KlarpassKlarPass

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch dieser Webseite und bei der Nutzung unseres Online-Dienstes „Klarpass“.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[TODO Kanzleiname]
[TODO Anschrift]
E-Mail: [TODO datenschutz@klarpass.de]
Telefon: [TODO]

2. Datenschutzbeauftragter

[TODO sofern bestellt: Name, Anschrift, Kontakt – ansonsten Hinweis, dass keine Bestellpflicht besteht (§ 38 BDSG).]

3. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Anbahnung und Erfüllung des Mandats- bzw. Dienstvertrags (Art. 6 Abs. 1 lit. b DSGVO): Erstellung, Prüfung und Einreichung Ihres Antrags auf Einbürgerung oder Niederlassungserlaubnis.
  • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO): insbesondere berufsrechtliche Aufzeichnungs- und Aufbewahrungspflichten, steuerrechtliche Pflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Webseite, Missbrauchs- und Betrugsprävention, technische Funktionalität.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): nur soweit ausdrücklich erteilt.

4. Kategorien verarbeiteter Daten

  • Stammdaten (Name, Anschrift, Geburtsdatum, Staatsangehörigkeit, Familienstand)
  • Kontaktdaten (E-Mail, Telefon)
  • Aufenthalts- und Einbürgerungsdaten (Aufenthaltstitel, Visum, Einreisedatum, beruflicher Status)
  • Hochgeladene Nachweise (Pass, Geburtsurkunde, Sprachzertifikate, Einkommensnachweise etc.)
  • Login- und Nutzungsdaten (E-Mail, Passwort-Hash, Sessions, IP-Adresse, Zeitstempel)
  • Zahlungsdaten (über Stripe Payments Europe Limited)

5. Empfänger und Auftragsverarbeiter

Wir setzen für den Betrieb der Plattform folgende Dienstleister ein:

  • Hosting: [TODO Hosting-Anbieter, z. B. Vercel Inc.; bei Drittstaaten-Übermittlung Hinweis auf Standardvertragsklauseln]
  • Datenbank: [TODO DB-Hosting]
  • Zahlungsabwicklung: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
  • E-Mail-Versand (transaktional): Resend, Inc., San Francisco, USA – Übermittlung in die USA auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) und/oder dem EU-US Data Privacy Framework.
  • Behörden: Im Rahmen der Mandatsbearbeitung übermitteln wir Ihre Daten an die zuständige Einbürgerungs- bzw. Ausländerbehörde, ggf. über das besondere elektronische Anwaltspostfach (beA).

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

6. Speicherdauer

Wir speichern Ihre Daten so lange, wie es für die jeweiligen Zwecke erforderlich ist. Mandatsbezogene Unterlagen unterliegen der anwaltlichen Aufbewahrungspflicht von sechs Jahren (§ 50 Abs. 1 BRAO); steuerlich relevante Unterlagen werden zehn Jahre aufbewahrt. Account- und Logdaten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Datenschutzaufsicht des Bundeslandes, in dem unsere Kanzlei ihren Sitz hat.

8. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies, die für den Betrieb der Webseite und die Anmeldung erforderlich sind (Sitzungs- und Authentifizierungs-Cookies, Sprachpräferenz). Es findet kein Tracking, keine Werbe-Profilbildung und keine Übermittlung an Dritte zu Analysezwecken statt. Eine Einwilligung nach § 25 TTDSG ist daher nicht erforderlich.

9. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Dazu zählen TLS-Verschlüsselung der Verbindung, Passwort-Hashing mit bcrypt, rollenbasierte Zugriffssteuerung und ein authentifiziertes Dokumenten-Backend.

10. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.

Stand: [TODO Datum].