Datenschutzerklaerung
Gemaess Art. 13 und 14 DSGVO in Verbindung mit § 26 BDSG
1. Verantwortlicher
Verantwortlich fuer die Datenverarbeitung auf dieser Website ist:
KALION GmbHSalzstrasse 185/1
74076 Heilbronn
Deutschland
E-Mail: datenschutz@silcrow.de
Antwortzeit: innerhalb eines Werktages
2. Datenschutzbeauftragter
Unseren externen Datenschutzbeauftragten erreichen Sie unter:
KALION GmbHE-Mail: datenschutz@silcrow.de
Postanschrift: ueber die o.g. Verantwortliche
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — z.B. bei Cookies, Newsletter
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) — bei Nutzung der Software
- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) — z.B. Steuerrecht
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — z.B. IT-Sicherheit
4. Datenverarbeitung auf dieser Website
4.1 Server-Log-Dateien
Beim Besuch der Website werden automatisch folgende Daten erhoben und kurzzeitig gespeichert:
- IP-Adresse (gehasht mit HMAC-SHA256 — nicht als Klartext)
- Datum und Uhrzeit der Anfrage
- Aufgerufene Seite
- User-Agent (Browser + Betriebssystem)
- Referrer-URL (aufrufende Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
Speicherdauer: 7 Tage.
Empfaenger: Hetzner Online GmbH (Hosting-Provider), AV-Vertrag liegt vor.
4.2 Kontaktformular / Demo-Anfragen
Wenn Sie uns eine Demo-Anfrage oder Kontaktanfrage senden, verarbeiten wir Ihre Eingaben (Name, E-Mail, Firma, Nachricht) zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen).
Speicherdauer: 6 Monate nach letzter Aktivitaet, danach anonymisiert.
4.3 Cookies
Wir verwenden ausschliesslich technisch notwendige Cookies:
cookie_consent— Speichert Ihre Cookie-Einwilligung- Session-Cookies (nur nach Login) — Authentifizierung, CSRF-Schutz
Wir verwenden keine Tracking-Cookies, keine Werbe-Cookies, kein Google Analytics, kein Facebook Pixel.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Cookies).
4.4 Schriftarten (Fonts)
Wir laden Schriftarten (Inter, JetBrains Mono) lokal von unserem eigenen Server, nicht von externen Quellen (z.B. Google Fonts). Es erfolgt keine Weitergabe Ihrer IP-Adresse an Google oder andere Dritte.
5. Datenverarbeitung bei Nutzung der Kanzleisoftware
5.1 Nutzerkonto
Fuer den Betrieb der Software wird pro Nutzer ein Konto angelegt mit: Name, E-Mail, verschluesseltem Passwort-Hash (bcrypt 12 rounds), TOTP-Secret (verschluesselt mit AES-256-GCM).
5.2 Mandantendaten
Die Kanzlei als Auftraggeber erfasst Mandantendaten, Akten, Dokumente. SILCROW ist insoweit Auftragsverarbeiter gemaess Art. 28 DSGVO. Ein entsprechender AV-Vertrag wird vor Nutzungsbeginn mit jeder Kanzlei abgeschlossen.
Technische Schutzmassnahmen:
- Dokumente werden mit AES-256-GCM at-rest verschluesselt (pro Dokument eigener Schluessel)
- Alle Uebertragungen erfolgen ueber TLS 1.2+
- Mitarbeiter von SILCROW haben keinen Klartext-Zugriff auf Dokumente
- Backups werden zusaetzlich mit rclone-crypt verschluesselt
5.3 Verarbeitungsverzeichnis
Eine detaillierte Uebersicht aller Verarbeitungstaetigkeiten gemaess Art. 30 DSGVO stellen wir auf Anfrage zur Verfuegung (datenschutz@silcrow.de).
6. Empfaenger / Auftragsverarbeiter
Wir setzen sorgfaeltig ausgewaehlte Auftragsverarbeiter ein:
| Anbieter | Zweck | Ort |
|---|---|---|
| Hetzner Online GmbH | Hosting, Object-Storage, Backup | Deutschland (Nuernberg/Falkenstein) |
| Microsoft Ireland Operations Ltd. | SMTP-Versand (Office 365) | EU (Irland) |
| Let's Encrypt (ISRG) | SSL-Zertifikate (keine Datenverarbeitung) | - |
7. Ihre Rechte
Sie haben als betroffene Person folgende Rechte:
- Auskunft (Art. 15 DSGVO) — welche Daten wir ueber Sie gespeichert haben
- Berichtigung (Art. 16 DSGVO) — bei unrichtigen Daten
- Loeschung (Art. 17 DSGVO) — "Recht auf Vergessenwerden"
- Einschraenkung der Verarbeitung (Art. 18 DSGVO)
- Datenuebertragbarkeit (Art. 20 DSGVO) — maschinenlesbarer Export
- Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung aufgrund berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausuebung wenden Sie sich bitte an: datenschutz@silcrow.de
8. Beschwerderecht bei Aufsichtsbehoerde
Sie haben das Recht, sich ueber die Verarbeitung Ihrer personenbezogenen Daten bei der zustaendigen Aufsichtsbehoerde zu beschweren:
Bayerisches Landesamt fuer Datenschutzaufsicht (BayLDA)Promenade 18
91522 Ansbach
Telefon: +49 (0)981 180093-0
Web: www.lda.bayern.de
9. Aenderungen dieser Datenschutzerklaerung
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder Aenderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.