
Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 01. Juni 2022
Inhaltsübersicht
– Einleitung
– Verantwortlicher
– Übersicht der Verarbeitungen
– Maßgebliche Rechtsgrundlagen
– Sicherheitsmaßnahmen
– Übermittlung von personenbezogenen Daten
– Datenverarbeitung in Drittländern
– Löschung von Daten
– Einsatz von Cookies
– Geschäftliche Leistungen
– Bereitstellung des Onlineangebotes und Webhosting
– Kontakt- und Anfragenverwaltung
– Cloud-Dienste
– Änderung und Aktualisierung der Datenschutzerklärung
– Rechte der betroffenen Personen
– Begriffsdefinitionen
Verantwortlicher
Sandra Buhr
Bahnhofstraße 2
56422 Wirges
E-Mail-Adresse: sabuhr@anwalt-westerwald.de
Impressum: [https://www.anwalt-westerwald.de/impressum/](https://www.anwalt-westerwald.de/impressum/)
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
– Bestandsdaten (z.B. Namen, Adressen).
– Inhaltsdaten (z.B. Eingaben in Onlineformularen).
– Kontaktdaten (z.B. E-Mail, Telefonnummern).
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
– Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).
– Geschäfts- und Vertragspartner.
– Interessenten.
– Kommunikationspartner.
– Kunden.
– Mandanten.
– Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
– Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
– Büro- und Organisationsverfahren.
– Direktmarketing (z.B. per E-Mail oder postalisch).
– Kontaktanfragen und Kommunikation.
– Erbringung vertraglicher Leistungen und Kundenservice.
– Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
– Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
– Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
– Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
– Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtungen durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: [https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de](https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesse gelten.
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet).
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
– Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
– Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
– First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
– Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
– Notwendige Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B., um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
– Statistik-, Marketing- und Personalisierungs-Cookies: Cookies werden im Rahmen der Reichweitenmessung eingesetzt, um Nutzerinteressen zu erfassen und gezielte Inhalte anzuzeigen. Dieses Verfahren wird auch als „Tracking“ bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
Ihre Ausführungen umfassen detaillierte Informationen zur Erhebung, Verarbeitung und Speicherung personenbezogener Daten auf Ihrer Website, insbesondere im Zusammenhang mit Cookies und anderen Online-Tracking-Technologien. Hier sind die zentralen Punkte aus Ihrem Text zusammengefasst:
1. Rechtsgrundlage für die Verarbeitung durch Cookies:
– Die Rechtsgrundlage für die Datenverarbeitung mittels Cookies hängt von einer möglicherweise eingeholten Einwilligung ab. Wenn die Nutzer dem Einsatz von Cookies zustimmen, erfolgt die Verarbeitung auf Basis dieser Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ohne ausdrückliche Einwilligung kann die Verarbeitung auf berechtigten Interessen beruhen (z. B. zur Optimierung der Website) oder notwendig sein zur Erfüllung vertraglicher Pflichten.
2. Speicherdauer von Cookies:
– Ohne explizite Information über die Speicherdauer wird von einer maximalen Aufbewahrung bis zu zwei Jahren ausgegangen.
3. Widerruf und Widerspruchsrecht (Opt-Out):
– Nutzer können ihre Einwilligung jederzeit widerrufen oder der Verarbeitung durch Cookies widersprechen, etwa durch Anpassung der Browsereinstellungen oder Nutzung von Opt-Out-Optionen wie `https://optout.aboutads.info` oder `https://www.youronlinechoices.com/`. Dies kann jedoch die Funktionalität der Website beeinträchtigen.
4. Cookie-Einwilligungsmanagement:
– Das Einwilligungsmanagementsystem speichert die Einwilligungen der Nutzer und verwendet pseudonyme Identifikatoren zur Nachverfolgung der Einwilligungen über einen Zeitraum von bis zu zwei Jahren. Hierbei werden Nutzungs- und Kommunikationsdaten wie IP-Adressen sowie Zugriffszeiten verarbeitet.
5. Verarbeitung geschäftlicher Daten:
– Daten von Vertragspartnern (z. B. Kunden und Interessenten) werden zur Vertragserfüllung, Verwaltung und Kommunikation verarbeitet. Die Speicherung dieser Daten erfolgt meist für vier Jahre, steuerrelevante Informationen werden jedoch bis zu zehn Jahre aufbewahrt.
6. Webhosting und Zugriffsdaten:
– Die Bereitstellung des Onlineangebots erfolgt über Webhosting-Dienste, wobei für die Sicherheit Serverlogfiles erfasst werden (einschließlich IP-Adressen). Diese Daten helfen bei der Gewährleistung der Serverstabilität und Abwehr von Angriffen.
7. Cloud-Dienste:
– Für administrative und kollaborative Zwecke werden Cloud-Dienste genutzt, wie z. B. Microsoft Cloud, wobei ebenfalls Nutzungs- und Kommunikationsdaten erfasst werden. Die Rechtsgrundlage ist eine Einwilligung oder ein berechtigtes Interesse, je nach Fall.
8. Rechte der Betroffenen gemäß DSGVO:
– Nutzer haben das Recht auf Widerspruch, Widerruf von Einwilligungen, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Zudem besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, falls vermutet wird, dass die Verarbeitung der Daten gegen die DSGVO verstößt.
Die dargelegten Datenschutzpraktiken sind in der DSGVO verankert und informieren die Nutzer umfassend über ihre Rechte und die jeweiligen Verarbeitungszwecke.