regufix.de
Ihre Regulierung. Digital. Durchdacht.
Rechtsanwälte Frings & Höhne
Datenschutz

Diese Datenschutzerklärung gilt für das von der Rechtsanwaltskanzlei Frings & Höhne betriebene Schadensregulierungsportal regufix.de. Das Portal dient ausschließlich der gesicherten Kommunikation und Zusammenarbeit zwischen der Kanzlei und ihren Mandantinnen und Mandanten im Rahmen laufender Mandate sowie den im jeweiligen Einzelfall verbundenen Drittunternehmen zur Schadensregulierung. Ein Zugang ist nur nach ausdrücklicher Freischaltung durch die Kanzlei möglich. Alle im Portal verarbeiteten Daten unterliegen zusätzlich der anwaltlichen Verschwiegenheitspflicht gemäß § 43a BRAO.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) ist:
Rechtsanwaltskanzlei Frings & Höhne (GbR)
Wallstraße 15, 02625 Bautzen
Obergraben 7/9, 01097 Dresden
Telefon: 03591 599 112
E-Mail: kanzlei@frings-hoehne.de

2. Verarbeitete Daten und Zwecke

a) Nutzerkonto und Authentifizierung
Zur Nutzung des Portals ist ein persönliches Konto erforderlich. Wir verarbeiten dabei Name, E-Mail-Adresse und ein verschlüsselt gespeichertes Passwort. Diese Daten dienen ausschließlich der sicheren Zugangskontrolle. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO (Durchführung des Mandatsverhältnisses).

b) Mandatsbezogene Fall- und Schadensregulierungsdaten
Im Rahmen des Mandats verarbeiten wir die zur Schadensregulierung erforderlichen Daten, insbesondere Unfallangaben, Fahrzeugdaten, Schadenspositionen, Kostenpositionen und sonstige fallbezogene Informationen. Die Verarbeitung dient der Durchführung und Dokumentation der anwaltlichen Tätigkeit. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DS-GVO sowie — soweit Gesundheitsdaten betroffen sind — Art. 9 Abs. 2 lit. f DS-GVO.

c) Hochgeladene Dateien und Dokumente
Über das Portal können Dokumente und Dateien (z. B. Fotos, Rechnungen, Gutachten) hochgeladen werden. Diese werden sicher auf dem Server gespeichert und sind ausschließlich der Kanzlei sowie den für den jeweiligen Fall ausdrücklich freigeschalteten Portalnutzern zugänglich — das können neben dem Mandanten auch fallbeteiligte Drittunternehmen sein (siehe Abschnitt g). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.

d) Portalchat und Kommunikation
Das Portal stellt eine interne Nachrichtenfunktion bereit. Nachrichten werden serverseitig gespeichert und sind ausschließlich den für den jeweiligen Fall freigeschalteten Portalnutzern zugänglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.

g) Portalzugang für fallbeteiligte Drittunternehmen
Im Rahmen der Schadensregulierung kann es erforderlich sein, am Schadensregulierungsfall beteiligte Drittunternehmen in das Portal einzubinden. Dazu zählen insbesondere Kfz-Reparaturwerkstätten, Kfz-Sachverständige, Abschleppunternehmen, Autohäuser sowie Versicherungsmakler. Diesen Unternehmen kann durch die Kanzlei ein fallspezifischer, auf die für ihre Tätigkeit relevanten Daten beschränkter Portalzugang eingerichtet werden. Die Weitergabe der jeweils erforderlichen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, da die Einbindung dieser Unternehmen für die Durchführung der Schadensregulierung im Rahmen des Mandatsverhältnisses notwendig ist. Die betroffenen Unternehmen verarbeiten die ihnen zugänglichen Daten in eigener datenschutzrechtlicher Verantwortung.

e) E-Mail-Benachrichtigungen
Das Portal versendet automatische E-Mail-Benachrichtigungen, etwa bei neuen Chatnachrichten. Hierfür wird die im Konto hinterlegte E-Mail-Adresse verwendet. Der Versand erfolgt über SMTP unter Nutzung eines deutschen E-Mail-Dienstleisters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DS-GVO.

f) Server-Protokolldaten
Bei jedem Zugriff auf das Portal werden technische Protokolldaten erhoben: IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite, Browsertyp und Betriebssystem. Diese Daten dienen ausschließlich der Betriebssicherheit und Fehleranalyse und werden nicht mit personenbezogenen Nutzerdaten zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse am sicheren IT-Betrieb). Die Protokolldaten werden nach spätestens 30 Tagen gelöscht.

3. Speicherdauer

Mandantendaten werden für die Dauer des Mandatsverhältnisses sowie darüber hinaus für den gesetzlich vorgeschriebenen Aufbewahrungszeitraum gespeichert. Für anwaltliche Handakten gilt gemäß § 50 Abs. 1 BRAO eine Aufbewahrungspflicht von fünf Jahren nach Abschluss des Mandats. Soweit steuerrechtliche oder sonstige gesetzliche Aufbewahrungsfristen eingreifen, verlängert sich die Speicherdauer entsprechend. Nach Ablauf der maßgeblichen Fristen werden die Daten routinemäßig gelöscht.

4. Empfänger

a) Fallbeteiligte Drittunternehmen mit Portalzugang
Soweit im Einzelfall erforderlich, können am Schadensregulierungsfall beteiligte Drittunternehmen — insbesondere Kfz-Reparaturwerkstätten, Kfz-Sachverständige, Abschleppunternehmen, Autohäuser und Versicherungsmakler — einen auf ihre Tätigkeit beschränkten Zugang zum Portal erhalten. Ihr Zugang ist auf die Daten des betreffenden Falls begrenzt; einen Zugriff auf andere Fälle oder allgemeine Nutzerdaten erhalten sie nicht. Diese Unternehmen sind eigenständige Verantwortliche im Sinne des Art. 4 Nr. 7 DS-GVO und unterliegen eigenen datenschutzrechtlichen Pflichten. Rechtsgrundlage der Datenweitergabe ist Art. 6 Abs. 1 lit. b DS-GVO.

b) Verfahrensbeteiligte außerhalb des Portals
Im Rahmen der anwaltlichen Tätigkeit können fallbezogene Daten darüber hinaus außerhalb des Portals an Gerichte, gegnerische Parteien, Versicherungen, Behörden oder sonstige Verfahrensbeteiligte übermittelt werden, sofern dies zur Durchführung des Mandats erforderlich ist oder eine gesetzliche Verpflichtung besteht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. c DS-GVO.

c) Auftragsverarbeiter für die technische Infrastruktur
Für den Betrieb der technischen Infrastruktur (Server-Hosting, E-Mail-Versand) setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein, die personenbezogene Daten ausschließlich nach unserer Weisung verarbeiten und mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DS-GVO geschlossen wurden.

5. Cookies und Tracking

Das Portal verwendet ausschließlich technisch notwendige Session-Cookies, die für den sicheren Betrieb und die Authentifizierung unerlässlich sind. Es werden keinerlei Tracking-Cookies, Web-Analyse-Dienste oder Werbetechnologien eingesetzt. Session-Cookies werden mit der Abmeldung oder dem Schließen des Browsers automatisch gelöscht.

6. Rechte der betroffenen Personen

Ihnen stehen gegenüber der Rechtsanwaltskanzlei Frings & Höhne folgende datenschutzrechtliche Rechte zu:

  • Auskunft (Art. 15 DS-GVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DS-GVO): Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DS-GVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO): Sie können unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DS-GVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DS-GVO): Sie können der auf Art. 6 Abs. 1 lit. f DS-GVO gestützten Verarbeitung Ihrer Daten widersprechen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DS-GVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: kanzlei@frings-hoehne.de

7. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu:

Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Devrientstraße 5, 01067 Dresden
post@saechsdsb.de
www.saechsdsb.de

8. Datensicherheit

Das Portal verwendet das HTTPS-Protokoll zur verschlüsselten Übertragung aller Daten. Ein Zugang ist ausschließlich nach Authentifizierung mit individuellem Benutzernamen und Passwort möglich. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Eine absolute Sicherheit internetbasierter Systeme kann gleichwohl nicht garantiert werden.