Datenschutzerklärung

incaseof.law GmbH (nachfolgend: "ICO", "wir" oder "uns") ist die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten ein wichtiges Anliegen. Aus diesem Grund möchten wir Sie darüber informieren, wie wir mit Ihren Daten verfahren und welche Rechte Ihnen gesetzlich zugesichert sind. Dabei bilden sowohl die österreichischen als auch die europäischen Datenschutzbestimmungen die rechtliche Grundlage – insbesondere die Datenschutzgrundverordnung (DSGVO), das Datenschutzgesetz (DSG) sowie das Telekommunikationsgesetz (TKG).

Bevor wir Sie darüber informieren, welche Daten wir auf welche Weise verarbeiten, möchten wir den Begriff der personenbezogenen Daten näher erläutern. Nach der Darlegung unserer Verarbeitungstätigkeiten, möchten wir Sie zudem über die datenschutzrechtlichen Grundlagen sowie Ihre zustehenden Rechte aufklären. Des Weiteren möchten wir Sie darüber informieren, wie Sie Ihre Rechte geltend machen können.

1. Personenbezogene Daten

Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende natürliche Person (die "betroffene Person") beziehen. Zu diesen Informationen zählen beispielsweise Ihr Name, Ihre Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht und Sozialversicherungsnummer. Es existieren zudem besondere Kategorien von personenbezogenen Daten, welche häufig als "sensible Daten" bezeichnet werden. Gemäß der DSGVO fallen darunter beispielsweise Gesundheitsdaten oder Daten, die im Kontext von Strafverfahren stehen.

2. Erhebung und Verarbeitung personenbezogener Daten

Im Rahmen dieser Datenschutzerklärung wollen wir Ihnen verständlich, transparent und übersichtlich erläutern, welche Daten bei der ordnungsgemäßen Nutzung unserer Plattform im Rahmen der von uns angebotenen Dienstleistungen erhoben und zu welchem Zweck sie von uns genutzt und verarbeitet werden.

Wir verwenden Ihre Daten auch, um zu analysieren, wie Sie unsere Plattform nutzen, damit wir die Nutzererfahrung kontinuierlich verbessern können. Darüber hinaus setzen wir personenbezogene Daten ein, um Werbung und Newsletter zu versenden, soweit dies gesetzlich erlaubt ist.

Dabei verarbeiten wir sowohl Daten, die Sie uns zur Verfügung stellen, als auch solche, die im Rahmen der Geschäftsbeziehung entstehen oder die wir von Dritten erheben.

Weiters erfahren Sie durch diese Erklärung, welche Möglichkeiten Sie haben, Ihre Daten zu schützen.

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

incaseof.law GmbH
Rathausstraße 21/13, 1010 Wien, Österreich

E-Mail: info@incaseof.law oder datenschutz@incaseof.law
Webseite: www.incaseof.law

3. Datensicherheit

Unser Ziel ist es, Ihre Daten mit höchster Sorgfalt zu verwalten und technischen und organisatorischen Sicherheitsmaßnahmen zu treffen, um Ihre Daten vor Verlust und Missbrauch zu schützen.

Der Zugang zu unserer Website wird über HTTPS gesichert, wenn Ihr Browser SSL unterstützt. Das bedeutet, dass die Kommunikation zwischen Ihrem Endgerät und unseren Servern verschlüsselt erfolgt.

Sollten Sie mit uns per E-Mail in Kontakt treten, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von herkömmlichen E-Mails kann aufgrund ihrer technischen Konzeption von Dritten eingesehen werden. Zur Sicherstellung einer angemessenen Informations- und Systemsicherheit und zur Erkennung von Schadsoftware speichern wir Protokolldaten zum E-Mailverkehr. Wenn Sie ein E-Mail an eine unserer Adressen senden, werden E-Mail- und IP-Adresse der Empfängerin/des Empfängers und der Senderin/des Senders, Anzahl der Empfängerinnen/Empfänger, Betreff, Datum und Uhrzeit des Eingangs beim Server, Dateibezeichnung allfälliger Anhänge, Größe der Nachricht, Risikoklassifizierung für Spam und Zustellstatus von unseren Systemen protokolliert. E-Mails werden grundsätzlich rein automatisiert geprüft. Besteht jedoch ein Verdacht auf eine Gefahr für die Sicherheit unserer IT-Systeme, werden einzelne E-Mails durch verantwortliche Personen manuell nachgeprüft.

4. Zwecke und Rechtsgrundlage der Datenverarbeitung

ICO bietet primär Dienstleistungen im Bereich des außergerichtlichen und gerichtlichen Forderungsmanagements für Unternehmen an. Darüber hinaus unterstützen wir Unternehmen bei der Beantwortung von Rechtsfragen aller Art durch automatisationsgestützte Verarbeitung und Aufbereitung der Ihrerseits zur Verfügung gestellten Informationen und den Einsatz berufsberechtigter Rechtsanwält:innen, die bei uns als Partner registriert sind. Im Rahmen dieser Dienstleistungen erhebt ICO eine Reihe von Daten.

Unser Leistungsspektrum wendet sich zum einen an Unternehmen, die außergerichtliche und gerichtliche Forderungsmanagementdienste benötigen oder rechtliche Fragestellungen geklärt haben möchten. Gleichzeitig rictet sich unser Leistungsangebot im Anwendungsbereich des Forderungsmanagement-Tools auch an Geschäftspartner unserer Kunden (Schuldner), die über unsere Plattform mit uns in Kontakt treten, Zahlungen oder zahlungsrelevante Vereinbarungen treffen können. Zum anderen richtet es sich an Rechtsanwält:innen (ICO Partner-Rechtsanwält:innen), die ihre Fachkompetenz anbieten und rechtliche Beratung sowie Vertretung leisten möchten. Alle Nutzergruppen haben die Option, sich über unsere Plattform zu registrieren. Unternehmen können dort rechtliche Anfragen einreichen und Rechtsberatung durch ICO Partner-Rechtsanwält:innen in Anspruch nehmen.

Die im Rahmen der Registrierung, der Abwicklung von Forderungsmanagementprozessen und Rechtsberatungsanfragen sowie für Marketingaktionen von uns erhobenen Daten werden für die genannten Serviceleistungen genutzt und verarbeitet. Wir informieren auch über die Rechtsgrundlagen, auf denen die jeweilige Datenverarbeitung basiert.

5. Datenarten

5.1 Rechtsanwält:innen

Wenn Sie als Rechtsanwältin oder Rechtsanwalt auf unserer Plattform tätig sind oder sich dafür bewerben, verarbeiten wir von Ihnen folgende Daten:

• Name und Kanzleiname
• Kanzleisitz und Adresse
• Telefonnummer
• Berufsbezeichnung und Titel
• Rechtsanwaltskammer und Rechtsanwaltsnummer/-code
• R-Code für den Elektronischen Rechtsverkehr (ERV)
• Umsatzsteueridentifikationsnummer
• Berufshaftpflichtversicherungsdaten
• Bankverbindung (IBAN und Kontoinhaber)
• Personalien und berufsrechtliche Informationen von Personen, die befugt sind, die Kanzlei zu vertreten (Name, Geburtsdatum, Identifikationsnummer aus einem amtlichen Lichtbildausweis, Anschrift, Scan des amtlichen Lichtbildausweises)
• Zustimmung zu den Nutzungsbedingungen (Anbindungsvereinbarung), Datenschutzbestimmungen und Entbindung von Verschwiegenheitsverpflichtungen

5.2 Kunden

Wenn Sie als Vertreter einer Organisation (Unternehmen) oder Suborganisation (z.B. Unternehmen innerhalb eines Konzerns) Dienstleistungen von ICO in Anspruch nehmen, verarbeiten wir im Zuge der Geschäftsbeziehung folgende Daten:

• Vor- und Nachname der handelnden Person(en)
• E-Mail-Adresse der handelnden Person(en)
• Telefonnummer der handelnden Person(en)
• Geschlecht bzw. Anrede der handelnden Person(en)
• Position oder Funktion der handelnden Person(en) innerhalb der (Sub-)Organisation
• Firmenname der Organisation bzw. Suborganisation
• Unternehmensanschrift der Organisation oder Suborganisation
• Falls abweichend, Rechnungsadresse der Organisation oder Suborganisation
• Gegebenenfalls Umsatzsteueridentifikationsnummer (UID-Nummer) der Organisation oder Suborganisation
• Details des beauftragten oder in Anspruch genommenen Dienstleistungsumfangs inkl. Rechnungsinformationen (und die darin ggf. enthaltenen personenbezogenen Schuldnerdaten) im Fall der Inanspruchnahme des ICO Forderungsmanagement-Tools
• Preise und Zahlungsmodalitäten der in Anspruch genommenen Dienstleistungen
• Ausgewählte Zahlungsart für die Dienstleistungen sowie Bankverbindungen (IBAN/BIC)
• Vornahme rechtswirksamer Handlungen (z.B. Fallerstellung, Einleitung/Einreichung von Mahnklagen/Exekutionsanträgen mittels ERV)
• Informationen zum Stand und zur Abwicklung der Dienstleistung (z.B. Fallstatus)

5.3 Schuldner

• Name und Vorname des Schuldners
• Anschrift des Schuldners
• E-Mail-Adresse des Schuldners
• Telefonnummer des Schuldners
• Geburtsdatum und/oder Alter des Schuldners
• Geschlecht des Schuldners
• Forderungshöhe und Forderungsgrund
• Konto- und Zahlungsinformationen des Schuldners
• Informationen über bestehende Zahlungsvereinbarungen
• Verzugsinformationen und Mahnhistorie
• Sozialversicherungsnummer oder andere eindeutige Identifikatoren (falls erforderlich und rechtlich zulässig)
• Information zu etwaigen Ratenzahlungsvereinbarungen oder Vergleichen

5.4 Technisch erforderliche Daten

Aus technischen Gründen übermittelt Ihr Browser bei jedem Zugriff auf unsere Webseite bestimmte Informationen an unsere Webserver. Diese Informationen erheben wir ausschließlich zu statistischen und technischen Zwecken, um zum Beispiel einen störungsfreien Betrieb unserer Dienstleistungen sicherzustellen. Die folgenden Daten werden dabei erfasst:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Für die Registrierung und Authentifizierung setzen wir auf Auth0, eine moderne Authentifizierungsplattform. Anstelle eines herkömmlichen Benutzernamens und Passworts ermöglicht Auth0 eine sichere Anmeldung und Verwaltung der Zugangsdaten. Ihre Anmeldeinformationen werden durch Auth0 geschützt und verwaltet, um Ihnen ein hohes Maß an Sicherheit zu bieten.

Rechtsgrundlage der Datenverarbeitung

6.1 Vertragliche Pflichten - Art 6 Abs 1 lit b DSGVO

Sowohl mit unseren Kunden, also Organisationen und deren Vertretern, als auch mit den Rechtsanwält:innen, die unsere Plattform nutzen, bestehen vertragliche Beziehungen. Aus diesen Verträgen resultieren bestimmte Pflichten, deren Erfüllung die Verarbeitung von personenbezogenen Daten unumgänglich macht. Die Ziele der Datenverarbeitung orientieren sich in diesem Zusammenhang an den Bestimmungen unserer Allgemeinen Geschäftsbedingungen (AGB).

6.2 Rechtliche Pflichten - Art 6 Abs 1 lit c DSGVO

Das Verarbeiten von personenbezogenen Daten kann rechtlich erforderlich sein, weil die incaseof.law GmbH (ICO) rechtlich dazu verpflichtet ist. Dazu gehören insbesondere:

• Erfüllung steuerrechtlicher Dokumentations- und Meldepflichten
• Bearbeitung von Auskunftsersuchen durch Strafverfolgungsbehörden oder andere staatliche Institutionen im Rahmen ihrer gesetzlichen Befugnisse

6.3. Berechtigtes Interesse - Art 6 Abs 1 lit f DSGVO

Die Verarbeitung von personenbezogenen Daten kann auf der Rechtsgrundlage des Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DSGVO) beruhen, wenn sie zur Wahrung eines berechtigten Interesses der incaseof.law GmbH (ICO) oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Wir sehen ein berechtigtes Interesse in folgenden Fällen:

• Sicherstellung des Betriebs und der Verwaltung unserer Webseite
• Beantwortung von Anfragen, die über unser Kontaktformular eingehen
• Durchführung von Direktmarketingmaßnahmen
• Einsatz von Webanalyse-Tools zur Optimierung unserer Online-Dienste,
• Gewährleistung von Netzwerk- und Datensicherheit,
• Erbringung von technischem Support für unsere Nutzer

7. Cookies

Auf unserer Webseite setzen wir Cookies ein. Ein Cookie ist eine kleine Datei, die spezifische Interneteinstellungen speichert und beim ersten Besuch einer Webseite von Ihrem Webbrowser auf Ihrem Endgerät heruntergeladen wird. Bei einem wiederholten Besuch der Webseite mit dem gleichen Gerät wird das Cookie mit den gespeicherten Daten entweder an unsere Webseite zurückgesandt (First Party Cookie) oder an eine andere Webseite, zu der es gehört (Third Party Cookie). So kann die Webseite erkennen, dass sie von diesem Browser bereits besucht wurde, und in einigen Fällen den Inhalt entsprechend anpassen.

Cookies sind sehr praktisch und tragen zur Verbesserung Ihrer Nutzererfahrung bei, wenn Sie eine Webseite wiederholt besuchen. Unter der Annahme, dass Sie das gleiche Endgerät und den gleichen Browser wie zuvor nutzen, können sich Cookies beispielsweise an Ihre Präferenzen erinnern, Informationen über Ihre Nutzung einer Seite liefern und die angebotenen Inhalte auf Ihre persönlichen Interessen und Bedürfnisse zuschneiden.

Weitere Einzelheiten zu den von uns verwendeten Cookies und deren Funktionen finden Sie in unserer Cookie-Richtlinie (Cookie-Policy).

8. Übermittlung von Daten an Dritte

ICO zieht zur Abwicklung bestimmter komplexer Prozesse der Datenverarbeitung auch die Leistungen von Dritten heran. Diese Dienstleister, die als Auftragsverarbeiter tätig sind, verpflichten sich vertraglich dazu, Ihre personenbezogenen Daten vertraulich zu behandeln und ausschließlich im Rahmen ihrer Aufgabenerfüllung zu verarbeiten.

Die Weitergabe Ihrer personenbezogenen Daten erfolgt stets auf der Grundlage gesetzlicher Bestimmungen oder entsprechend vertraglicher Absprachen. So übermitteln wir Ihre Daten insbesondere an Unternehmen, die in unserem Auftrag Dienstleistungen rund um die Auftragsabwicklung (Fallbearbeitung), den Kundenservice, Marketingaktivitäten, die Versendung von E-Mail-Newslettern, die Optimierung unserer Website sowie Zahlungsdienstleistungen erbringen. Darüber hinaus werden personenbezogene Daten gegebenenfalls an Strafverfolgungsbehörden weitergegeben, sofern dies aufgrund gesetzlicher Vorschriften erforderlich ist.

9. Übermittlung von Daten in Drittstaaten

Gegebenenfalls werden Ihre personenbezogenen Daten an Empfänger übermittelt, die sich außerhalb der Europäischen Union befinden oder die Daten dort verarbeiten. In manchen Ländern außerhalb Österreichs kann das Datenschutzniveau niedriger sein als jenes, das innerhalb der Europäischen Union gewährleistet wird. Sofern die besagten Datenempfänger nicht im Europäischen Wirtschaftsraum (EWR) ansässig sind und für das betreffende Drittland kein Angemessenheitsbeschluss der EU-Kommission vorliegt, gewährleistet ICO, dass jede Datenübermittlung auf der Grundlage von Standardvertragsklauseln gemäß Entscheidung 2021/915/EC der Kommission erfolgt oder dass andere geeignete Garantien im Sinne der Artikel 46, 47 oder 49 der Datenschutzgrundverordnung (DSGVO) bereitgestellt werden.

10. Weitere Tools

Aufgrund unseres Geschäftsmodelles sowie der Komplexität heutiger Datenverarbeitungsprozesse ist es unerlässlich, dass wir Dritte mit der Verarbeitung Ihrer Daten beauftragen. Um Ihnen unsere Dienstleistungen auf einem hohen Niveau anbieten zu können, arbeiten wir mit spezialisierten Dienstleistern zusammen. Diese Drittanbieter unterstützen uns unter anderem beim Hosting unserer Website und Applikation, der Kommunikation, der Code-Verwaltung, dem Datenbankmanagement, der Zustellung von Emails, der Authentifizierung, dem Task Management, dem Ticketing-System, der Nutzung von Cloud-Services, dem File-Upload und der Zahlungsabwicklung.

Einige dieser Dienstleister fungieren als sogenannte „Auftragsverarbeiter“ und verarbeiten Ihre personenbezogenen Daten ausschließlich auf unsere Weisung hin. Andere können als eigenständige Verantwortliche agieren, wenn sie über die Zwecke und Mittel der Datenverarbeitung entscheiden.

In der folgenden Aufzählung finden Sie eine Auswahl unserer Dienstleister nebst relevanten Datenschutzinformationen:

Hosting- und Datenbankdienste:

• Vercel Inc. (USA)

  • E-Mail: privacy@vercel.com
  • Web: https://vercel.com/legal/privacy-policy

• Neon Inc. (USA)

  • E-Mail: busra@neon.tech
  • Web: https://neon.tech/privacy-policy

• Google LLC (USA)

  • Web: https://cloud.google.com/terms/cloud-privacy-notice?hl=de

Kommunikationsplattformen:

• Slack Technologies, LLC (USA)

  • E-Mail: privacy@slack.com
  • Web: https://slack.com/intl/de-at/trust/privacy/privacy-policy

• Intercom Inc. (USA)

  • Kontaktformular: https://www.intercom.com/privacy-form
  • Web: https://www.intercom.com/legal/privacy

E-Mail-Dienstleistung:

• Sinch Mailgun Technologies Inc. (USA)
  • E-Mail: privacy@mailgun.com
  • Web: https://www.mailgun.com/legal/privacy-policy/

Plattform-Authentifizierung:

• Auth0 Inc. (USA)
  • Web: https://auth0.com/docs/secure/data-privacy-and-compliance

Content Delivery Network und Datei-Upload:

• Cloudflare Inc. (USA)
  • E-Mail: privacyquestions@cloudfare.com
  • Web: https://www.cloudflare.com/de-de/privacypolicy/

Zahlungsverkehrsdienstleister:

• Stripe Inc. (USA)
  • E-Mail: privacy@stripe.com
  • Web: https://stripe.com/at/privacy

Elektronischer Rechtsverkehr (ERV):

• MANZ'sche Verlags- und Universitätsbuchhandlung GmbH (Österreich)
  • Kontaktformular: https://www.manz.at/datenschutz/dsgvo-kontaktformular
  • Web: https://www.manz.at/datenschutz

Sollte eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums notwendig sein, treffen wir geeignete Schutzmaßnahmen. Dies beinhaltet den Einsatz von Standarddatenschutzklauseln der EU-Kommission oder ähnlichen Garantien gemäß den Artikeln 46, 47 oder 49 DSGVO, um sicherzustellen, dass Ihre personenbezogenen Daten auch im internationalen Kontext sicher und rechtskonform behandelt werden.

Eine detaillierte Rechtfertigung für die Übermittlung von Daten an Dritte und deren datenschutzrechtliche Auswirkungen finden Sie in unserer vollständigen Datenschutzerklärung und in den jeweiligen Datenschutzrichtlinien der genannten Dienstleister. Wir empfehlen Ihnen, diese zu konsultieren, um ein vollständiges Verständnis darüber zu erhalten, wie Ihre personenbezogenen Daten im Rahmen unserer Dienstleistungen verarbeitet werden.

11. Aufbewahrung der Daten

ICO bewahrt Ihre personenbezogenen Daten so lange auf, wie es für die Erfüllung der Zwecke, zu denen sie erhoben wurden, notwendig ist. In bestimmten Fällen können wir jedoch verpflichtet sein, Daten aufgrund gesetzlicher oder vertraglicher Anforderungen über einen vorgegebenen Zeitraum zu speichern. Wir stellen sicher, dass Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung und den geltenden Datenschutzgesetzen während des gesamten Aufbewahrungszeitraums geschützt und korrekt behandelt werden.

12. Ihre Datenschutzrechte

Sie haben das Recht, jederzeit Auskunft über die bei ICO gespeicherten personenbezogenen Daten zu erhalten. Dazu gehört auch das Recht zu erfahren, woher diese Daten stammen, an wen sie übermittelt werden und zu welchem Zweck sie verarbeitet werden. Zusätzlich haben Sie das Recht auf Berichtigung, Datenübertragbarkeit und, unter bestimmten Umständen, auf Widerspruch sowie auf Einschränkung der Datenverarbeitung oder Löschung Ihrer Daten. Ihre Anträge auf Auskunft, Berichtigung, Löschung, Widerspruch und/oder Datenübertragung können an die weiter unten genannte Kontaktperson gerichtet werden. Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzvorschriften verstößt oder Ihre Datenschutzrechte anderweitig verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: + 43 1 52 152-0
E-Mail: dsb@dsb.gv.at

13. Kontaktmöglichkeit

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, Ihre Datenschutzrechte ausüben möchten oder sonstige Anliegen im Bereich Datenschutz haben, wenden Sie sich bitte an ICO unter folgender Adresse:

• incaseof.law GmbH, Rathausstraße 21/13, 1010 Wien, Österreich
• Dr. Maximilian Kindler, LL.M., MBA - datenschutz@incaseof.law

12. Änderungen der Datenschutzerklärung

ICO behält sich vor, diese Datenschutzerklärung zu aktualisieren oder zu ändern, um sie an technische Entwicklungen oder rechtliche Änderungen anzupassen oder im Zuge der Einführung neuer Dienste oder Produkte. Änderungen werden stets auf unserer Website veröffentlicht. Wir empfehlen Ihnen daher, regelmäßig die Website von ICO auf Aktualisierungen der Datenschutzerklärung zu überprüfen.