Datenschutzerklärung
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten in justReporting Connect, dem Mandantenbereich der justReporting GmbH Wirtschaftsprüfungsgesellschaft, nach der Datenschutz-Grundverordnung (DSGVO). Connect dient dem geschützten Austausch von Unterlagen und Informationen zwischen der Kanzlei und ihren Mandanten.
1. Verantwortliche Stelle
justReporting GmbH WirtschaftsprüfungsgesellschaftRheinpromenade 2, 40789 Monheim am Rhein, Deutschland
E-Mail: hello@justreporting.eu
Telefon: +49 211 74077093
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des § 38 BDSG nicht vorliegen. Für Anliegen zum Datenschutz erreichen Sie uns unter den vorstehenden Kontaktdaten.
2. Zwecke und Rechtsgrundlagen der Verarbeitung
- Anmeldung ohne Passwort (Einmalcode): Zur sicheren Authentifizierung versenden wir einen zeitlich begrenzten Einmalcode per E-Mail. Verarbeitet werden E-Mail-Adresse und Anmeldezeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragsanbahnung/-durchführung, sicherer Betrieb).
- Datenanfragen, Antworten und Datei-Uploads: Im Rahmen des Mandats tauschen Kanzlei und Mandant Unterlagen aus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie die berufsrechtlichen Pflichten der Wirtschaftsprüfer.
- Geldwäscherechtliche Sorgfaltspflichten: Soweit gesetzlich erforderlich (GwG), verarbeiten wir Identifizierungs- und Risikodaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem Geldwäschegesetz. Diese Daten unterliegen dem Informationsweitergabe-Verbot (§ 47 GwG) und sind technisch streng zugriffsbeschränkt. Die Bereitstellung dieser Daten ist gesetzlich vorgeschrieben; ohne sie darf das Mandat nicht begründet oder fortgeführt werden.
- Protokollierung (Prüfspur): Sicherheitsrelevante Vorgänge werden mit Zeitpunkt, IP-Adresse und Geräteangabe protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nachweis- und Sicherheitsinteresse, Manipulationsschutz).
3. Berufsgeheimnis
Alle in Connect verarbeiteten Mandantendaten unterliegen der beruflichen Verschwiegenheitspflicht (§ 43 WPO, § 203 StGB). Zugriff besteht ausschließlich für die jeweils berechtigten Personen; eine Mandantentrennung wird technisch auf Anwendungs- und Datenbankebene erzwungen.
4. Hosting und eingesetzte Dienste (Auftragsverarbeiter)
Mit den nachstehenden Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
| Dienst | Zweck | Ort / Übermittlung |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting von Connect und verschlüsselter Objektspeicher für hochgeladene Dateien | Deutschland (EU) |
| Cloudflare, Inc. | DNS-Auflösung, Schutz vor Angriffen (WAF), TLS-Edge | EU-Rechenzentren; Anbieter mit Sitz in den USA, abgesichert über Standardvertragsklauseln |
| Resend (Plustwo, Inc.) | Versand der Anmelde- und Benachrichtigungs-E-Mails | USA (Drittland). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO; übermittelt werden nur E-Mail-Adresse und Nachrichteninhalt. |
| Let's Encrypt (ISRG) | Ausstellung der TLS-Zertifikate für die verschlüsselte Verbindung | Es werden keine personenbezogenen Inhalte übermittelt (nur Domainnamen) |
5. Speicherdauer
Mandatsbezogene Unterlagen werden entsprechend den berufs- und handelsrechtlichen Aufbewahrungsfristen (u. a. § 51b WPO) revisionssicher vorgehalten und nicht vorzeitig gelöscht; eine Löschung erfolgt nach Ablauf der Fristen. Anmelde-Einmalcodes verfallen nach wenigen Minuten; Protokolldaten werden für den Nachweiszweck vorgehalten.
6. Empfänger
Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Erfüllung des Mandats erforderlich ist, eine gesetzliche Pflicht besteht oder eine Einwilligung vorliegt. Die unter Ziffer 4 genannten Auftragsverarbeiter handeln ausschließlich nach unseren Weisungen.
7. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Einen maschinenlesbaren Export Ihrer in Connect gespeicherten Daten können Sie in Ihrem Konto selbst anstoßen. Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, www.ldi.nrw.de.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
8. Cookies
Connect verwendet ausschließlich technisch notwendige Cookies: ein Sitzungs-Cookie für die Anmeldung sowie ein Cookie zum Schutz vor seitenübergreifender Anforderungsfälschung (CSRF). Beide sind für den Betrieb erforderlich; eine Einwilligung ist hierfür nicht nötig. Es findet kein Tracking und keine Reichweitenmessung statt.
Stand: Juni 2026