Datenschutzerklärung – top.legal Applikation

DatenschutzhinweisStand: Juni 2026DSGVO-konformHosting: DeutschlandISO 27001 · ISO 42001

Diese Erklärung gilt für die Nutzung der top.legal SaaS-Plattform unter app.top.legal und richtet sich an Nutzerinnen und Nutzer der Plattform. Sie ergänzt den zwischen top.legal und dem jeweiligen Unternehmenskunden geschlossenen Auftragsverarbeitungsvertrag (AVV).

Verantwortliche Stelle und Datenschutzkontakt

Verantwortliche Stelle

top.legal GmbH

Klenzestraße 99, 81675 München, Deutschland

Telefon: +49 89 262 00 609

E-Mail: datenschutz@top.legal

Datenschutzkontakt

top.legal GmbH – Datenschutzkontakt

Klenzestraße 99, 81675 München

E-Mail: datenschutz@top.legal

Datenschutzrechtliche Anfragen an top.legal richten Sie bitte an die zuständige interne Stelle über die oben genannte E-Mail-Adresse.

Zuständige Aufsichtsbehörde

Bayerischer Landesbeauftragter für den Datenschutz (BayLfD)

Postfach 22 12 19, 80502 München

www.datenschutz-bayern.de

Sie haben gemäß Art. 77 DSGVO das Recht, sich jederzeit bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zweck und Rechtsgrundlage der Verarbeitung

top.legal verarbeitet Ihre personenbezogenen Daten als Auftragsverarbeiter im Auftrag Ihres Arbeitgebers bzw. des Unternehmens, das die top.legal Plattform lizenziert hat (nachfolgend „Auftraggeber“). Der Auftraggeber ist datenschutzrechtlich Verantwortlicher für die Inhalte, die Sie in der Plattform verarbeiten.

Für die technische Bereitstellung der Plattform und die damit verbundene Verarbeitung von Nutzungsdaten ist top.legal eigenständig verantwortlich. Die Rechtsgrundlagen sind:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung der Plattform gegenüber dem Auftraggeber)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Betrieb, Sicherheit und Verbesserung der Plattform, Fehlerbehebung)
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen

Verarbeitete Datenkategorien

Personenstammdaten

Anrede, Name, Vorname, Anschrift, Titel – erfasst bei der Registrierung oder Einladung durch den Auftraggeber.

Kommunikationsdaten

E-Mail-Adresse, Telefonnummer – für die Nutzerkommunikation, Benachrichtigungen und den Support.

Vertragsstammdaten

Vertragsbeziehungen und Produkt- bzw. Vertragsinteressen, die im Rahmen der Nutzung der Plattform erfasst und verwaltet werden.

Technische Nutzungsdaten

Login-Zeitpunkt, IP-Adresse, verwendetes Gerät, Browser, Standort, MAC-Adresse sowie Informationen zur genutzten Produktversion – diese Daten werden automatisch beim Zugriff auf die Plattform erhoben und dienen dem sicheren Betrieb sowie der Fehlerbehebung.

Inhalte in der Plattform

Dokumente, Verträge und sonstige Inhalte, die Sie in die Plattform hochladen oder dort erstellen, können personenbezogene Daten Dritter enthalten (z. B. Vertragspartner, Mandanten). Für diese Inhalte ist der Auftraggeber datenschutzrechtlich verantwortlich; top.legal verarbeitet sie ausschließlich als Auftragsverarbeiter gemäß dem abgeschlossenen AVV.

Betroffenengruppen

Mitarbeiterinnen und Mitarbeiter des Auftraggebers, die die top.legal Plattform nutzen
Mandanten und Geschäftskunden des Auftraggebers, deren Daten in der Plattform erfasst und verwaltet werden

Speicherdauer und Löschung

top.legal speichert Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Vertragszwecke erforderlich ist oder wie gesetzliche Aufbewahrungspflichten bestehen.

Nach Beendigung des Hauptvertrags zwischen top.legal und dem Auftraggeber werden alle Daten auf Anforderung des Auftraggebers zurückgegeben oder gelöscht. Die jeweils geltenden Fristen und das Verfahren sind im top.legal Löschkonzept dokumentiert: www.top.legal/loeschkonzept

Technische Nutzungsdaten (Logfiles) werden nach spätestens 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Subunternehmer (genehmigte Auftragsverarbeiter)

top.legal setzt für den Betrieb der Plattform die nachfolgend aufgeführten Subunternehmer ein. Mit allen Subunternehmern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Sämtliche Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Übermittlung personenbezogener Daten in Drittländer findet grundsätzlich nicht statt. Soweit Subunternehmer konzernintern Sub-Auftragsverarbeiter in Drittländern einsetzen, bestehen zusätzlich Standardvertragsklauseln der Europäischen Kommission (SCCs) als ergänzende Schutzmaßnahme.

Unternehmen	Zweck	Sitz / Hosting	Transfer
Amazon Web Services EMEA SARL (AWS)	Plattformbetrieb (app.top.legal), automatisierter E-Mail-Versand, Datenspeicherung; KI-gestützte Vertragsanalyse (AWS Bedrock)	Frankfurt, Deutschland (eu-central-1)AWS EMEA SARL, Luxemburg	EWRSCCs erg.
HubSpot Ireland Limited	Verwaltung der Nutzerdaten für Support-Anfragen (keine Endkundendaten)	2nd Floor, 30 North Wall Quay, Dublin 1, Irland (EU)	EWRSCCs erg.
Google Germany GmbH	Versand transaktionaler E-Mails (Nutzerbenachrichtigungen); KI-gestützte Vertragsanalyse	ABC-Straße 19, 20354 Hamburg, Deutschland (EU)	EWRSCCs erg.
PostHog GmbH	Fehler-Tracking (Error Logs, Stacktraces) und Produktanalyse (Nutzerverhalten, pseudonymisiert)	Oskar-von-Miller-Ring 20, 80333 MünchenHosting: Frankfurt (eu-central-1)	EWRSCCs erg.
Crisp IM SAS	Echtzeit-Kundensupport (Live-Chat innerhalb der Applikation)	2 Boulevard de Launay, 44100 Nantes, Frankreich (EU)	EWRSCCs erg.
Product Fruits s.r.o.	User-Onboarding, webbasierte Plattformfunktionen, transaktionale E-Mails im Rahmen des Onboardings	Rozdělovská 1999/7, 169 00 Praha 6, Tschechische Republik (EU)Hosting: AWS Irland (EU)	EWRSCCs erg.
SatisMeter s.r.o.	Erfassung von Nutzerfeedback und Bewertung von Plattformfunktionen	Česká 1113/1, Prague 5, 158 00, Tschechische Republik (EU)	EWR

Die jeweils aktuelle Liste der genehmigten Subunternehmer ist im AVV unter www.top.legal/avv-saas (Anlage 1) abrufbar. Änderungen werden dem Auftraggeber rechtzeitig mitgeteilt.

Anonymisierung

top.legal ist berechtigt, die im Rahmen der Plattformnutzung verarbeiteten personenbezogenen Daten zu anonymisieren. Vollständig anonymisierte Daten – bei denen ein Rückschluss auf einzelne Personen ausgeschlossen ist – kann top.legal für eigene Zwecke wie statistische Auswertungen, Benchmarking, Produktverbesserungen und Produktneuentwicklungen verarbeiten und nutzen.

Ihre Rechte als betroffene Person

Art. 15 DSGVO

Recht auf Auskunft

Art. 16 DSGVO

Recht auf Berichtigung

Art. 17 DSGVO

Recht auf Löschung

Art. 18 DSGVO

Recht auf Einschränkung der Verarbeitung

Art. 20 DSGVO

Recht auf Datenübertragbarkeit

Art. 21 DSGVO

Recht auf Widerspruch

Soweit die Verarbeitung Ihrer Daten im Rahmen der inhaltlichen Plattformnutzung (z. B. Vertragsdaten) erfolgt, richten Sie Ihre Anfragen bitte primär an den Auftraggeber (Ihr Arbeitgeber bzw. das lizenzierende Unternehmen), da dieser datenschutzrechtlich Verantwortlicher für diese Inhalte ist.

Für Anfragen zu den von top.legal eigenständig verarbeiteten Nutzungsdaten: datenschutz@top.legal

Das Beschwerderecht bei der Aufsichtsbehörde ist in Abschnitt 02 beschrieben.

Technische und organisatorische Maßnahmen

top.legal trifft umfassende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zum Schutz Ihrer Daten, einschließlich Maßnahmen zur Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeits- und Trennungskontrolle.

Die jeweils aktuell geltenden TOMs sind einsehbar unter: www.top.legal/toms

ISO/IEC 42001 zertifiziertISO 27001 zertifiziertHosting Deutschland

Änderungsvorbehalt

top.legal behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen oder Änderungen der Plattform anzupassen. Änderungen werden Nutzern rechtzeitig über die Plattform oder per E-Mail mitgeteilt. Die aktuelle Version ist stets in der Plattform und unter www.top.legal/datenschutz abrufbar.

Stand: Juni 2026 · top.legal GmbH · München