An dieser Stelle informieren wir Sie gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) darüber, wie wir mit den Daten umgehen, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, EMail-Adressen, Nutzerverhalten, und die Sie – wissentlich oder unwissentlich – hinterlassen, wenn Sie unsere Website besuchen, ggf. auch darüber, wie lange sie gespeichert werden, sowie über die Rechte, die Sie als Betroffener uns gegenüber haben.

I. Verantwortlicher

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO ist Reusch Rechtsanwaltsgesellschaft mbH (im Folgenden „Reusch Rechtsanwälte“, „reuschlaw“ oder „wir“), Joachimsthaler Str. 34, 10719 Berlin, Tel.: + 49 30 2332 895 0, Fax: + 49 30 2332 895 11, EMail: info@reuschlaw.de.

II. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter dsb@kertos.io oder unter der Postanschrift Kertos GmbH, Nymphenburger Str. 86, 80636 München.

III. Datenverarbeitung

1. Zugriff auf unsere Website (Logfiles)
Beim Zugriff auf unsere Website werden automatisch solche Daten in Logfiles gespeichert und ggf. verarbeitet, die Ihr Browser an den Server übermittelt, auf dem die Inhalte der Website gehostet werden.

Zwecke und Rechtsgrundlage der Datenverarbeitung
Es werden jedoch nur die letzten 90 Zugriffe erfasst. Folgende Daten werden beim Zugriff verarbeitet:

• Datum und Uhrzeit des Zugriffs;
• IP-Adresse des zugreifenden Endgerätes;
• Website, auf die zugegriffen wird;
• die URL, von der aus die Datei angefordert/die gewünschte Funktion veranlasst wurde;
• die Größe der übertragenen Datenmenge und
• die übermittelte Browser-Kennung.

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Bereitstellung der Inhalte von unserer Website sowie zu Zwecken der Identifikation und Rückverfolgung unzulässiger Zugriffe auf den Webserver und sonstiger Straftaten. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Berechtigte Interessen an der Datenverarbeitung
Unsere berechtigten Interessen bestehen in der Gewährleistung der IT-Sicherheit sowie in der Gewährleistung des Betriebs unserer Internetpräsenz.

Kategorien von Empfängern der Daten
Empfänger der Daten ist ein Auftragsverarbeiter aus dem IT-Bereich mit Sitz in Deutschland (Europaallee 20a,66113 Saarbrücken). Für weitere Informationen besuchen Sie die Datenschutzerklärung der Website von Ergosign GmbH (https://www.ergosign.de/de/datenschutz).

Dauer der Datenspeicherung
Die Daten werden spätestens vierzehn Tage nach der Aufzeichnung überschrieben.

Widerspruchsrecht gegen die Datenverarbeitung
Die Datenverarbeitung ist für die Sicherung und den Betrieb der Website zwingend erforderlich. Die Widerspruchsmöglichkeit ist daher nur durchsetzbar, wenn Sie unsere Website nicht aufrufen.

Verpflichtung/Obliegenheit zur Datenbereitstellung
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse und die Cookie-Kennung ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

2. Zugriff auf unsere Website (Bilddarstellung)
Teilweise sind Bilder, die beim Aufruf des Compliance Assistant dargestellt werden, auf Servern der Storyblok GmbH gespeichert. Die Storyblok GmbH hat ihren Sitz in Österreich (Peter-Behrens-Platz 2, 4020 Linz). Beim Aufrufen der Website des Compliance-Assistance werden zur korrekten Darstellung der Bilder die IP-Adresse, der verwendete Browser und Informationen zur verwendeten Hardware an Storyblok übermittelt.

Zwecke und Rechtsgrundlage der Datenverarbeitung
Die Übermittlung dient unserem berechtigten Interesse, eine einfache Lösung für das Hochladen und Darstellen von Bildern für die einzelnen Fragebögen und die zugeordneten Kategorien verwenden zu können. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Kategorien von Empfängern der Daten
Empfänger der Daten ist ein Auftragsverarbeiter aus dem IT-Bereich, Storyblok GmbH, mit Sitz in Österreich (Peter-Behrens-Platz 2, 4020 Linz). Für weitere Informationen besuchen Sie die Datenschutzerklärung der Website von Ergosign GmbH (https://www.ergosign.de/de/datenschutz). Nähere Informationen zur Privacy Policy von Storyblok finden Sie unter folgendem Link: https://www.storyblok.com/legal/privacy-policy.

Widerspruchsrecht gegen die Datenverarbeitung
Die Datenverarbeitung ist für die Sicherung und den Betrieb der Website zwingend erforderlich. Die Widerspruchsmöglichkeit ist daher nur durchsetzbar, wenn Sie unsere Website nicht aufrufen.

Verpflichtung/Obliegenheit zur Datenbereitstellung
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Verarbeitung der Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

3. Kontakt
Über die Angaben auf unserer Website haben Sie die Möglichkeit mit uns Kontakt aufzunehmen.

Zwecke und Rechtsgrundlage der Datenverarbeitung
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen sonstigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der effektiven Bearbeitung der an uns gerichteten Anfragen.

Dauer der Datenspeicherung
Die von Ihnen übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage).

Widerspruchsrecht
Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO jederzeit widersprechen. Um Ihr Widerspruchsrecht uns gegenüber wahrzunehmen, wenden Sie sich bitte entweder an datenschutz@reuschlaw.de oder an die o. g. Adresse mit dem Zusatz „Der Datenschutzbeauftragte“. Wir werden Ihre Anfrage dann umgehend bearbeiten.

4. Fragebögen
Über den Fragebogen auf unserer Website haben Sie die Möglichkeit einen Compliance-Test zur Ersteinschätzung zu den Themen Cybersecurity, Datenschutz und Künstliche Intelligenz zu absolvieren. Erst bei der abschließenden Beantwortung der letzten Frage eines Fragebogens werden die von Ihnen eingegebenen Antworten gemeinsam mit Ihren zu Beginn des Fragebogens angegebenen Stammdaten an unseren Hoster (Ergosign GmbH) übermittelt und dort in einer Datenbank gespeichert.

Im Fragebogen werden zu Beginn Name, Vorname, E-Mail Adresse, Anrede, Titel und Unternehmensinformationen von Ihnen erhoben und anschließend die Antworten zu den jeweiligen Fragen.

Zwecke und Rechtsgrundlage der Datenverarbeitung
Zweck dieser Verarbeitung ist es, Ihnen eine Ersteinschätzung zur Ihrer Unternehmens-Compliance geben zu können und anschließend den ermittelten Score abrufbar zu halten und Ihnen auf Wunsch einen individualisierten Report auf Grundlage der von Ihnen gegebenen Antworten generieren zu lassen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, denn die Speicherung der genannten Daten soll es Ihnen ermöglichen, einen individualisierten Report abrufen zu können.

Dauer der Datenspeicherung
Der Report enthält keine personenbezogenen Daten und wird auf unbestimmte Zeit gespeichert, wohingegen die Angaben des Ansprechpartners aus steuerrechtlichen Gründen einer Aufbewahrungsfrist von 10 Jahren unterliegen.

Kategorien von Empfängern der Daten
Empfänger der Daten ist ein Auftragsverarbeiter aus dem IT-Bereich mit Sitz in Deutschland (Europaallee 20a, 66113 Saarbrücken). Für weitere Informationen besuchen Sie die Datenschutzerklärung der Website von Ergosign GmbH (https://www.ergosign.de/de/datenschutz).

Widerspruchsrecht
Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO jederzeit widersprechen. Um Ihr Widerspruchsrecht uns gegenüber wahrzunehmen, wenden Sie sich bitte entweder an datenschutz@reuschlaw.de oder an die o. g. Adresse mit dem Zusatz „Der Datenschutzbeauftragte“. Wir werden Ihre Anfrage dann umgehend bearbeiten.

5. Generierung eines reuschlaw Reports (pdf)
Sobald Sie einen Fragebogen beantwortet haben und einen individualisierten Report anfordern, generieren wir für Sie ein .pdf-Dokument. Dafür übermitteln wir den Inhalt des Reports an PSPDFKIT GmbH (https://pspdfkit.com/api/html-to-pdf-api/). Wir übermitteln weder Ihre Stammdaten noch Ihre IP-Adresse. Es ist dennoch möglich, dass der Report in Einzelfällen personenbezogene Daten enthält, da die Unternehmensbezeichnung übermittelt wird, die als Titel auf dem Report erscheint. PSPDFKIT speichert nicht die Inhalte des Reports.

Zwecke und Rechtsgrundlage der Datenverarbeitung
Sollten dabei personenbezogene Daten verarbeitet werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Bei Kauf eines reuschlaw Reports verpflichten wir uns vertraglich, diesen als .pdf-Dokument zur Verfügung zu stellen, denn die Übermittlung ist notwendig zur Erfüllung eines Vertrages. Die Übermittlung ist notwendig, um den angeforderten reuschlaw Report als .pdf-Dokument zur Verfügung zu stellen.

Kategorien von Empfängern der Daten
Empfänger der Daten ist ein Auftragsverarbeiter aus dem IT-Bereich mit Sitz in Österreich (Kaiserstrasse 117/17, 1070, Vienna, Austria). Weitere Informationen zur Privacy Policy von PSPDFKIT finden Sie unter folgendem Link: https://pspdfkit.com/legal/privacy/

Verpflichtung/Obliegenheit zur Datenbereitstellung
Es besteht weder eine gesetzliche noch eine vertragliche Verpflichtung oder Obliegenheit zur Bereitstellung der Daten. Ohne Bereitstellung der Daten kann jedoch kein Report generiert werden.

6. Mailgun
Bei der vollständigen Beantwortung eines Fragebogens wird eine E-Mail an die angegebene Mailadresse versandt, die Ihren persönlichen Score und einen Link, zum erneuten Abrufen Ihres Ergebnisses, enthält. Dazu bedienen wir uns des Dienstleisters Mailgun, eines API Dienstes für den Versand von E-Mails.

Übermittelt werden folgende Daten:

• Name des Unternehmens
• Angegebene E-Mail-Adresse
• Titel
• Anrede
• Nachname (nicht der Vorname)
• Der erzielte Score
• Der maximale Score
• Ein generierter Link, mit dem sich die Ergebnisseite erneut aufrufen lässt

Zwecke und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) und Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, Ihr Ergebnis für Sie durch Übermittlung eines Links abrufbar zu halten, damit Sie auch zu einem späteren Zeitpunkt die Möglichkeit haben, einen Report basierend auf Ihren Antworten zu erwerben. Er dient insoweit im Wesentlichen der Vertragsanbahnung.

Kategorien von Empfängern der Daten
Empfänger der Daten und somit Auftragsverarbeiter ist dabei das amerikanische Unternehmen Mailgun Technologies Inc., 112 E Pecan St #1135, San Antonio, TX 78205, USA. Datenschutzrechtliche Informationen zum Dienst Mailgun finden Sie unter folgendem Link: https://www.mailgun.com/de/dsgvo/

Verpflichtung/Obliegenheit zur Datenbereitstellung
Es besteht weder eine gesetzliche noch eine vertragliche Verpflichtung oder Obliegenheit zur Bereitstellung der Daten. Ohne eine entsprechende Bereitstellung, kann ein Fragebogen jedoch nicht vollständig beantwortet und somit kein Report erstellt werden.

Übermittlung in ein Drittland
Für den Fall, dass personenbezogene Daten durch Mailgun Technologies Inc. In die USA übermittelt werden, haben wir mit diesem Anbieter Standardvertragsklauseln abgeschlossen.

7. Zahlung über Stripe
Die Bezahlung des reuschlaw Reports wickeln wir über den Zahlungsdienstleister Stripe ab.

Dazu übermitteln wir folgende Daten an Stripe:

• E-Mail
• Kartendaten (Kreditkartennummer, Ablaufdatum, CVC)
• Name des Karteninhabers
• Rechnungsadresse
• Transaktionssumme
• Datum und Uhrzeit der Transaktion
• Transaktions-ID

Zwecke und Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, da die Übermittlung der Daten für die Vertragserfüllung notwendig ist.

Kategorien von Empfängern der Daten
Empfänger der Daten und somit Auftragsverarbeiter ist Stripe ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) ab. Weitere Informationen zum Datenschutz finden Sie unter: https://stripe.com/privacy-center/legal

Verpflichtung/Obliegenheit zur Datenbereitstellung
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Übermittlung in ein Drittland
Stripe ist unter dem Data Privacy Framework zertifiziert. Daher können sich etwaige Datenübermittlungen in die USA auf den Angemessenheitsbeschluss der Europäischen Kommission stützen.

IV. Ihre Betroffenenrechte

1. Recht auf Auskunft
Sie können Auskunft nach Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

2. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

3. Recht auf Löschung
Sie können nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.

4. Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

5. Recht auf Datenübertragbarkeit
Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DSGVO vorliegen, steht Ihnen das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder auf einem Vertrag nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO, sondern sind nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DSGVO sind demnach insoweit nicht erfüllt.

6. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehören auch die für den Verantwortlichen zuständigen Datenschutzaufsichtsbehörden:

• Berliner Beauftragte für Datenschutz und Informationsfreiheit, Telefon: +49 (0)30 13889–0, Telefax: +49 (0)30 2155050, EMail: mailbox@datenschutz-berlin.de und
• Unabhängiges Datenschutzzentrum Saarland, Telefon: +49 (0)681 94781 0, Telefax: +49 (0)681 94781 29, EMail: poststelle@datenschutz.saarland.de.

V. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.

Stand: Oktober 2024