Bereits über 25.000 Beglaubigt.de Kund:innen
Google 4.9 von 5 Sterne bewertetStars
Trustpilot
beglaubigt.de

JETZT BEGLAUBIGEN

Datenschutzhinweise der Openlaw GmbH für den Betrieb der Plattform beglaubigt.de

Stand: 11. April 2026

Vorwort

Die Openlaw GmbH (im Folgenden: "beglaubigt.de", "wir" oder "uns") nimmt den Schutz Ihrer personenbezogenen Daten ernst und möchte Sie an dieser Stelle über die Verarbeitung personenbezogener Daten in unserem Unternehmen informieren.

Im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit sind uns durch die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Personen sicherzustellen. Soweit wir alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO).

Diese Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil (A. Allgemeines) sowie einem besonderen Teil für den Webseitenbesuch (B. Besuch der Webseite) und einem produktspezifischen Teil für die von beglaubigt.de angebotenen Dienstleistungen (C. Produktspezifische Verarbeitungen).

 

A. Allgemeines

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen diesen Datenschutzhinweisen folgende Begriffsbestimmungen zugrunde:

–  "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

–  "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter Verfahren.

–  "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

–  "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. IT-Dienstleister).

–  "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person außer dem Betroffenen, dem Verantwortlichen und dem Auftragsverarbeiter.

–  "Einwilligung" (Art. 4 Nr. 11 DS-GVO) ist jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

(2) Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO ist:

 

Openlaw GmbH

Franz-Joseph-Str. 11

80801 München

Deutschland

Telefon: +49 (0) 89 380 38 332

E-Mail: info@beglaubigt.de

Website: https://beglaubigt.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte dem Impressum auf unserer Internetseite unter https://beglaubigt.de/impressum.

Vertreten durch die Geschäftsführer: Felix Gerlach und Alexander Sporenberg

 

(3) Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

 

Openlaw GmbH – Datenschutz

Franz-Joseph-Str. 11, 80801 München

E-Mail: info@beglaubigt.de

 

(4) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist grundsätzlich jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn sie unter einen der folgenden Rechtfertigungstatbestände fällt:

–  Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich in die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt hat.

–  Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

–  Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. gesetzliche Aufbewahrungspflichten).

–  Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die schutzwürdigen Interessen des Betroffenen überwiegen.

Für besondere Kategorien personenbezogener Daten (Art. 9 DS-GVO), die im Rahmen der Bearbeitung von Beglaubigungs-, Legalisierungs- oder Übersetzungsaufträgen in den eingereichten Dokumenten enthalten sein können (z. B. Angaben zur Staatsangehörigkeit, Geburtsdaten, Gesundheitsdaten), erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. b DS-GVO (Verarbeitung im Rahmen der Vertragserfüllung), soweit dies für die Erbringung der beauftragten Leistung erforderlich ist, sowie auf Grundlage von Art. 9 Abs. 2 lit. a DS-GVO (ausdrückliche Einwilligung), sofern im Einzelfall eine gesonderte Einwilligung eingeholt wird.

Soweit die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf dort gespeicherte Informationen erforderlich ist, richtet sich dies nach § 25 TTDSG.

 

(5) Datenlöschung und Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen (insbesondere § 257 HGB: 6 bzw. 10 Jahre; § 147 AO). Nach Wegfall des Zwecks oder Ablauf der Aufbewahrungsfrist werden die Daten routinemäßig gelöscht oder gesperrt.

Alle Daten werden grundsätzlich auf Servern in Deutschland gespeichert. Unsere IT-Infrastruktur wird Ende-zu-Ende verschlüsselt (TLS 1.3 in Transit / AES-256 at Rest) in ISO-27001-zertifizierten Rechenzentren in Deutschland betrieben.

 

(6) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Zu diesen Maßnahmen gehören insbesondere:

–  TLS 1.3-Verschlüsselung für die Datenübertragung,

–  AES-256-Verschlüsselung für gespeicherte Daten,

–  Betrieb in ISO-27001-zertifizierten Rechenzentren in Deutschland,

–  tägliche Off-Site-Backups,

–  verpflichtende Zwei-Faktor-Authentifizierung sowie

–  regelmäßige externe Penetrationstests.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

(7) Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsbetriebs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Zahlungsabwicklung, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

 

(8) Weitergabe personenbezogener Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Stellen weitergegeben werden, die sich außerhalb des Europäischen Wirtschaftsraums (EWR) befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung vertraglicher und geschäftlicher Verpflichtungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DS-GVO jeweils i.V.m. Art. 44 ff. DS-GVO).

Soweit Drittländer kein durch die Europäische Kommission per Angemessenheitsbeschluss anerkanntes Datenschutzniveau bieten (Liste der Angemessenheitsbeschlüsse unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), sichern wir ein angemessenes Schutzniveau durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DS-GVO oder durch sonstige geeignete Garantien ab. Für Übermittlungen in die USA stützen wir uns, soweit anwendbar, auf den Angemessenheitsbeschluss der Kommission vom 10.07.2023 zum EU-US Data Privacy Framework.

 

(9) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir verwenden die von Ihnen erhobenen personenbezogenen Daten nicht für Verfahren zur automatisierten Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DS-GVO.

 

(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie besteht keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Dienstleistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die hierfür erforderlichen Daten nicht bereitstellen. Auf etwaige Einschränkungen werden Sie im Einzelfall gesondert hingewiesen.

 

(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer gesetzlichen oder behördlichen Verpflichtung unterliegen, rechtmäßig verarbeitete personenbezogene Daten an Dritte, insbesondere öffentliche Stellen, weiterzugeben (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

 

(12) Ihre Rechte als betroffene Person

Ihre Rechte als Betroffener können Sie uns gegenüber unter den unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben insbesondere das Recht:

–  gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

–  gemäß Art. 16 DS-GVO die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

–  gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit deren Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aus einem sonstigen gesetzlichen Grund erforderlich ist;

–  gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen;

–  gemäß Art. 20 DS-GVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);

–  gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO beruht;

–  gemäß Art. 7 Abs. 3 DS-GVO eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen; sowie

–  gemäß Art. 77 DS-GVO eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen. Zuständige Aufsichtsbehörde für die Openlaw GmbH ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, E-Mail: poststelle@lda.bayern.de.

 

(13) Änderungen dieser Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden diese Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über wesentliche Änderungen werden Sie auf unserer Webseite unter https://beglaubigt.de/datenschutz informiert. Diese Datenschutzhinweise haben den Stand von April 2026.

 

B. Besuch der Webseite

(1) Erläuterung der Funktion

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie unter https://beglaubigt.de samt den dazugehörigen Unterseiten (nachfolgend: "Webseite"). Bei einem Besuch unserer Webseite werden personenbezogene Daten von Ihnen verarbeitet.

 

(2) Verarbeitete personenbezogene Daten

a) Protokolldaten (Server-Logfiles)

Wenn Sie unsere Webseite besuchen, werden auf unserem Webserver automatisch Protokolldaten erhoben und temporär gespeichert. Diese umfassen:

–  die Seite, von der aus die Seite angefordert wurde (Referrer-URL),

–  Name und URL der angeforderten Seite,

–  Datum und Uhrzeit des Aufrufs,

–  Typ, Sprache und Version des verwendeten Webbrowsers,

–  IP-Adresse des anfragenden Rechners (anonymisiert),

–  übertragene Datenmenge,

–  Betriebssystem sowie

–  Zugriffsstatus / HTTP-Statuscode.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an der Sicherheit und Stabilität der Webseite). Speicherdauer: 7 Tage, danach automatische Löschung.

 

b) Kontaktformulardaten

Bei Nutzung unserer Kontaktformulare werden die dadurch übermittelten Daten verarbeitet (insbesondere Name, Vorname, E-Mail-Adresse, Betreff und Nachricht sowie Zeitpunkt der Übermittlung).

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen). Speicherdauer: 6 Monate nach Abschluss der Korrespondenz, sofern kein Vertragsverhältnis entsteht; andernfalls nach Maßgabe der gesetzlichen Aufbewahrungsfristen.

 

c) Registrierungsdaten

Für die Registrierung und Nutzung unserer Plattform erheben wir die erforderlichen personenbezogenen Daten (insbesondere Name, E-Mail-Adresse, Passwort) sowie den Zeitpunkt der Registrierung.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragsanbahnung und -erfüllung). Speicherdauer: Für die Dauer des Nutzerverhältnisses, danach nach Maßgabe der gesetzlichen Aufbewahrungsfristen.

 

d) Newsletterdaten

Wenn Sie unseren Newsletter abonnieren, erheben wir Ihre E-Mail-Adresse sowie Datum und Uhrzeit der Anmeldung und Bestätigung. Wir verwenden das Double-Opt-In-Verfahren, um die Anmeldung zu verifizieren.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den in jedem Newsletter enthaltenen Abmeldelink klicken oder uns eine E-Mail an info@beglaubigt.de senden. Speicherdauer: Bis zum Widerruf der Einwilligung.

 

(3) Einsatz von Cookies und Tracking-Diensten

a) Allgemeines zu Cookies

Auf unserer Webseite setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen übermitteln. Wir unterscheiden:

–  Technisch notwendige Cookies: Erforderlich für den Betrieb der Webseite; Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.

–  Performance Cookies: Erfassen Informationen zur Webseitennutzung; Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung).

–  Advertising / Targeting Cookies: Dienen der interessengerechten Werbung; Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung). Speicherdauer: maximal 13 Monate.

Jede Verwendung von Cookies, die nicht technisch notwendig ist, setzt Ihre ausdrückliche, aktive Einwilligung (Opt-In) voraus. Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie auf unserer Webseite.

 

b) Google Analytics

Soweit Sie Ihre Einwilligung erteilt haben, setzen wir Google Analytics ein, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies, um die Benutzung unserer Webseite zu analysieren. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU zuvor gekürzt wird.

Mit Google LLC haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO geschlossen. Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Kommission vom 10.07.2023 (EU-US Data Privacy Framework) sowie auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung). Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen oder das Browser-Add-on zur Deaktivierung von Google Analytics unter https://tools.google.com/dlpage/gaoptout installieren.

 

c) Google Ads (ehemals AdWords) und Google Remarketing

Soweit Sie Ihre Einwilligung erteilt haben, nutzen wir Google Ads Conversion-Tracking und Google Remarketing der Google LLC. Dabei werden Cookies eingesetzt, die uns ermöglichen, die Wirksamkeit unserer Werbeanzeigen zu messen und Ihnen interessenbezogene Werbung anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung). Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Kommission vom 10.07.2023 sowie auf Basis von Standardvertragsklauseln. Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen.

 

d) Google Web Fonts

Wir verwenden Google Web Fonts der Google LLC zur einheitlichen Darstellung von Schriftarten. Beim Aufruf unserer Webseite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache. Soweit Ihr Browser Google Web Fonts nicht unterstützt, wird eine Standardschrift verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an der einheitlichen Darstellung). Weitere Informationen: https://developers.google.com/fonts/faq sowie https://www.google.com/policies/privacy/.

 

e) Eingebettete YouTube-Videos

Auf unserer Webseite können YouTube-Videos eingebettet sein, die von YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (Tochtergesellschaft der Google LLC) betrieben werden. Beim Aufruf einer Seite mit eingebettetem YouTube-Video wird eine Verbindung zu YouTube-Servern hergestellt.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung, sofern nicht im erweiterten Datenschutzmodus eingebettet). Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen.

 

(4) Übermittlung personenbezogener Daten an Dritte

Folgende Kategorien von Empfängern erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

–  Technische Dienstleister für den Betrieb und die Wartung unserer Webseite und Plattform (als Auftragsverarbeiter gemäß Art. 28 DS-GVO); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

–  Zahlungsdienstleister (Stripe Payments Europe, Ltd.); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

–  Staatliche Stellen und Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c DS-GVO.

–  Sonstige zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Rechtsberater, Wirtschaftsprüfer); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Darüber hinaus geben wir Ihre Daten nur weiter, wenn Sie hierzu nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrücklich eingewilligt haben.

 

(5) Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigte Interessen) erfolgt. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Ihren Widerspruch richten Sie bitte an: info@beglaubigt.de.

 

C. Produktspezifische Verarbeitungen

(1) Digitales Beglaubigungsprodukt

a) Beschreibung der Verarbeitung

Im Rahmen des digitalen Beglaubigungsprodukts unterstützen wir Sie bei der Vorbereitung und Durchführung von Beglaubigungs- und Legalisierungsaufträgen. Hierzu erheben, verarbeiten und übermitteln wir personenbezogene Daten, die für die Erbringung der Dienstleistung erforderlich sind.

 

b) Verarbeitete Datenkategorien

Wir verarbeiten insbesondere folgende Datenkategorien:

–  Identifikationsdaten (Name, Vorname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Adresse),

–  Kontaktdaten (E-Mail-Adresse, Telefonnummer),

–  Dokumenteninhalte der zur Beglaubigung oder Legalisierung eingereichten Dokumente. Diese Dokumente können besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DS-GVO enthalten (z. B. Angaben zu Gesundheit, Herkunft oder religiöser Zugehörigkeit),

–  Zahlungsdaten (werden an Stripe weitergeleitet),

–  Auftragsdaten und Kommunikationsdaten.

 

c) Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Erbringung der von Ihnen beauftragten Plattformleistungen sowie zur Vermittlung des Auftrags an den geeigneten Notar. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Für besondere Kategorien personenbezogener Daten, die in den eingereichten Dokumenten enthalten sind, stützen wir uns auf Art. 9 Abs. 2 lit. b DS-GVO (Verarbeitung für Zwecke des Beschäftigungsverhältnisses oder des Sozialschutzes, soweit einschlägig) sowie Art. 9 Abs. 2 lit. a DS-GVO (ausdrückliche Einwilligung), die durch das aktive Hochladen der Dokumente und die Zustimmung zu diesen Datenschutzhinweisen erteilt wird.

 

d) Weitergabe an Notare

Zur Durchführung des Beglaubigungs- oder Legalisierungsauftrags werden die für die Bearbeitung erforderlichen personenbezogenen Daten und Dokumente an den jeweils vermittelten Notar weitergegeben. Der Notar ist für diese Datenverarbeitung eigenverantwortlicher Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO und unterliegt den für ihn geltenden Berufs- und Datenschutzvorschriften.

Rechtsgrundlage der Datenweitergabe: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Die Datenweitergabe erfolgt ausschließlich in dem Umfang, der für die Durchführung des Auftrags erforderlich ist.

 

e) Speicherdauer

Wir speichern die im Rahmen des Beglaubigungsprodukts verarbeiteten Daten für die Dauer des Vertragsverhältnisses sowie darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gemäß §§ 257 HGB, 147 AO).

 

(2) Übersetzungsprodukt

a) Beschreibung der Verarbeitung

Im Rahmen des Übersetzungsprodukts unterstützen wir Sie bei der Vorbereitung und Durchführung von Übersetzungsaufträgen, gegebenenfalls einschließlich einer anschließenden notariellen Beglaubigung der Übersetzung. Hierzu erheben, verarbeiten und übermitteln wir personenbezogene Daten, die für die Erbringung der Dienstleistung erforderlich sind.

 

b) Verarbeitete Datenkategorien

Wir verarbeiten insbesondere folgende Datenkategorien:

–  Identifikationsdaten (Name, Vorname, Adresse, ggf. weitere in den Ausgangsdokumenten enthaltene Identifikationsdaten),

–  Kontaktdaten (E-Mail-Adresse, Telefonnummer),

–  Dokumenteninhalte der zur Übersetzung eingereichten Dokumente. Diese Dokumente können besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DS-GVO enthalten (z. B. Angaben zu Gesundheit, Herkunft oder religiöser Zugehörigkeit),

–  Zahlungsdaten (werden an Stripe weitergeleitet),

–  Auftragsdaten und Kommunikationsdaten.

 

c) Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Erbringung der von Ihnen beauftragten Plattformleistungen sowie zur Vermittlung des Auftrags an den geeigneten Partnerübersetzer und ggf. Notar. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Für besondere Kategorien personenbezogener Daten stützen wir uns auf Art. 9 Abs. 2 lit. b DS-GVO sowie Art. 9 Abs. 2 lit. a DS-GVO, die durch das aktive Hochladen der Dokumente und die Zustimmung zu diesen Datenschutzhinweisen erteilt wird.

 

d) Weitergabe an Partnerübersetzer und Notare

Zur Durchführung des Übersetzungsauftrags werden die für die Bearbeitung erforderlichen personenbezogenen Daten und Dokumente an den jeweils vermittelten Partnerübersetzer weitergegeben. Soweit eine notarielle Beglaubigung der Übersetzung erforderlich ist, werden die entsprechenden Daten zusätzlich an den zuständigen Notar weitergeleitet.

Partnerübersetzer und Notare sind für ihre jeweilige Datenverarbeitung eigenverantwortliche Verantwortliche im Sinne des Art. 4 Nr. 7 DS-GVO und unterliegen den für sie geltenden Berufs- und Datenschutzvorschriften.

Rechtsgrundlage der Datenweitergabe: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Die Datenweitergabe erfolgt ausschließlich in dem Umfang, der für die Durchführung des Auftrags erforderlich ist.

 

e) Speicherdauer

Wir speichern die im Rahmen des Übersetzungsprodukts verarbeiteten Daten für die Dauer des Vertragsverhältnisses sowie darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gemäß §§ 257 HGB, 147 AO).

 

(3) Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung für alle kostenpflichtigen Leistungen erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Im Rahmen des Zahlungsvorgangs werden die erforderlichen Zahlungsdaten (z. B. Kreditkartendaten, Bankverbindung) direkt an Stripe übermittelt. beglaubigt.de speichert keine vollständigen Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter https://stripe.com/de/privacy.

 

(4) SSL-Verschlüsselung

Unsere Webseite und Plattform nutzen zur Sicherung der Datenübertragung dem aktuellen Stand der Technik entsprechende TLS-Verschlüsselung (Transport Layer Security 1.3) über HTTPS. Erkennbar ist dies an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

 

Datenschutzhinweise

Openlaw GmbH – beglaubigt.de

Stand: April 2026

Vorwort

Die Openlaw GmbH (im Folgenden: "beglaubigt.de", "wir" oder "uns") nimmt den Schutz Ihrer personenbezogenen Daten ernst und möchte Sie an dieser Stelle über die Verarbeitung personenbezogener Daten in unserem Unternehmen informieren.

Im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit sind uns durch die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: "DS-GVO") Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Personen sicherzustellen. Soweit wir alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO).

Diese Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil (A. Allgemeines) sowie einem besonderen Teil für den Webseitenbesuch (B. Besuch der Webseite) und einem produktspezifischen Teil für die von beglaubigt.de angebotenen Dienstleistungen (C. Produktspezifische Verarbeitungen).

 

A. Allgemeines

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen diesen Datenschutzhinweisen folgende Begriffsbestimmungen zugrunde:

–  "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

–  "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter Verfahren.

–  "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

–  "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. IT-Dienstleister).

–  "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person außer dem Betroffenen, dem Verantwortlichen und dem Auftragsverarbeiter.

–  "Einwilligung" (Art. 4 Nr. 11 DS-GVO) ist jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

(2) Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO ist:

 

Openlaw GmbH

Franz-Joseph-Str. 11

80801 München

Deutschland

Telefon: +49 (0) 89 380 38 332

E-Mail: info@beglaubigt.de

Website: https://beglaubigt.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte dem Impressum auf unserer Internetseite unter https://beglaubigt.de/impressum.

Vertreten durch die Geschäftsführer: Felix Gerlach und Alexander Sporenberg

 

(3) Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

 

Openlaw GmbH – Datenschutz

Franz-Joseph-Str. 11, 80801 München

E-Mail: info@beglaubigt.de

 

(4) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist grundsätzlich jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn sie unter einen der folgenden Rechtfertigungstatbestände fällt:

–  Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich in die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt hat.

–  Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

–  Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. gesetzliche Aufbewahrungspflichten).

–  Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die schutzwürdigen Interessen des Betroffenen überwiegen.

Für besondere Kategorien personenbezogener Daten (Art. 9 DS-GVO), die im Rahmen der Bearbeitung von Beglaubigungs-, Legalisierungs- oder Übersetzungsaufträgen in den eingereichten Dokumenten enthalten sein können (z. B. Angaben zur Staatsangehörigkeit, Geburtsdaten, Gesundheitsdaten), erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. b DS-GVO (Verarbeitung im Rahmen der Vertragserfüllung), soweit dies für die Erbringung der beauftragten Leistung erforderlich ist, sowie auf Grundlage von Art. 9 Abs. 2 lit. a DS-GVO (ausdrückliche Einwilligung), sofern im Einzelfall eine gesonderte Einwilligung eingeholt wird.

Soweit die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf dort gespeicherte Informationen erforderlich ist, richtet sich dies nach § 25 TTDSG.

 

(5) Datenlöschung und Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen (insbesondere § 257 HGB: 6 bzw. 10 Jahre; § 147 AO). Nach Wegfall des Zwecks oder Ablauf der Aufbewahrungsfrist werden die Daten routinemäßig gelöscht oder gesperrt.

Alle Daten werden grundsätzlich auf Servern in Deutschland gespeichert. Unsere IT-Infrastruktur wird Ende-zu-Ende verschlüsselt (TLS 1.3 in Transit / AES-256 at Rest) in ISO-27001-zertifizierten Rechenzentren in Deutschland betrieben.

 

(6) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Zu diesen Maßnahmen gehören insbesondere:

–  TLS 1.3-Verschlüsselung für die Datenübertragung,

–  AES-256-Verschlüsselung für gespeicherte Daten,

–  Betrieb in ISO-27001-zertifizierten Rechenzentren in Deutschland,

–  tägliche Off-Site-Backups,

–  verpflichtende Zwei-Faktor-Authentifizierung sowie

–  regelmäßige externe Penetrationstests.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

(7) Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsbetriebs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Zahlungsabwicklung, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden gemäß Art. 28 DS-GVO vertraglich zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

 

(8) Weitergabe personenbezogener Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Stellen weitergegeben werden, die sich außerhalb des Europäischen Wirtschaftsraums (EWR) befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung vertraglicher und geschäftlicher Verpflichtungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DS-GVO jeweils i.V.m. Art. 44 ff. DS-GVO).

Soweit Drittländer kein durch die Europäische Kommission per Angemessenheitsbeschluss anerkanntes Datenschutzniveau bieten (Liste der Angemessenheitsbeschlüsse unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), sichern wir ein angemessenes Schutzniveau durch den Abschluss von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DS-GVO oder durch sonstige geeignete Garantien ab. Für Übermittlungen in die USA stützen wir uns, soweit anwendbar, auf den Angemessenheitsbeschluss der Kommission vom 10.07.2023 zum EU-US Data Privacy Framework.

 

(9) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir verwenden die von Ihnen erhobenen personenbezogenen Daten nicht für Verfahren zur automatisierten Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DS-GVO.

 

(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie besteht keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Dienstleistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die hierfür erforderlichen Daten nicht bereitstellen. Auf etwaige Einschränkungen werden Sie im Einzelfall gesondert hingewiesen.

 

(11) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer gesetzlichen oder behördlichen Verpflichtung unterliegen, rechtmäßig verarbeitete personenbezogene Daten an Dritte, insbesondere öffentliche Stellen, weiterzugeben (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

 

(12) Ihre Rechte als betroffene Person

Ihre Rechte als Betroffener können Sie uns gegenüber unter den unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben insbesondere das Recht:

–  gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

–  gemäß Art. 16 DS-GVO die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

–  gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit deren Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder aus einem sonstigen gesetzlichen Grund erforderlich ist;

–  gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen;

–  gemäß Art. 20 DS-GVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);

–  gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO beruht;

–  gemäß Art. 7 Abs. 3 DS-GVO eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen; sowie

–  gemäß Art. 77 DS-GVO eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen. Zuständige Aufsichtsbehörde für die Openlaw GmbH ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, E-Mail: poststelle@lda.bayern.de.

 

(13) Änderungen dieser Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden diese Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über wesentliche Änderungen werden Sie auf unserer Webseite unter https://beglaubigt.de/datenschutz informiert. Diese Datenschutzhinweise haben den Stand von April 2026.

 

B. Besuch der Webseite

(1) Erläuterung der Funktion

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie unter https://beglaubigt.de samt den dazugehörigen Unterseiten (nachfolgend: "Webseite"). Bei einem Besuch unserer Webseite werden personenbezogene Daten von Ihnen verarbeitet.

 

(2) Verarbeitete personenbezogene Daten

a) Protokolldaten (Server-Logfiles)

Wenn Sie unsere Webseite besuchen, werden auf unserem Webserver automatisch Protokolldaten erhoben und temporär gespeichert. Diese umfassen:

–  die Seite, von der aus die Seite angefordert wurde (Referrer-URL),

–  Name und URL der angeforderten Seite,

–  Datum und Uhrzeit des Aufrufs,

–  Typ, Sprache und Version des verwendeten Webbrowsers,

–  IP-Adresse des anfragenden Rechners (anonymisiert),

–  übertragene Datenmenge,

–  Betriebssystem sowie

–  Zugriffsstatus / HTTP-Statuscode.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an der Sicherheit und Stabilität der Webseite). Speicherdauer: 7 Tage, danach automatische Löschung.

 

b) Kontaktformulardaten

Bei Nutzung unserer Kontaktformulare werden die dadurch übermittelten Daten verarbeitet (insbesondere Name, Vorname, E-Mail-Adresse, Betreff und Nachricht sowie Zeitpunkt der Übermittlung).

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen). Speicherdauer: 6 Monate nach Abschluss der Korrespondenz, sofern kein Vertragsverhältnis entsteht; andernfalls nach Maßgabe der gesetzlichen Aufbewahrungsfristen.

 

c) Registrierungsdaten

Für die Registrierung und Nutzung unserer Plattform erheben wir die erforderlichen personenbezogenen Daten (insbesondere Name, E-Mail-Adresse, Passwort) sowie den Zeitpunkt der Registrierung.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragsanbahnung und -erfüllung). Speicherdauer: Für die Dauer des Nutzerverhältnisses, danach nach Maßgabe der gesetzlichen Aufbewahrungsfristen.

 

d) Newsletterdaten

Wenn Sie unseren Newsletter abonnieren, erheben wir Ihre E-Mail-Adresse sowie Datum und Uhrzeit der Anmeldung und Bestätigung. Wir verwenden das Double-Opt-In-Verfahren, um die Anmeldung zu verifizieren.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den in jedem Newsletter enthaltenen Abmeldelink klicken oder uns eine E-Mail an info@beglaubigt.de senden. Speicherdauer: Bis zum Widerruf der Einwilligung.

 

(3) Einsatz von Cookies und Tracking-Diensten

a) Allgemeines zu Cookies

Auf unserer Webseite setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen übermitteln. Wir unterscheiden:

–  Technisch notwendige Cookies: Erforderlich für den Betrieb der Webseite; Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG.

–  Performance Cookies: Erfassen Informationen zur Webseitennutzung; Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung).

–  Advertising / Targeting Cookies: Dienen der interessengerechten Werbung; Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung). Speicherdauer: maximal 13 Monate.

Jede Verwendung von Cookies, die nicht technisch notwendig ist, setzt Ihre ausdrückliche, aktive Einwilligung (Opt-In) voraus. Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie auf unserer Webseite.

 

b) Google Analytics

Soweit Sie Ihre Einwilligung erteilt haben, setzen wir Google Analytics ein, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies, um die Benutzung unserer Webseite zu analysieren. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU zuvor gekürzt wird.

Mit Google LLC haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO geschlossen. Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Kommission vom 10.07.2023 (EU-US Data Privacy Framework) sowie auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung). Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen oder das Browser-Add-on zur Deaktivierung von Google Analytics unter https://tools.google.com/dlpage/gaoptout installieren.

 

c) Google Ads (ehemals AdWords) und Google Remarketing

Soweit Sie Ihre Einwilligung erteilt haben, nutzen wir Google Ads Conversion-Tracking und Google Remarketing der Google LLC. Dabei werden Cookies eingesetzt, die uns ermöglichen, die Wirksamkeit unserer Werbeanzeigen zu messen und Ihnen interessenbezogene Werbung anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung). Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Kommission vom 10.07.2023 sowie auf Basis von Standardvertragsklauseln. Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen.

 

d) Google Web Fonts

Wir verwenden Google Web Fonts der Google LLC zur einheitlichen Darstellung von Schriftarten. Beim Aufruf unserer Webseite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache. Soweit Ihr Browser Google Web Fonts nicht unterstützt, wird eine Standardschrift verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse an der einheitlichen Darstellung). Weitere Informationen: https://developers.google.com/fonts/faq sowie https://www.google.com/policies/privacy/.

 

e) Eingebettete YouTube-Videos

Auf unserer Webseite können YouTube-Videos eingebettet sein, die von YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (Tochtergesellschaft der Google LLC) betrieben werden. Beim Aufruf einer Seite mit eingebettetem YouTube-Video wird eine Verbindung zu YouTube-Servern hergestellt.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung, sofern nicht im erweiterten Datenschutzmodus eingebettet). Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen.

 

(4) Übermittlung personenbezogener Daten an Dritte

Folgende Kategorien von Empfängern erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

–  Technische Dienstleister für den Betrieb und die Wartung unserer Webseite und Plattform (als Auftragsverarbeiter gemäß Art. 28 DS-GVO); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

–  Zahlungsdienstleister (Stripe Payments Europe, Ltd.); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

–  Staatliche Stellen und Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c DS-GVO.

–  Sonstige zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Rechtsberater, Wirtschaftsprüfer); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Darüber hinaus geben wir Ihre Daten nur weiter, wenn Sie hierzu nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrücklich eingewilligt haben.

 

(5) Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigte Interessen) erfolgt. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Ihren Widerspruch richten Sie bitte an: info@beglaubigt.de.

 

C. Produktspezifische Verarbeitungen

(1) Digitales Beglaubigungsprodukt

a) Beschreibung der Verarbeitung

Im Rahmen des digitalen Beglaubigungsprodukts unterstützen wir Sie bei der Vorbereitung und Durchführung von Beglaubigungs- und Legalisierungsaufträgen. Hierzu erheben, verarbeiten und übermitteln wir personenbezogene Daten, die für die Erbringung der Dienstleistung erforderlich sind.

 

b) Verarbeitete Datenkategorien

Wir verarbeiten insbesondere folgende Datenkategorien:

–  Identifikationsdaten (Name, Vorname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Adresse),

–  Kontaktdaten (E-Mail-Adresse, Telefonnummer),

–  Dokumenteninhalte der zur Beglaubigung oder Legalisierung eingereichten Dokumente. Diese Dokumente können besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DS-GVO enthalten (z. B. Angaben zu Gesundheit, Herkunft oder religiöser Zugehörigkeit),

–  Zahlungsdaten (werden an Stripe weitergeleitet),

–  Auftragsdaten und Kommunikationsdaten.

 

c) Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Erbringung der von Ihnen beauftragten Plattformleistungen sowie zur Vermittlung des Auftrags an den geeigneten Notar. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Für besondere Kategorien personenbezogener Daten, die in den eingereichten Dokumenten enthalten sind, stützen wir uns auf Art. 9 Abs. 2 lit. b DS-GVO (Verarbeitung für Zwecke des Beschäftigungsverhältnisses oder des Sozialschutzes, soweit einschlägig) sowie Art. 9 Abs. 2 lit. a DS-GVO (ausdrückliche Einwilligung), die durch das aktive Hochladen der Dokumente und die Zustimmung zu diesen Datenschutzhinweisen erteilt wird.

 

d) Weitergabe an Notare

Zur Durchführung des Beglaubigungs- oder Legalisierungsauftrags werden die für die Bearbeitung erforderlichen personenbezogenen Daten und Dokumente an den jeweils vermittelten Notar weitergegeben. Der Notar ist für diese Datenverarbeitung eigenverantwortlicher Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO und unterliegt den für ihn geltenden Berufs- und Datenschutzvorschriften.

Rechtsgrundlage der Datenweitergabe: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Die Datenweitergabe erfolgt ausschließlich in dem Umfang, der für die Durchführung des Auftrags erforderlich ist.

 

e) Speicherdauer

Wir speichern die im Rahmen des Beglaubigungsprodukts verarbeiteten Daten für die Dauer des Vertragsverhältnisses sowie darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gemäß §§ 257 HGB, 147 AO).

 

(2) Übersetzungsprodukt

a) Beschreibung der Verarbeitung

Im Rahmen des Übersetzungsprodukts unterstützen wir Sie bei der Vorbereitung und Durchführung von Übersetzungsaufträgen, gegebenenfalls einschließlich einer anschließenden notariellen Beglaubigung der Übersetzung. Hierzu erheben, verarbeiten und übermitteln wir personenbezogene Daten, die für die Erbringung der Dienstleistung erforderlich sind.

 

b) Verarbeitete Datenkategorien

Wir verarbeiten insbesondere folgende Datenkategorien:

–  Identifikationsdaten (Name, Vorname, Adresse, ggf. weitere in den Ausgangsdokumenten enthaltene Identifikationsdaten),

–  Kontaktdaten (E-Mail-Adresse, Telefonnummer),

–  Dokumenteninhalte der zur Übersetzung eingereichten Dokumente. Diese Dokumente können besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DS-GVO enthalten (z. B. Angaben zu Gesundheit, Herkunft oder religiöser Zugehörigkeit),

–  Zahlungsdaten (werden an Stripe weitergeleitet),

–  Auftragsdaten und Kommunikationsdaten.

 

c) Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zur Erbringung der von Ihnen beauftragten Plattformleistungen sowie zur Vermittlung des Auftrags an den geeigneten Partnerübersetzer und ggf. Notar. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Für besondere Kategorien personenbezogener Daten stützen wir uns auf Art. 9 Abs. 2 lit. b DS-GVO sowie Art. 9 Abs. 2 lit. a DS-GVO, die durch das aktive Hochladen der Dokumente und die Zustimmung zu diesen Datenschutzhinweisen erteilt wird.

 

d) Weitergabe an Partnerübersetzer und Notare

Zur Durchführung des Übersetzungsauftrags werden die für die Bearbeitung erforderlichen personenbezogenen Daten und Dokumente an den jeweils vermittelten Partnerübersetzer weitergegeben. Soweit eine notarielle Beglaubigung der Übersetzung erforderlich ist, werden die entsprechenden Daten zusätzlich an den zuständigen Notar weitergeleitet.

Partnerübersetzer und Notare sind für ihre jeweilige Datenverarbeitung eigenverantwortliche Verantwortliche im Sinne des Art. 4 Nr. 7 DS-GVO und unterliegen den für sie geltenden Berufs- und Datenschutzvorschriften.

Rechtsgrundlage der Datenweitergabe: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Die Datenweitergabe erfolgt ausschließlich in dem Umfang, der für die Durchführung des Auftrags erforderlich ist.

 

e) Speicherdauer

Wir speichern die im Rahmen des Übersetzungsprodukts verarbeiteten Daten für die Dauer des Vertragsverhältnisses sowie darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gemäß §§ 257 HGB, 147 AO).

 

(3) Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung für alle kostenpflichtigen Leistungen erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Im Rahmen des Zahlungsvorgangs werden die erforderlichen Zahlungsdaten (z. B. Kreditkartendaten, Bankverbindung) direkt an Stripe übermittelt. beglaubigt.de speichert keine vollständigen Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung). Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter https://stripe.com/de/privacy.

 

(4) SSL-Verschlüsselung

Unsere Webseite und Plattform nutzen zur Sicherung der Datenübertragung dem aktuellen Stand der Technik entsprechende TLS-Verschlüsselung (Transport Layer Security 1.3) über HTTPS. Erkennbar ist dies an dem Schloss-Symbol in der Adresszeile Ihres Browsers.