Datenschutzerklärung

I. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Diese Informationen zum Datenschutz gelten für die Datenverarbeitung durch:

Verantwortlicher

Schlun & Elseven Rechtsanwälte PartG mbB
(im Folgenden: Kanzlei)
Von-Coels-Str. 214
52080 Aachen
info@se-legal.de
Tel: +49 (0) 241 4757140
Fax: +49 (0) 241 47571469

Datenschutzbeauftragter

DataCo GmbH
Nymphenburger Str. 86
80636 München
info@dataguard.de
www.dataguard.de
Tel: +49 (0) 89 452459 900

II. Rechtsgrundlagen der vorliegenden Datenschutzerklärung

Unsere Kanzlei verarbeitet personenbezogene Daten unter Berücksichtigung der in der Datenschutzgrundverordnung (DSGVO) und in dem Bundesdatenschutzgesetz (BDSG) sowie indem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) normierten Vorschriften zum Datenschutz. Personenbezogene Daten sind im Sinne der genannten Verordnung (Art. 4 Nr. 1 DSGVO) Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung Ihrer Daten erfolgt unsererseits, sofern

  • Sie in diese eingewilligt haben (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO),
  • diese zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO),
  • diese zur Erfüllung einer vertraglichen Pflicht erforderlich ist (Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO) oder
  • sie zur Wahrung der berechtigten Interessen unserer Kanzlei oder eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO).

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den zuvor aufgeführten Zwecken findet dementsprechend nicht statt.

III. Erhebung und Speicherung von personenbezogenen Daten: Art der Daten und Verwendungszweck

1. Beim Besuch der Website

Beim Aufrufen unserer Website https://se-legal.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden vorübergehend in einem sogenannten Logfile gespeichert. Dabei werden folgende Informationen ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • Die IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Die Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • Der verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Gewährleistung und Auswertung der Systemsicherheit und -stabilität

Die Rechtsgrundlage für die Datenverarbeitung bildet Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Wir setzen darüber hinaus Cookies sowie Analysedienste ein. Nicht zwingend für die Funktionalität der Webseite notwendige Cookies werden erst nach Ihrer Zustimmung gesetzt. Nähere Erläuterungen dazu finden Sie unter den Punkten IV und V dieser Datenschutzerklärung.

2. Bei der Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist u.a. die Angabe einer gültigen E-Mail-Adresse, des Vor- und Nachnamens und der Telefonnummer erforderlich. So wissen wir, von wem die Anfrage stammt und sind zudem in der Lage, diese beantworten zu können. Weitere Angaben können freiwillig gemacht werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt auf Basis eines berechtigten Interesses, gemäß Art. 6 Abs. 1 Buchst. f) DSGVO. Das berechtigte Interesse liegt in der nutzerfreundlichen Erfassung und Verarbeitung sowie Bearbeitung und Beantwortung Ihrer Anfrage.

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage bzw. Wegfall des verfolgten Zwecks der Kontaktaufnahme automatisch gelöscht. Sofern ein Mandatsverhältnis mit Ihnen zustande gekommen und der Verarbeitungszweck Ihrer Daten noch nicht entfallen ist, werden diese von uns weiterhin gespeichert. Dabei erfüllen wir die in Art. 5 Abs. 1 Buchst. b), c) und e) DSGVO entsprechenden Anforderungen zur Zweckbindung, Datenminimierung und Speicherbegrenzung. Genaueres zur Speicherdauer von personenbezogenen Daten finden Sie unter Punkt VII.

3. Bezahlung eines Termins

Sofern Sie einen kostenpflichtigen Termin bei Schlun & Elseven Rechtsanwälte buchen, erfassen wir auch Ihre Rechnungsinformationen und Ihre Rechnungsadresse, um Ihren Auftrag zur Buchung des Termins über unsere Website abzuschließen. Dabei verwenden wir auf unserer Webseite für die Abwicklung der Zahlungen Stripe, Inc., (“Stripe”) oder die digitale Bezahlplattform Paypal.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns und der Zahlungsabwicklung über die Dienstleister Stripe oder Paypal erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, da die Verarbeitung der Daten für die Bezahlung und damit zur Durchführung des Vertrages oder vorvertraglicher Maßnahmen erforderlich ist. Des Weiteren setzen wir die genannten Zahlungsdienstleister gem. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO ein, um Ihnen sichere Möglichkeiten zu Abwicklung Ihrer Zahlung bieten zu können.

a. Abwicklung der Bezahlung via Stripe

In Zusammenhang mit dem Zahlungsvorgang zur Buchung eines Termins kann Stripe Ihre Rechnungsdaten sowie -adresse erfassen. Die von Ihnen über Stripe zur Verfügung gestellten Informationen unterliegen den Datenschutzbestimmungen von Stripe (verfügbar unter https://stripe.com/de/privacy/).

Für die internationale Übermittlung von Daten hat Stripe Compliance-Maßnahmen umgesetzt, die auf den EU-Standardvertragsklauseln (SCCs) basieren. Diese bilden eine Garantie zum Schutz personenbezogener Daten, die in Drittländer transferiert werden (vgl. §§ 44 ff. DSGVO). Zudem wurde Stripe von einem PCI-zertifizierten Auditor geprüft und ist als PCI Service Provider Level 1 zertifiziert. Hierbei handelt es sich um die strengste im Online-Zahlungsverkehr mögliche Zertifizierungsebene. Durch die Nutzung hervorragender Sicherheitsverfahren gewährleistet Stripe ein hohes Maß an Sicherheit.

Stripe hält die Vorgaben der Datenschutzgrundverordnung ein und arbeitet stets daran, den Datenschutz und die -sicherheit garantieren zu können. Darüber hinaus liegt ein entsprechender Vertag zur Auftragsverarbeitung vor.

b. Abwicklung der Bezahlung via PayPal

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg. Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Vorliegend wird nur die zu zahlende Summe und die zur Identifizierung des Bezahlvorgangs notwendige IP-Adresse übermittelt. Um diesen Dienst zur Bezahlung nutzen zu können, meldet sich der Kunde selbstständig bei PayPal an oder nutzt die (begrenzte) Möglichkeit, die Bezahlplattform ohne ein PayPal-Konto zu nutzen. Die Datenschutzbestimmungen von PayPal akzeptiert der Kunde demnach bei der Anmeldung sowie dem Zugriff oder der Nutzung von Produkten, Dienstleistungen, Inhalten, Technologien, Funktionen etc.

4. Crisp

Wir bieten Ihnen bei Fragen sowie Anliegen jeglicher Art den unmittelbaren Kontakt mit einem Mitarbeiter unserer Kanzlei über einen Live-Chat an. Dazu verwenden wir die Live-Chat-Software von Crisp, betrieben von Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France. Dabei sammelt Crisp die Daten seiner Kunden (unsere Kanzlei) sowie deren Nutzer (Website-Besucher und Nutzer unserer Chatmöglichkeit). Ihre sowie unsere Daten werden von Crisp weder veräußert/weitergegeben noch zu Werbezwecken genutzt.

Es werden folgende Daten von Ihnen bei Crisp gespeichert, um unserer Kanzlei den Zugang zu diesen zu sichern:

  • E-Mail-Adresse sowie Telefonnummer (sofern angegeben),
  • ausgetauschte Nachrichten,
  • Datum und Uhrzeit der letzten Aktivität.

Die Informationen des Chat-Nutzers werden so lange gespeichert, wie es für den Zweck erforderlich ist. Der Zugriff auf diese Daten ist dabei lediglich unserer Kanzlei gestattet.

Crisp schützt die übermittelten Daten durch angemessene Vorkehrungen und hält sich dabei an die Anforderungen der europäischen Datenschutzgrundverordnung.

Die Verarbeitung der Daten zum Zwecke der Kontaktaufnahme mit uns über den Live-Chat erfolgt gem. Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

5. KeyCDN

Wir nutzen auf unserer Webseite ein Content Delivery Network (“CDN”) des Technologiedienstleisters proinity LLC, Faerberstrasse 9, 8832 Wollerau, Schweiz (“KeyCDN”).

Hierbei handelt es sich um einen Dienst, mit dessen Hilfe insbesondere große Mediendateien (wie z.B. Grafiken, Seiteninhalte oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server anstelle des Ursprungsservers ausgeliefert werden. Die Nutzung des Content Delivery Network von KeyCDN hilft uns bei der Optimierung der Ladegeschwindigkeit unserer Website und gewährleistet, dass unsere Besucher weltweit unsere Webseite so schnell wie möglich abrufen können. Im Falle eines Angriffs (z.B. DDoS-Angriff) auf unsere Webseite sowie bei ähnlichen eigenmächtigen Handlungen unterstützt uns KeyCDN bei der Abwehr.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO auf Grundlage eines berechtigten Interesses an einer sicheren und effizienten Bereitstellung sowie Verbesserung der Stabilität und Funktionalität unserer Website.

6. Sendinblue

Unsere Kanzlei nutzt den E-Mail-Relay-Dienst „Sendinblue“ für den Versand geschäftlicher E-Mails. Der Dienstanbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die Sendinblue GmbH ist ein zertifizierter deutscher Anbieter, der die Anforderungen der DSGVO und des Bundesdatenschutzgesetzes erfüllt.

Die von Ihnen bei Verwendung unseres Kontaktformulars eingegebenen Daten werden sowohl auf den Servern unseres Unternehmens als auch auf den Servern der Sendinblue GmbH zum Zweck des Versands von geschäftlichen E-Mails gespeichert. Zu den gespeicherten Daten gehören z.B. Ihr Name und Ihre E-Mail-Adresse. Unsere Kanzlei nutzt Sendinblue nicht zum Versand von Newslettern oder anderen Werbeprodukten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. a) DSGVO. Das berechtigte Interesse liegt in der zuverlässigen und sicheren Zustellung von geschäftlichen E-Mails, die u.a. der Bestätigung von Terminen oder der Zahlung von Erstberatungsgebühren dienen.

Sendinblue darf Ihre personenbezogenen Daten nicht an Dritte veräußern sowie weitergeben oder für andere Zwecke als für die von uns bestimmten geschäftlichen E-Mail verwenden.

7. CleverReach

Zum Erstellen sowie Versenden von Newslettern verwendet unsere Kanzlei das E-Mail-Marketing Tool von „CleverReach“ der Firma CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. CleverReach erfüllt die Anforderungen der DSGVO und gewährleistet durch ein TÜV-geprüftes System Datensicherheit.

Zur Anmeldung des Newsletters verwendet CleverReach ein Double-Opt-In-Verfahren (DOI). Dabei erhalten Interessenten des Abonnements eine E-Mail, die wiederum einen Link zur Bestätigung dessen enthält. Sobald der Interessent den Link bestätigt hat, erfolgt die Anmeldung zum Newsletter. Dabei werden personenbezogene Daten auf den Servern von CleverReach gespeichert. Diese befinden sich ausschließlich in der EU.

Die E-Mail-Marketing Software von CleverReach entspricht den Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO) und garantiert höchste Datensicherheit. Zudem wurde CleverReach geprüft und hat im Zuge dessen die Zertifizierung DIN ISO/IEC 27001 sowie die Bestätigung zum (DSS/PCI) Level 1 Service-Anbieter erhalten.

Die Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 Buchst. a) DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

8. Cryptshare in Eigenverwaltung

Zum sicheren Transfer von Dateien jeglicher Art und Größe nutzt unsere Kanzlei den ISO 27001 und NTA 7516 zertifizierten digitalen Transferdienst Cryptshare. Die Cryptshare AG, Schwarzwaldstr. 151, 79102 Freiburg, Deutschland entwickelt dazu Softwarelösungen für Unternehmen.

Unsere Kanzlei verfügt über einen eigenen Cryptshare-Server und gewährleistet so die sichere Übermittlung von Dateien. Vor dem Abschicken unserer Mails können wir eine E-Mail-Klassifizierung wählen, durch die wir die Schutzbedürftigkeit der in der Nachricht enthaltenen Informationen festlegen können. Damit ein optimales Maß an Sicherheit gewährleistet ist, erfolgt der Versand von Mails stets durch einen verschlüsselten Datentransfer.

Cryptshare unterliegt den Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Die Verarbeitung personenbezogener Daten erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO auf Grundlage eines berechtigten Interesses an einer sicheren Versendung von Dateien jeder Größe und Art.

9. YOURLS URL Shortener in Eigenverwaltung

Wir betreiben im Sinne der Datenminimierung einen eigenen URL Shortener. Dieser erstellt für lange Internet-Adressen (URLs) eine Kurz-URL und speichert Statistiken über die Aufrufe der jeweiligen Kurz-URL. Zum Schutz der aufrufenden IP-Adressen setzen wir das Plugin „YOURLS Pseudonymize Plugin“ ein, das die letzten beiden Stellen jeder IP-Adresse verwirft. Es handelt sich um eine Open-Source-Software. Die Kurz-URLs werden unter anderem auf Webseiten Dritter, Social Media Portalen oder Blogs zur Reichweitenmessung verwendet. Die nach der Pseudonymisierung erfassten Daten werden von uns selbst verarbeitet und nicht an Dritte weitergegeben. Der Serverstandort ist in Deutschland.

Die entsprechende Verarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO. Das berechtigte Interesse liegt in der Messung der Reichweite unserer Website und in der Bereitstellung userfreundlicher Links.

10. Salesforce

Wir nutzen die Sales Cloud der Firma Salesforce, in Deutschland vertreten durch die Salesforce.com Germany GmbH (Erika-Mann-Str. 31, 80636 München, Deutschland) zur Kundenbetreuung und zur Optimierung unseres Kundenkontakts. Die US-Muttergesellschaft hat ihren Sitz in San Francisco, CA 94105, USA.

Die von uns eingesetzte Salesforce Sales Cloud ist ein Customer Relationship Management System (CRM), das die über die verschiedenen Kanäle eingehenden Anfragen zentral erfasst und verarbeitet. Die Server zur Verarbeitung aller personenbezogenen Daten befinden sich innerhalb der EU. In keinem Fall werden Ihre Daten an dritte Unternehmen, Personen oder Institutionen veräußert oder an andere Dienstleister, als die hier genannten, weitergegeben.

Darüber hinaus verpflichtet sich Salesforce, ein angemessenes, dem der Europäischen Union vergleichbares Datenschutzniveau durch verbindliche unternehmensinterne Datenschutzvorschriften (Binding Corporate Rules) gemäß Art. 46 Abs. 2 b) und Art. 47 DSGVO.

Die Datensicherheit und Integrität der Systeme von Salesforce werden durch zahlreiche Zertifizierungen nachgewiesen. Dazu gehören unter anderem:

  • HITRUST,
  • ISO 27001, ISO 27017, ISO 27018,
  • PCI DSS,
  • Privacy Shield,
  • Truste Privacy Verified Seal.

Wir nutzen grundsätzlich keine Salesforce Dienste, die zu einer Übermittlung personenbezogener Daten an eine außereuropäische Salesforce Infrastruktur führen.

Die Rechtsgrundlage für die Erhebung und Verarbeitung von Daten durch Salesforce ist Art. 6 Abs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt in der Verarbeitung Ihrer Daten mit einem effizienten und sicheren Kundenmanagementsystem sowie in der Aufbereitung für die interne Weiterverarbeitung.

11. CookieFirst – Cookie Consent Management Platform (CMP)

Unsere Website nutzt die Cookie Consent Management Plattform (CMP) von CookieFirst (https://cookiefirst.com/de/), um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und dies datenschutzrechtlich zu dokumentieren. Anbieter dieser Plattform ist Digital Data Solutions B.V., Plantage Middenlan 42a, 1018-DH Amsterdam, Niederlande (nachfolgend “CookieFirst”).

Wenn Sie auf unsere Website zugreifen, werden die folgenden personenbezogenen Daten an CookieFirst übertragen:

  • Ihre Einwilligung(en) oder der Widerruf Ihrer Einwilligung(en),
  • Ihre IP-Adresse,
  • Informationen über Ihren Browser,
  • Informationen über Ihr Endgerät,
  • Zeitpunkt Ihres Besuchs auf der Website.

Darüber hinaus speichert CookieFirst ein Cookie in Ihrem Browser, um Ihnen Ihre Einwilligung(en) bzw. deren Widerruf zuordnen zu können. Die erhobenen Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern bzw. CookieFirst die Cookies selbst löscht oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

CookieFirst wird eingesetzt, um die gesetzlich vorgeschriebene Einwilligung in die Verwendung von Cookies einzuholen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO.

Vertrag zur Auftragsverarbeitung

Wir haben mit CookieFirst einen Vertrag zur Auftragsverarbeitung abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass CookieFirst die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der Vorschriften der DSGVO verarbeitet.

12.  SimplyMeet.me – Terminplanungssystem

Im Rahmen der Terminbuchung kommt das Onlinebuchungssystem „SimplyMeet“ von der Firma „SimplyBook.me LTD“ zum Einsatz. Diese Firma hat ihren Sitz in der EU; die registrierte Firmenadresse lautet „30 Glathonos, P. Makedonas Court, 3041, Limassol, Cyprus“.

Ein gemeinsames Data Processing Agreement unter Berücksichtigung der Standardvertragsklauseln liegt vor. Die SimplyMeet.me-Lösung ist ISO 27001-zertifiziert und das Unternehmen arbeitet mit regelmäßigen Mitarbeiterschulungen und einem engagierten Sicherheitsbeauftragten streng nach diesem Sicherheitsstandard. Neben regelmäßigen Server-Scans führt der Datenverarbeiter jedes Jahr umfangreiche 3rd-Party-Pen-Tests durch. Sichere Kommunikation der Mitarbeiter:innen, tägliche Backups in verschiedenen Datenzentren und das Hosting aller Daten auf europäischen Servern sichern Ihre Daten ab. Alle Mandantendaten werden lediglich in europäischen Rechenzentren gespeichert.

Bei Nutzung dieses Services werden folgende Daten verarbeitet:

  • IP-Adresse (beim Aufrufen der Buchungsseite)
  • E-Mail-Adresse (zum Zusenden des Termins und etwaiger Terminlinks & Erinnerungen an gebuchte Termine)
  • Telefonnummer (als primäre oder alternative Kontaktmöglichkeit für den Termin)
  • Gegenstand des Termins (zur Einordnung des Terminhalts)
  • Datum & Zeitpunkt des Termins (Essenziell für die Funktionalität des Terminbuchungssystems)

Die eben aufgelisteten Daten werden auf Basis von Art. 6 Abs. 1 Buchst. f) DSGVO im Rahmen eines berechtigten Interesses zur Bereitstellung des Buchungsservices in Form einer Webseite verarbeitet. Das berechtigte Interesse liegt in der sicheren Bereitstellung eines performanten und dem Interessenten entgegenkommenden „self-service“ Terminbuchungssystems. Die erhobenen Daten sind zwingend erforderlich für einen reibungslosen und sicheren Ablauf der Terminbuchung und des später stattfindenen Termins.

Wir werden diese Daten so lange aufbewahren, wie es notwendig ist, um Ihnen die SimplyMeet.me-Softwarelösung bereitzustellen und sicherzustellen, dass der oder die gebuchten Termine erfolgreich stattfinden können.

IV. Cookies

Wir verwenden auf unserer Website sog. Cookies. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadprogramme.

Der Cookie speichert Informationen, die im Zusammenhang mit dem spezifisch eingesetzten Endgerät erstellt werden. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient vielmehr dem Zweck, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte „Session-Cookies“ ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Website automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Sofern Sie unsere Seite erneut besuchen, wird automatisch erkannt, dass Sie unsere Website bereits zu einem früheren Zeitpunkt besucht haben. Zudem werden die Eingaben und Einstellungen, die Sie dabei getätigt haben, ebenso erkannt, so dass Sie diese nicht noch einmal eingeben müssen.

Auch setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe unter Punkt V). Sofern Sie auf unsere Website zurückkehren, ermöglichen uns diese Cookies, automatisch zu erkennen, dass Sie bereits auf unserer Seite waren. Diese Cookies werden nach einer gewissen Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO erforderlich.

Bedenken Sie: Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Weitere Informationen über die Verwendung von Cookies auf unserer Website finden Sie in unseren Cookie-Richtlinien.

V. Analyse- und Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir zum einen eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

1. Google Ads Conversion-Tracking

Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir ferner das Google Conversion-Tracking. Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind, wird dabei ein Cookie (siehe Punkt IV) auf Ihrem Rechner platziert. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht ein Nutzer bestimmte Seiten unserer Webseite und ist das Cookie zudem noch nicht abgelaufen, können Google und unsere Kanzlei erkennen, dass dieser Nutzer auf die Anzeige geklickt hat und zu der Seite weitergeleitet wurde.

Jeder Ads-Kunde erhält einen anderen Cookie. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Ads-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier https://services.google.com/sitestats/de.html.

2. Google Tag Manager

Unsere Kanzlei verwendet eine Google Tag Manager. Dabei handelt es sich um ein Tag Management System (TMS). Dieses erfasst Daten auf unserer Website, welche sodann an das oben genannte Analyse-Tool (Google Ads Conversion-Tracking) weitergeleitet werden. Dort erfolgt dann die Auswertung der Daten.

Um eine Klassifizierung der Daten und mithin die entsprechende Zuordnung dieser zu ermöglichen, werden innerhalb eines Containers Code Fragmente (Tags) auf unserer Website angelegt. Auf diese Art werden die Daten gesammelt und sodann an das entsprechende Tool gesendet und verarbeitet. Die Verarbeitung erfolgt dabei entsprechend der Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO).

Die Systeme sowie Prozesse der nun genannten Google Produkte sind zudem ISO 27001 zertifiziert.

3. etracker

etracker

Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen. Der Widerspruch hat keine nachteiligen Folgen.

 

Weitere Informationen zum Datenschutz bei etracker finden Sie hier.




VI. Bewerbung – Speichern und Löschen der Daten

Im Rahmen eines Bewerbungsverfahrens verarbeitet unsere Kanzlei eine Reihe personenbezogener Daten. Diese von den Bewerbern zur Verfügung gestellten Informationen dienen lediglich der Abwicklung dieses Verfahrens. Daher werden zunächst nur für den Entscheidungsprozess relevante Daten erfasst und gespeichert.

Die Daten werden zudem lediglich den für Bewerbungen zuständigen Stellen innerhalb unserer Kanzlei weitergeleitet. Ein Zugriff unberechtigter Personen ist nicht möglich. Besonders sensible Daten, wie z.B. die Religionszugehörigkeit, der Familienstand oder die sexuelle Orientierung werden vor der Weiterverarbeitung geschwärzt, da solche Bewerberdaten im Rahmen des Verfahren nicht von unserer Kanzlei gespeichert werden. Eine Weitergabe jeglicher vom Bewerber zur Verfügung gestellten Daten an Dritte erfolgt ebenfalls nicht.

Sofern unsere Kanzlei dem Bewerber keine Anstellung anbietet, erfolgt die Löschung der Daten sowie die Rücksendung der Unterlagen. Die Löschung der personenbezogenen Daten erfolgt 6 Monate nach Bekanntgabe der Absage. Ausnahmsweise ist von einer automatischen Löschung nach Ablauf der Zeit abzusehen, wenn eine entsprechende Vereinbarung mit dem Bewerber vorliegt. Die Einwilligung der weiteren Speicherung der Daten könnte dem Zweck der Aufnahme der Bewerbung in einem Bewerberpool dienen. Eine Löschung aus diesem ist jedoch ebenfalls möglich. Dazu bedarf es eines Widerrufs des Bewerbers.

Sofern die Anstellung des Bewerbers erfolgt, werden die uns im Rahmen der Bewerbung zur Verfügung gestellten Daten in dessen Personalakte aufgenommen. Hier werden u.U. Rückfragen erfolgen, um für das Arbeitsverhältnis relevante Daten zu ergänzen.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bilden Art. 6 Abs. 1 Buchst. b) und Art. 88 Abs. 1 DSGVO sowie § 26 Abs. 1 BDSG.

VII. Speicherdauer

Aus den in Art. 5 Abs. 1 DSGVO normierten Bestimmungen zur Speicherung personenbezogener Daten geht hervor, dass diese für die Dauer des für den konkreten Zweck erforderlichen Zeitraums erfolgen darf. Ihre uns zur Verfügung gestellten personenbezogenen Daten werden daher so lange gespeichert, wie es für den konkreten Verarbeitungszweck erforderlich ist. Dies bedeutet:

Durch die in § 50 BRAO normierte anwaltliche Aufbewahrungspflicht sind wir zur Aufbewahrung der Handakten und der im Rahmen dieser genutzten elektronischen Datenverarbeitung für eine Dauer von 6 Jahren verpflichtet. Gem. § 50 Abs. 1 S. 3 BRAO beginnt die Frist mit Ablauf des Kalenderjahres, in dem der Auftrag beendet wurde.

Sofern unsere Kanzlei personenbezogene Daten von einem potenziellen Mandanten erhält, werden diese zu den folgenden Zwecken von uns verarbeitet:

  • Möglichkeit der Kontaktaufnahme,
  • Überprüfung einer Interessenkollision,
  • vorvertraglicher Austausch.

Kommt kein Mandatsverhältnis zustande, werden Ihre Daten von uns nicht weiter verarbeitet.

VIII. Betroffenenrechte

Sofern Ihre personenbezogenen Daten von unserer Kanzlei verarbeitet werden, stehen Ihnen nach der Datenschutzgrundverordnung (DSGVO) die folgenden Rechte als betroffene Person zu:

  • Auskunftsrecht: Gemäß Art. 15 DSGVO hat die betroffene Person das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Insbesondere können Sie Auskunft bzgl. folgender Aspekte verlangen:
    • die Verarbeitungszwecke,
    • die Kategorie der personenbezogenen Daten,
    • die Arten von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden,
    • die geplante Speicherdauer,
    • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
    • das Bestehen eines Beschwerderechts,
    • die Herkunft ihrer Daten (sofern diese nicht bei uns erhoben wurden) sowie
    • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfs. aussagekräftiger Informationen zu deren Einzelheiten.
  • Recht auf Berichtigung: Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Recht auf Löschung: Gemäß Art. 17 DSGVO hat die betroffene Person das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Das Recht auf Löschung wird daher unter anderem durch die in § 50 Bundesrechtsanwaltsordnung (BRAO) normierte anwaltliche Aufbewahrungspflicht beschränkt. Die genannte Norm verpflichtet einen Rechtsanwalt zur Aufbewahrung von Handakten für die Dauer von sechs Jahren (§ 50 Abs. 1 S. 1 BRAO). Dies gilt nach § 50 Abs. 4 BRAO entsprechend, sofern der Anwalt zum Führen der Handakten oder zur Verwahrung von Dokumenten die elektronische Datenverarbeitung nutzt. Die Frist zur Aufbewahrung beginnt dabei gem. § 50 Abs. 1 S. 1 BRAO mit Ablauf des Kalenderjahres, in welchem der Auftrag beendet wurde.
  • Recht auf Einschränkung der Verarbeitung: Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit
    • die Richtigkeit der Daten von Ihnen bestritten wird,
    • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen,
    • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
    • Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit: Gemäß Art. 20 DSGVO können Sie die personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Widerruf der Einwilligung: Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  • Recht auf Beschwerde: Gemäß Art. 77 DSGVO hat die betroffene Person das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Arbeitsplatzes oder unseres Kanzleisitzes wenden.

IX. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO verarbeitet werden, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Dies ist möglich, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Sofern wir keine schutzwürdigen Gründe nachweisen können, die Ihre Interessen und Rechte überwiegen, werden wir Ihre personenbezogenen Daten nach der Ausübung Ihres Widerspruchsrechts nicht mehr verarbeiten. Keinen Erfolg hat der Widerspruch, wenn die Datenverarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Auch hat die betroffene Person nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen. Sofern Sie dieses Recht geltend machen, werden wir Ihre personenbezogenen Daten demnach nicht mehr zum Zwecke der Werbung nutzen.

Sofern Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen möchten, genügt eine E-Mail an info@se-legal.de.

X. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Sofern Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

XI. Aktualität und Änderung dieser Datenschutzerklärung

Die vorliegende Datenschutzerklärung ist auf d