Datenschutz

I. KONTAKTDATEN

2 THE MOON AG

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO):

Patrick Frieder Volk, Steffen Oliver Straubinger

Firmensitz

Josef-Rheinberger-Strasse 6, FL-9490 Vaduz

Registernummer: FL-0002.670.341-2

Rechtsnatur: Aktiengesellschaft

Kontaktdaten

hello@2tm.li

II. DATENVERARBEITUNG IM RAHMEN KUNDENVERHÄLTNIS

1. Umfang der Verarbeitung personenbezogener Daten

Grundsätzlich ist festzuhalten, dass unser Service auf freiwilliger Basis angenommen wird und daher die Verarbeitung der Daten entsprechend der freiwillig zur Verfügung gestellten Daten. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung der Leistungen tatsächlich erforderlich sind oder die Sie für Ihren Auftrag freiwillig zur Verfügung gestellt haben.

2. Zwecke der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogene Daten erfolgt für folgende Zwecke:

Tätigkeiten iVm einer Mediation aufgrund von privatrechtlichem Auftrag oder iVm dem Zivilrechts-Mediations-Gesetz (nachfolgend: „ZMG“) und allenfalls auch aufgrund des Personen- und Gesellschaftsrechts, insbesondere:

  • Mandatsverwaltung und Durchführung des Mediationsverfahrens

  • Allenfalls Revisionsstellenfunktion (prüferische Durchsicht, Review)

  • Erfüllung der gesetzlichen Buchführungspflichten

  • Schriftverkehr

Erfüllung gesetzlicher Pflichten, insbesondere:

  • Zivilrechts-Mediations-Gesetz (ZMG), Personen- und Gesellschaftsrecht (PGR), Steuergesetze (SteG), Steuerabkommen

3. Datenkategorien

In unserem Datenverzeichnis werden zur Erfüllung der Tätigkeit im Umfang der unter Ziffer 2 angeführten Zwecke folgende Datenkategorien nach Art. 4 Nr. 1 DSGVO verarbeitet:

Kunden- und Adressdaten:

Name, Firma, Geburtsdatum, Privat- und/oder Geschäftsadresse, Nationalität, Beruf, Telefonnummer, E-Mail-Adresse

Legitimationsdaten:

Identifikationsdokumente, u.a. Pass- oder Ausweiskopien, Utility bills, Steuernummern, Sterbeurkunden; Authentifikationsdaten, u.a. Unterschriftenproben, je nach Erfordernis

Sorgfaltspflichtdokumente:

Profil der Geschäftsbeziehung/Auftragsklärung mit Informationen über den beruflichen und persönlichen Hintergrund, je nach Relevanz, Abklärungen nach SPG (soweit dies notwendig und zwingend erscheint)

Mandatsinformationen:

u.a. Gesellschaftsdokumente, Bankunterlagen, Korrespondenz, SPG-Unterlagen (je nach gesetzlicher Erfordernis), Beschlüsse, Verträge, Verhandlungsprotokolle

Buchführungsdaten:

Transaktions- und Buchungsinformationen, Rechnungen

Korrespondenz:

Aufträge zur Mediation, Angebotserstellung, diverse Korrespondenz

Rechtsträgerdaten (wenn für die Mediation erforderlich):

Statuten, Beistatuten, Zertifikate, Mandatsverträge, Zeichnungsberechtigungen, je nach Fall, wenn notwendig

4. Rechtsgrundlage

Die unter Ziffer 3 genannten Daten werden:

  • auf Grundlage der vertraglichen Beziehung mit meinen Mandanten (Art. 6 Abs. 1 Bst. b DSGVO),

  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 Bst. c DSGVO),

  • in Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Bst. e DSGVO),

  • oder zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 Bst. f DSGVO) verarbeitet.

Verarbeitungstätigkeiten aufgrund eines berechtigten Interesses können sein:

  • Verarbeitung für interne Verwaltungszwecke

  • Auswertungen

  • Abwehr unberechtigter Ansprüche

5. Empfänger personenbezogener Daten

Personenbezogene Daten aller Kunden/Mandanten werden von uns ausschliesslich zur Erfüllung unserer vertraglichen und gesetzlichen oder allenfalls aufsichtsrechtlichen Pflichten zu den unter Ziffer 2 angeführten Zwecken verarbeitet. Dazu können folgende Stellen personenbezogene Daten erhalten:

  • externe Dienstleister und Stellen können sein (nur wenn erforderlich oder gewünscht, je nach Verlauf und Wunsch seitens der Mandanten) wie Banken, Revisoren, vertragliche Kooperationspartner (Mandatsspezifisch, wenn relevant)

Sind gesetzliche oder aufsichtsrechtliche Pflichten zwingend zu erfüllen, können insbesondere folgende Stellen personenbezogene Daten erhalten:

  • Amtsstellen und öffentliche Stellen (z.B. Aufsichtsbehörden, Gerichte)

  • Behörden von Drittländern oder internationale Organisationen

6. Weiterleitung an Drittländer oder internationale Organisationen

Wenn Daten in ein anderes Land übertragen werden sollen, so nur mit Zustimmung aufgrund einer vertraglichen Grundlage mit dem Mandanten (zB durch Auftrag im Rahmen des Mediationsverfahrens oder aus den sich daraus ergebenden Tätigkeiten wie beispielsweise bei einer möglichen Pendelmediation FL-CH zum erforderlichen Datenaustausch) oder wenn eine gesetzliche Verpflichtung bestehen sollte. Sollte dieser Fall eintreten, so werden Daten gemäss den gesetzlichen Bestimmungen geschützt und übertragen.

Eine Übertragung von Daten ausserhalb des Europäischen Wirtschaftsraums erfolgt mit den folgenden Garantien:

  • das Land, in das personenbezogenen Daten gesendet werden, bietet laut der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten;

  • der Empfänger hat einen Vertrag basierend auf von der Europäischen Kommission bestätigten „Mustervertragsklauseln“ unterzeichnet, die ihn zum Schutz der personenbezogenen Daten verpflichten.

  • der Empfänger hat einen Vertrag basierend auf von der Europäischen Kommission bestätigten „Mustervertragsklauseln“ unterzeichnet, die ihn zum Schutz der personenbezogenen Daten verpflichten.

Weitere Informationen zum Schutz der personenbezogenen Daten bei einer Übertragung ausserhalb des Europäischen Wirtschaftsraums stellen wir auf Nachfrage gerne zur Verfügung.

7. Herkunft der Daten

Die Daten werden direkt (etwa bei Besprechungen oder im Rahmen von Korrespondenz mit Mandanten; interne Abklärungen) und teilweise durch dritte Dienstleister erhoben, wenn es einen Mandatsauftrag gibt. Dies stets mit Einwilligung des Mandanten. Dritte Dienstleister können sein:

  • Treuhänder/Banken/Gericht und diverse Anbieter bei Auftrag zur Mediation und Mandatsübergang

  • Revisoren

8. Speicherfrist

Die personenbezogenen Daten werden während der aufrechten Geschäftsbeziehung im Rahmen der gesetzlichen Bestimmungen verarbeitet und gespeichert. Nach Beendigung der Geschäftsbeziehung werden diese Daten auf Grund gesetzlicher Bestimmungen (ZMG, PGR, SPG, ABGB) für 10 Jahre aufbewahrt. Eine längere Aufbewahrung der Daten erfolgt ausschliesslich auf der Grundlage gesetzlicher oder vertraglicher Aufbewahrungspflichten oder aus Beweiszwecken innerhalb der Verjährungsvorschriften.

9. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung mit den personenbezogenen Daten von Mandanten statt. Sollten derartige Verfahren im Einzelfall eingesetzt werden, informieren wir die Mandanten im gesetzlich vorgesehenen Umfang.

10. Erforderlichkeit der Daten (Art. 13 Abs. 2 Bst. e DSGVO)

Um unsere Mandanten unsere Dienstleistungen in dem von ihnen gewünschten Umfang und unter Einhaltung der gesetzlichen Pflichten anbieten zu können, benötigen wir zwingend die unter Ziffer 3 angeführten Daten. Eine Nichtbereitstellung führt neben allfälligen gesetzlichen Meldepflichten an die zuständigen Aufsichtsbehörden zu einer Nichtbegründung oder Beendigung der Geschäftsbeziehung.

III. DATENVERARBEITUNG IM RAHMEN KUNDENVERHÄLTNIS

Umfang der Verarbeitung personenbezogener Daten Die Verarbeitung personenbezogener Daten unserer Nutzer beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie der Inhalte und Leistungen erforderlich sind.

1. Bereitstellung der Webseite Besucher und Nutzungsdaten (Zugriffsprotokollierung)

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse

  • Verzeichnisschutzbenutzer

  • Datum und Uhrzeit

  • aufgerufene Seiten

  • Protokolle Statuscode

  • Datenmenge

  • Referer (Website, von der die Anforderung kommt)

  • User Agent (Browser)

  • aufgerufener Hostname

Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.

Rechtsgrundlage

Die genannten Daten werden auf Grundlage von Art. 6 Abs. 1 Bst. f DSGVO verarbeitet.

2. Cookies

Wir verwenden auf unserer Webseite Cookies, um damit unser Angebot nutzerfreundlich zu gestalten. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Die Cookies bleiben so lange gespeichert, bis Sie diese löschen. Dadurch kann unsere Seite Ihren Browser beim nächsten Besuch wieder erkennen.

Sollten Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie diese im Einzelfall erlauben. Wir weisen Sie allerdings darauf hin, dass eine Deaktivierung dazu führt, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Rechtsgrundlage für die durch Cookies verarbeiteten Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Cookies behalten für 12 Monate ihre Gültigkeit und werden anschliessend durch Ihren Browser gelöscht.

IV. INFO: DATENSICHERHEIT

Unser Browser verwendet innerhalb des Webseiten-Besuchs das verbreitete SSL-Verfahren. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Adressleiste Ihres Browsers.

Darüber hinaus wenden wir weitere geeignete technische und organisatorische Sicherheitsmassnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

V. IHRE RECHTE

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Datenübertragung, die Herkunft Ihrer Daten, sofern diese nicht hier erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling verlangen. Sie haben auch das Recht, eine allenfalls erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen.

Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Inanspruchnahme unserer Leistung im Widerspruch zu den geltenden Datenschutzbestimmungen steht, melden Sie sich bitte direkt bei uns und weisen Sie uns darauf hin, sodass wir Verbesserungen und Anpassungen vornehmen kann und Sie haben natürlich auch die Möglichkeit, sich bei der Datenschutzstelle zu beschweren.