Datenschutzerklärung

Inhaltsverzeichnis

1. Verantwortlicher
2. Datenschutzbeauftragter
3. Grundsätze der Datenverarbeitung
4. Erhobene Daten und Verarbeitungszwecke
5. Google-Integration und Gmail-Synchronisierung
6. Cookies
7. Mandantendaten und anwaltliches Berufsrecht
8. Aufbewahrungsfristen und Löschung
9. Weitergabe an Dritte und Auftragsverarbeiter
10. Ihre Rechte
11. Datensicherheit
12. Hosting und technische Infrastruktur
13. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher

LegalFreund
Ankit Goyal
Zur Nachtheide 82A 12557 Berlin, Deutschland

E-Mail: contact@germanpedia.com
Web: https://legalfreund.de

Für Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist für LegalFreund nach § 38 BDSG nicht gesetzlich vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die unter Abschnitt 1 genannte E-Mail-Adresse.

3. Grundsätze der Datenverarbeitung

LegalFreund verarbeitet personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den berufsrechtlichen Vorgaben der Bundesrechtsanwaltsordnung (BRAO).

Wir erheben und verarbeiten nur diejenigen Daten, die zur Bereitstellung unserer Leistungen tatsächlich erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO). Eine Weitergabe an Dritte zu Werbezwecken oder eine kommerzielle Nutzung der Daten findet nicht statt.

Hinweis für Rechtsanwälte: LegalFreund ist als Auftragsverarbeiter für Ihre Kanzlei tätig. Die Daten Ihrer Mandanten verarbeiten Sie als datenschutzrechtlich Verantwortlicher; LegalFreund handelt nach Ihrer Weisung. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wird Ihnen im Rahmen der Registrierung zur elektronischen Annahme bereitgestellt.

4. Erhobene Daten und Verarbeitungszwecke

4.1 Registrierung und Kontoverwaltung

Erhobene Daten: Name und E-Mail-Adresse (über Google-Anmeldung oder E-Mail-Link), Organisationsname (Kanzleibezeichnung), optional: Adresse, Steuernummer, USt-IdNr., Bankverbindung für die Rechnungsstellung.

Zweck: Bereitstellung und Verwaltung Ihres Kontos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Kanzleiverwaltung

Erhobene Daten: Daten zu Mandanten, Akten und Anfragen, die Sie selbst in die Plattform eingeben.

Zweck: Bereitstellung des Verwaltungsdienstes (Lead-Management, Aktenführung, Kommunikationsverlauf).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.3 Rechnungsstellung

Erhobene Daten: Rechnungsdaten des Anwalts sowie Adress- und ggf. Steuerinformationen des Mandanten.

Zweck: Erstellung und Versand von Rechnungen gemäß § 14 UStG.

Aufbewahrung: 10 Jahre (§ 257 HGB, § 147 AO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.4 Automatisierungen

Erhobene Daten: Keine zusätzlichen Daten; Automatisierungen nutzen ausschließlich bereits im System vorhandene Daten.

Zweck: Ausführung von regelbasierten Workflows (z. B. Statusänderungen, Rechnungsversand, E-Mail-Benachrichtigungen), die Sie selbst konfigurieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.5 Kontaktformulare (Intake-Formulare)

Erhobene Daten: Daten, die Besucher Ihrer Kanzlei-Website über ein eingebettetes LegalFreund-Formular übermitteln (z. B. Name, E-Mail, Anliegen).

Zweck: Erfassung neuer Anfragen und Import in Ihr Kanzlei-Dashboard.

Hinweis: Die datenschutzrechtliche Verantwortung für die auf Ihrer Website eingebetteten Formulare obliegt Ihnen als Kanzleiinhaber. Sie sind dafür verantwortlich, die Besucher Ihrer Website über die Datenerhebung zu informieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zwischen LegalFreund und dem Anwalt); die Rechtsgrundlage gegenüber den Formular-Einsendern liegt in Ihrer Verantwortung.

4.6 Abonnement und Zahlungsabwicklung

Erhobene Daten: Zahlungsinformationen (Kreditkarte, SEPA-Lastschrift).

Zweck: Abwicklung kostenpflichtiger Abonnements.

Verarbeitung: Zahlungsdaten werden ausschließlich durch unseren Zahlungsdienstleister Stripe, Inc. verarbeitet und nicht auf unseren Servern gespeichert. Es gelten die Datenschutzbestimmungen von Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Google-Integration und Gmail-Synchronisierung

Wichtig: Die Gmail-Integration ist eine optionale Funktion. Sie kann jederzeit in den Einstellungen deaktiviert und der Zugriff widerrufen werden. Ohne Aktivierung werden keine Gmail-Daten verarbeitet.

5.1 Anmeldung über Google

Wenn Sie sich mit Ihrem Google-Konto anmelden, übermittelt Google Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild an LegalFreund. Passwörter werden zu keiner Zeit von LegalFreund verarbeitet oder gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5.2 Gmail-Synchronisierung

Die Gmail-Integration ist von der Anmeldung getrennt und erfordert Ihre ausdrückliche, zusätzliche Einwilligung. Bei Aktivierung ermöglicht die Integration folgende Funktionen:

• Lesen von E-Mails: LegalFreund liest ausschließlich E-Mail-Threads, an denen im System bekannte Kontakte (Mandanten, Anfragen) beteiligt sind. Eine vollständige Postfachsynchronisierung findet nicht statt. Private E-Mails ohne Mandantenbezug werden nicht abgerufen.
• Versand von E-Mails: Sie können E-Mails an Mandanten direkt aus LegalFreund versenden. Gesendete Nachrichten werden im Verlauf der jeweiligen Akte protokolliert.
• Erstellen von Entwürfen: Entwürfe können mit Kontextdaten der Akte vorbefüllt und in Gmail gespeichert werden.

5.3 Speicherung von Zugangsdaten

Die für die Gmail-Integration erforderlichen Zugangs-Token werden verschlüsselt in unserer Datenbank gespeichert und ausschließlich zur Durchführung der von Ihnen autorisierten Aktionen verwendet. Eine Weitergabe an Dritte erfolgt nicht.

5.4 Widerruf

Sie können die Gmail-Verbindung jederzeit unter Einstellungen → Integrationen trennen. Zusätzlich können Sie die Berechtigung in Ihrem Google-Konto unter myaccount.google.com/permissions widerrufen. Nach dem Widerruf werden gespeicherte Zugangs-Token umgehend gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Die Nutzung der Gmail API unterliegt zusätzlich der Datenschutzrichtlinie von Google sowie den Google API Services User Data Policy.

6. Cookies

LegalFreund setzt ausschließlich Cookies ein, die für den Betrieb der Plattform technisch erforderlich sind. Diese Cookies dienen der Authentifizierung, dem Schutz vor Cross-Site-Request-Forgery-Angriffen und der Steuerung des Anmeldevorgangs. Sie haben eine Laufzeit von maximal 30 Tagen bzw. bis zum Ende der Browser-Sitzung.

LegalFreund verwendet keine Analyse-Cookies, Tracking-Pixel oder Werbecookies. Es findet kein nutzerübergreifendes Tracking statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Plattform), § 25 Abs. 2 Nr. 2 TTDSG

7. Mandantendaten und anwaltliches Berufsrecht

Daten, die Sie als Anwalt über Ihre Mandanten in LegalFreund einpflegen (Namen, Kontaktdaten, Akteninhalte, Kommunikation), fallen unter die anwaltliche Verschwiegenheitspflicht gemäß § 43a Abs. 2 BRAO i. V. m. § 203 StGB.

LegalFreund verarbeitet diese Daten ausschließlich nach Ihrer Weisung als Auftragsverarbeiter. Wir greifen nicht eigenständig auf Mandanteninhalte zu, analysieren diese nicht für eigene Zwecke und geben sie nicht an Dritte weiter.

Als Kanzleiinhaber sind Sie datenschutzrechtlich Verantwortlicher für die Daten Ihrer Mandanten. LegalFreund stellt Ihnen als Auftragsverarbeiter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung. Der AVV wird Ihnen im Rahmen der Registrierung zur elektronischen Annahme vorgelegt.

8. Aufbewahrungsfristen und Löschung

Nach Ablauf der Aufbewahrungsfristen werden Daten unwiderruflich gelöscht oder pseudonymisiert. Bei Kontolöschung werden personenbezogene Daten spätestens innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Weitergabe an Dritte und Auftragsverarbeiter

Daten werden nicht verkauft und nicht zu Werbezwecken weitergegeben. Eine Übermittlung erfolgt nur an folgende Auftragsverarbeiter, mit denen Auftragsverarbeitungsverträge bestehen:

Hinweis zu Resend: Resend wird ausschließlich für systemseitige E-Mails von LegalFreund verwendet (z. B. Anmelde-Links, Einladungen). Mandantenbezogene E-Mails werden direkt über Ihre eigene Gmail-Verbindung versendet und nicht über Resend geleitet.

Bei Drittlandübermittlungen (insbesondere USA) erfolgt die Übertragung auf Basis der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

10. Ihre Rechte

Sie haben gegenüber LegalFreund folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Auskunft darüber, welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – insbesondere der Gmail-Integration

Anfragen richten Sie bitte an: contact@germanpedia.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde des Bundeslandes, in dem LegalFreund seinen Sitz hat.

11. Datensicherheit

LegalFreund setzt folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

• Verschlüsselung aller Datenübertragungen via TLS/HTTPS
• Verschlüsselung sensibler Daten (z. B. Authentifizierungs-Token) in der Datenbank
• Strikte Datentrennung: Jede Kanzlei kann ausschließlich auf ihre eigenen Daten zugreifen
• Rollenbasiertes Zugriffsmanagement innerhalb einer Organisation
• Regelmäßige Backups der Produktionsdatenbank
• Zugriffsprotokollierung für sicherheitsrelevante Aktionen
• Langzeitarchivierung von Rechnungsdokumenten in unveränderlicher Speicherung (10 Jahre)

Hinweis zur E-Mail-Kommunikation

Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg nicht gewährleistet werden. E-Mails können auf dem Übertragungsweg von Dritten eingesehen oder verändert werden. LegalFreund ist für die Sicherheit von E-Mails nach deren Versand über den jeweiligen E-Mail-Dienstleister des Nutzers nicht verantwortlich. Bei Informationen mit hohem Vertraulichkeitsbedarf empfehlen wir eine verschlüsselte Kommunikation oder den Postweg.

12. Hosting und technische Infrastruktur

LegalFreund wird auf der Infrastruktur von Vercel Inc. betrieben. Die Datenbankserver befinden sich in der EU. Hochgeladene Dokumente werden in einem separaten Dokumentenspeicher bei Vercel abgelegt.

Die Nutzung von Vercel-Diensten in den USA basiert auf EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Weitere Informationen: Datenschutzrichtlinie von Vercel.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder wir neue Funktionen einführen. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Die jeweils aktuelle Version ist unter legalfreund.de/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.