauschs (Hochladen und Bereitstellen von Unterlagen, Verwalten von Anfragen und Fristen) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).
• Erfüllung gesetzlicher Pflichten, insbesondere nach dem Geldwäschegesetz (GwG), der Wirtschaftsprüferordnung (WPO) und handels- sowie steuerrechtlichen Aufbewahrungs- pflichten, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
• Gewährleistung der Sicherheit und Stabilität des Portals (Zugriffs- und Fehlerprotokolle, Schutz vor Missbrauch) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

• Stamm- und Kontaktdaten (Name, Unternehmen, E-Mail-Adresse, Telefonnummer)
• von Ihnen hochgeladene Unterlagen und die darin enthaltenen Daten
• Daten zur Mandatsannahme nach dem Geldwäschegesetz (unter anderem Angaben zu wirtschaftlich Berechtigten und zur politischen Exponiertheit)
• Nutzungs- und Protokolldaten (insbesondere IP-Adresse, Zeitpunkt des Zugriffs), die zur Absicherung des Zugangs verarbeitet werden

Zur Bereitstellung des Portals setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

• Hetzner Online GmbH, Gunzenhausen (Deutschland): Hosting des Portals und Speicherung der Unterlagen. Die Daten liegen ausschließlich in deutschen Rechenzentren (Falkenstein/Nürnberg).
• Resend (Resend, Inc., USA): Versand transaktionaler E-Mails (Anmeldecodes, Erinnerungen). Hierbei wird Ihre E-Mail-Adresse verarbeitet. [ZU PRÜFEN: Drittlandübermittlung in die USA, abgesichert über Standardvertragsklauseln bzw. Zertifizierung nach dem EU-US Data Privacy Framework.]
• Cloudflare (Cloudflare, Inc., USA): vorgelagerter Reverse-Proxy zur Absicherung und Auslieferung des Portals; verarbeitet hierbei technisch Verbindungsdaten einschließlich der IP-Adresse. [ZU PRÜFEN: Drittlandübermittlung in die USA, abgesichert über Standardvertragsklauseln bzw. Zertifizierung nach dem EU-US Data Privacy Framework.]

Die Authentifizierung und Datenhaltung erfolgt über eine selbst betriebene Supabase-Instanz auf der vorgenannten Hetzner-Infrastruktur; eine Weitergabe an Dritte findet hierbei nicht statt.

Soweit Daten an Dienstleister mit Sitz in den USA (Resend, Cloudflare) übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO. [ZU PRÜFEN: konkrete Garantie je Anbieter mit dem Datenschutzberater bestätigen.]

Wir speichern Ihre Daten so lange, wie es für die genannten Zwecke erforderlich ist. Für Mandatsunterlagen gelten die gesetzlichen Aufbewahrungsfristen, insbesondere nach § 51b WPO (zehn Jahre) sowie nach dem Geldwäschegesetz (fünf Jahre). Nach Ablauf der Aufbewahrungsfristen werden die Daten gelöscht.

Sie haben nach der DSGVO das Recht auf:

• Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)

Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Als Wirtschaftsprüfungsgesellschaft unterliegen wir der beruflichen Verschwiegenheit nach § 43 WPO und § 203 StGB. Ihre Unterlagen werden vertraulich behandelt und nur im Rahmen des Mandats sowie gesetzlicher Pflichten verarbeitet.

Das Portal verwendet ausschließlich technisch notwendige Cookies (Anmelde-Sitzung und ein Token zum Schutz vor websiteübergreifender Anfragenfälschung). Es findet keine Analyse des Nutzungsverhaltens und kein Tracking durch Dritte statt. Verwendete Schriftarten werden lokal ausgeliefert; eine Verbindung zu Drittanbietern wie Google Fonts besteht nicht.

Die Übertragung erfolgt verschlüsselt über TLS. Gespeicherte Dateien liegen auf verschlüsseltem Speicher. Der Zugriff ist auf berechtigte Personen beschränkt und wird auf Datenbankebene durchgesetzt.