Rechtliches DSGVO

Datenschutzerklärung

Stand Mai 2026 · Informationen gemäß Art. 13, 14 DSGVO

info This privacy notice is provided in German only, in accordance with German data-protection law (Art. 13, 14 GDPR).

mail Fragen zum Datenschutz? privacy@legalian.io

Wer ist verantwortlich?

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Firma
Legalian GmbH
Straße / Nr.
Wolfratshauserstraße 50A
PLZ / Ort
82049 Pullach i. Isartal
Land
Deutschland
Website
legalian.io

2. Datenschutzbeauftragter

Bei Fragen zum Datenschutz wenden Sie sich bitte an unsere datenschutzrechtlich verantwortliche Person:

Organisation
heyData GmbH
Anschrift
Schützenstraße 5, 10117 Berlin

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer und Kunden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung gesetzlich erlaubt ist.

3.2 Rechtsgrundlagen

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrags dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
  • Zur Erfüllung einer rechtlichen Verpflichtung gilt Art. 6 Abs. 1 lit. c DSGVO.
  • Überwiegen unsere berechtigten Interessen, so gilt Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft.

4. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Abrufs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (aufgerufene Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browser-Typ und -Version
  • Betriebssystem und dessen Oberfläche
Zweck und Rechtsgrundlage
Die vorübergehende Speicherung der Daten in Server-Logfiles ist für den technischen Betrieb der Website erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Webbetriebs).
Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. IP-Adressen werden nach spätestens 7 Tagen gelöscht.

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Firmenname, Nachricht und ggf. weitere Angaben) bei uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen.

Zweck
Bearbeitung Ihrer Kontaktanfrage und Korrespondenz, ggf. Anbahnung oder Abschluss eines Vertrags.
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer
Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine vertragliche Pflicht zur weiteren Aufbewahrung besteht. Handelsrechtliche und steuerrechtliche Aufbewahrungsfristen (6-10 Jahre) bleiben unberührt.

6. Kundendaten und Plattformnutzung

Im Rahmen der Nutzung unserer KYC/AML-Plattform verarbeiten wir Daten von Ansprechpartnern bei unseren Geschäftskunden (Name, berufliche Kontaktdaten, Zugangsdaten zum Portal). Darüber hinaus verarbeiten Kunden über unsere Plattform Daten ihrer eigenen Klienten. Legalian tritt in diesem Zusammenhang als Auftragsverarbeiter gemäß Art. 28 DSGVO auf; die datenschutzrechtliche Verantwortlichkeit für diese Daten verbleibt beim jeweiligen Kunden (Auftraggeber).

Zweck
Vertragserfüllung, Bereitstellung und Betrieb der Plattform sowie gesetzliche Compliance-Pflichten (GwG, AMLA-Verordnung).
Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Speicherdauer
Für die Dauer des Vertragsverhältnisses und anschließend gemäß den gesetzlichen Aufbewahrungspflichten (bis zu 10 Jahre nach Geldwäschegesetz).

7. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn:

  • Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung eines Vertrags erforderlich ist,
  • eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO besteht,
  • dies nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen der betroffenen Person entgegenstehen.

Wir setzen Dienstleister (Auftragsverarbeiter) für Hosting, Infrastruktur und Betrieb der Plattform ein. Diese Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet. Eine Weitergabe an Dritte außerhalb dieser Zwecke ohne Einwilligung findet nicht statt.

8. Datenübertragung in Drittstaaten

Daten werden grundsätzlich innerhalb der EU / des EWR verarbeitet. Sofern Dienstleister in Drittstaaten eingesetzt werden, erfolgt dies auf Basis von Angemessenheitsbeschlüssen der EU-Kommission (Art. 45 DSGVO), Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder anderer geeigneter Garantien.

9. Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Technisch notwendige Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungsgemäßen Betrieb der Website) gesetzt und erfordern keine gesonderte Einwilligung.

Soweit wir darüber hinaus Analyse- oder Marketing-Cookies einsetzen, holen wir Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

10. Rechte der betroffenen Personen

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

Auskunftsrecht - Art. 15 DSGVO

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

Recht auf Berichtigung - Art. 16 DSGVO

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung - Art. 17 DSGVO

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein gesetzlicher Aufbewahrungsgrund entgegensteht.

Recht auf Einschränkung der Verarbeitung - Art. 18 DSGVO

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit - Art. 20 DSGVO

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

Widerspruchsrecht - Art. 21 DSGVO

Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen, sofern keine zwingenden schutzwürdigen Gründe überwiegen.

Recht auf Widerruf der Einwilligung - Art. 7 Abs. 3 DSGVO

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht - Art. 77 DSGVO

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@legalian.io

gavel

Zuständige Aufsichtsbehörde

Zuständig für Bayern ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen unbeabsichtigte oder rechtswidrige Vernichtung, Verlust, Veränderung, unberechtigte Weitergabe oder unberechtigten Zugang zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung von Daten zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt (TLS/HTTPS).

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter legalian.io/datenschutz abgerufen und ausgedruckt werden.

support_agent Fragen zum Datenschutz? Schreiben Sie uns: privacy@legalian.io
Stand: Mai 2026
arrow_upward