Diese Richtlinie wird gemäß der Verordnung (EU) 2016/679 (DSGVO), dem Organgesetz 3/2018 (LOPDGDD) und dem Gesetz 34/2002 (LSSI-CE) herausgegeben. Verantwortlich für die Verarbeitung ist BUFETE TRIBUTARIO DE BALEARES S.L. (CIF B57241762) mit Sitz in Pasaje Galerías Jaime III, 2 – 7E, 07012, Palma (Illes Balears) und Kontakt-E-Mail bufete@bufetecaldentey.com. Der Anwendungsbereich umfasst die Verarbeitung von Daten, die sich aus der Nutzung von bufetecaldentey.com (die „Website”) ergeben.

1. Kategorien der verarbeiteten Daten

• Identifizierende Daten: Vor- und Nachname.

• Kontaktdaten: E-Mail, Telefon.

• Daten, die in Mitteilungen und angehängten Dokumenten enthalten sind, die über Formulare oder per E-Mail übermittelt werden.

• Navigations- und Nutzungsdaten: IP-Adresse, Gerätekennungen, besuchte Seiten, Interaktionszeiten und Cookies gemäß der Cookie-Richtlinie.

• Daten aus Unternehmensprofilen in sozialen Netzwerken, wenn der Nutzer mit diesen interagiert (z. B. „Likes”, Kommentare oder Nachrichten).

2. Zwecke der Verarbeitung

• Bearbeitung von Anfragen und Einleitung/Verwaltung der Kommunikation auf Wunsch des Nutzers.

• Vorvertragliche Maßnahmen anwenden oder Verträge über die Erbringung von Rechtsdienstleistungen ausführen.

• Erfüllung gesetzlicher Verpflichtungen (Steuer-, Buchhaltungs-, Geldwäschebekämpfung, Verfahrensvorschriften usw.).

• Analyse der Nutzung der Website und Verbesserung ihrer Funktionsweise durch analytische Cookies (nur mit Zustimmung).

• Die Sicherheit der digitalen Umgebung gewährleisten und betrügerische Aktivitäten oder Missbrauch verhindern.

3. Rechtsgrundlagen (Art. 6 RGPD)

• Einwilligung der betroffenen Person zum Versand von Anfragen und gegebenenfalls zu nicht technischen Cookies.

• Erfüllung des Vertrags oder vorvertraglicher Maßnahmen, wenn die Beratung zu einer beruflichen Beziehung führt.

• Erfüllung der für die Kanzlei geltenden gesetzlichen Verpflichtungen.

• Berechtigtes Interesse an der Verwaltung und Sicherheit der Website und an der Verbesserung der Dienste, abgewogen nach den angemessenen Erwartungen des Nutzers.

4. Empfänger und Verantwortliche für die Verarbeitung

Es werden keine Daten an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder für die ordnungsgemäße Erbringung von Dienstleistungen (Hosting, Wartung, Analyse, Support) erforderlich. Diese Dritten handeln als Auftragsverarbeiter gemäß Art. 28 RGPD mit eingeschränktem Zugriff und unterliegen der Geheimhaltungspflicht.

5. Internationale Überweisungen

Im Allgemeinen sind diese nicht vorgesehen. Bei Verwendung von Tools außerhalb des EWR werden angemessene Garantien (Standardvertragsklauseln, Zertifizierungen oder gleichwertige Mechanismen) und gegebenenfalls Folgenabschätzungen und ergänzende Maßnahmen umgesetzt.

6. Aufbewahrungsfristen

• Webanfragen und Kommunikation: bis zu 12 Monate nach Abschluss, sofern sie nicht zu professionellen Dienstleistungen führen.

• Kundenakten: während der Dauer der Geschäftsbeziehung und nach deren Beendigung gemäß den geltenden Verjährungsfristen (in der Regel 5–6 Jahre für handelsrechtliche/buchhalterische Verpflichtungen).

• Steuer-/Buchhaltungsdaten: 6 Jahre (Art. 30 CCom).

• Aufzeichnungen über Einwilligungen und die Wahrung von Rechten: während der zur Nachweisführung erforderlichen Fristen.

• Cookies: wie in der Cookie-Richtlinie angegeben.

7. Rechte der betroffenen Personen

Der Nutzer kann seine Rechte auf Zugang, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung, Übertragbarkeit und Nichtunterwerfung unter automatisierte Entscheidungen ausüben, indem er sich an bufete@bufetecaldentey.com wendet. Ebenso kann er erteilte Einwilligungen jederzeit widerrufen und eine Beschwerde bei der spanischen Datenschutzbehörde (www.aepd.es) einreichen.

8. Sicherheitsmaßnahmen

Die Kanzlei wird geeignete technische und organisatorische Maßnahmen ergreifen (Zugangskontrollen, Verschlüsselung, soweit möglich, Verwaltung von Sicherungskopien, interne Vertraulichkeitsrichtlinien, Protokollierung von Vorfällen und Reaktionsverfahren).

9. Aktualisierungen der Richtlinie

Die Kanzlei kann diese Richtlinie aktualisieren, um Änderungen der Vorschriften, Kriterien der Aufsichtsbehörden oder Änderungen bei der Datenverarbeitung Rechnung zu tragen. Die jeweils gültige Fassung ist die auf der Website veröffentlichte Version.