Datenschutzhinweise

Die nachfolgende Information gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen sowie die sich aus der DSGVO ergebenden Rechte für Sie.

A. Verantwortliche Stelle der Datenverarbeitung und Datenschutzbeauftragter

  Verantwortlicher für die Datenverarbeitung ist („Hoffmann Liebs“, „wir“):   Hoffmann Liebs Partnerschaft von Rechtsanwälten mbB, Düsseldorf Kaiserswerther Straße 119 40474 Düsseldorf Telefon: +49 2 11 5 18 82 - 0 E-Mail: duesseldorf@hoffmannliebs.de     Unseren Datenschutzbeauftragten erreichen Sie unter oben genannter Adresse oder per E-Mail an duesseldorf@hoffmannliebs.de.  

B. Informatorische Nutzung der Website

  Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. 1. Verarbeitete Datenarten Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten: 2. Zwecke der Datenverarbeitung und Rechtsgrundlage Die Datenverarbeitung im Rahmen der informatorischen Nutzung der Website erfolgt zum Zweck der Verfolgung unserer berechtigten Interessen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt hierbei in Bereitstellung der durch Sie aufgerufenen Inhalte unserer Website und der Gewährleistung der Stabilität und Sicherheit unserer Website. 3. Speicherdauer Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Zwecken erhoben oder verwendet haben, nicht mehr erforderlich sind. Bezüglich der Speicherung der Daten in Logfiles erfolgt die Löschung oder Anonymisierung spätestens nach 14 Tagen.  

C. Datenverarbeitung bei Anmeldung zum Newsletter

  Wir verarbeiten personenbezogene Daten, die wir im Rahmen unseres Newsletters erheben und verarbeiten. 1. Verarbeitete Datenarten Im Rahmen des Newsletter-Versands wird allein Ihre E-Mail-Adresse verarbeitet. Sofern Sie freiwillig darüber hinaus weitere Angaben bei der Newsletter-Anmeldung machen, werden auch diese Daten durch uns verarbeitet. Dazu können insbesondere folgende Daten gehören: Titel, Vorname, Nachname, Firma 2. Zwecke der Datenverarbeitung und Rechtsgrundlage Die Verarbeitung von personenbezogenen Daten erfolgt aus Gründen des Direktmarketings und der Geschäftsentwicklung. Wenn Sie darin eingewilligt haben, werten wir außerdem bei Versand des Newsletters Ihr Nutzerverhalten aus. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die automatisch bei Besuch der Website erhobenen Daten (siehe oben „Erhebung personenbezogener Daten bei Besuch unserer Website“) und die Tracking-Pixel mit Ihrer E-Mail-Adresse und einer individuellen ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen. Rechtsgrundlage ist ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Abmeldung des Newsletters ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Sie können dem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. 3. Speicherdauer Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung werden die Daten für den Newsletter-Versand nicht mehr verwendet. 4. Weitergabe personenbezogener Daten Zum Versand von Newslettern setzen wir den Dienstleister CleverReach GmbH & Co. KG, einen Dienst der CleverReach GmbH & Co. KG//CRASH Building, Schafjückenweg 2, 26180 Rastede ("CleverReach"), ein. Für den Newsletter-Versand werden die von Ihnen bei Ihrer Anmeldung für den Newsletter bereitgestellten Daten an diesen Dienstleiter weitergeben. Die Daten, die von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO nicht überwiegen.  

D. Datenverarbeitung bei Plugins

Bei Plugins handelt es sich um in der Website eingebettete Bausteine, die einen Verweis auf einen Drittinhalt darstellen (sogenannter „Plugin“). Bei der Einbindung von Plugins nutzen wir die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie Webseite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an den Drittanbieter weitergegeben.

Wir eröffnen Ihnen die Möglichkeit, über das Plugin direkt mit dem Drittanbieter zu kommunizieren. Erst nach Aktivierung des Plugins, erhält der Drittanbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die automatisch beim Besuch unserer Webseite erhobenen Daten übermittelt. Durch die Aktivierung des Plugins werden also personenbezogene Daten von Ihnen an den Drittanbieter übermittelt und dort gespeichert. Da Drittanbieter die Datenerhebung insbesondere über Cookies vornehmen, empfehlen wir Ihnen, vor dem Klick auf das Plugin über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch die Drittanbieter liegen uns keine Informationen vor.

  1. Verarbeitete Datenarten

Wir verwenden folgendes Plugin:

Anbieter Beschreibung Datenschutzerklärung
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland Google Maps Plug-In https://www.google.de/intl/de/policies/privacy/

Durch den Besuch auf der Website erhalten die Drittanbieter die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden folgende Daten bei Nutzung an den Drittanbieter übermittelt:

Informationen über den Browsertyp und die verwendete Version, Betriebssystem des Nutzers und dessen Oberfläche, Internet-Service-Provider des Nutzers, IP-Adresse, Datum und Uhrzeit des Zugriffs, Websites, von denen das System des Nutzers auf unsere Website gelangt, Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden, übertragene Datenmenge, Zugriffsstatus/HTTP-Statuscode.

Dies erfolgt unabhängig davon, ob der Drittanbieter ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei dem Drittanbieter eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei dem Drittanbieter nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Drittanbieter speichern Ihre Daten als Nutzungsprofile und nutzen sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an die Drittanbieter richten müssen.

  1. Zwecke der Datenverarbeitung und Rechtsgrundlage

Die Verarbeitung von personenbezogenen Daten erfolgt hinsichtlich der Erhebung und Übermittlung der IP-Adresse des Nutzers und der Informationen über den Browsertyp und die verwendete Version an den Drittanbieter, um das Online-Angebot des Drittanbieters zur Verfügung stellen zu können, aus Gründen der Nutzerfreundlichkeit und aus Gründen der technischen Notwendigkeit. Die IP-Adresse ist zur Auslieferung der Drittinhalte für den Drittanbieter notwendig. Informationen über den Browsertyp und die verwendete Version sind notwendig, um die Inhalte im richtigen Format auszuliefern.

Rechtsgrundlage für die Erhebung und Übermittlung der IP-Adresse und der Informationen zum Browsertyp ist daher Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bereitstellung und Verbesserung eines Online-Angebots sowie die Nutzerfreundlichkeit des Angebots.

Rechtsgrundlage für die Erhebung und Übermittlung der Cookies und der von Ihnen bereitgestellten Informationen ist ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird davon nicht berührt.

  1. Speicherdauer Wir speichern keine Daten, die im Zusammenhang mit der Nutzung von Plugins anfallen. Beachten sie hinsichtlich einer etwaigen Speicherung durch Drittanbieter auch deren jeweilige Datenschutzerklärung (siehe oben).
  2. Weitergabe personenbezogener Daten Die erhobenen Daten werden an die jeweiligen Drittanbieter übermittelt. Die Übermittlung der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten zur Bereitstellung und Verbesserung unseres Online-Angebots und aus Gründen der Nutzerfreundlichkeit weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO nicht überwiegen.
  3. Datenverarbeitung außerhalb der Europäischen Union Für die Fälle, in denen personenbezogene Daten in die USA übermittelt werden, haben wir mit den Drittanbietern EU-Standartvertragsklauseln vereinbart. Diese sind unter:https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1487055654356&uri=CELEX:32010D0087einsehbar.
Weitere Informationen: Google Fonts (lokales Hosting)
 
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.  

E. Datenverarbeitung durch Einsatz von Cookies

  Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Folgende Arten von Cookies kommen bei unserer Webseite zum Einsatz: Ob Cookies gesetzt und abgerufen werden können, können Sie durch die Einstellungen in Ihrem Browser selbst bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies gänzlich deaktivieren, es auf bestimmte Webseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Rückmeldung dazu bittet. Weitergabe personenbezogener Daten Die jeweiligen Cookie-Anbieter erhalten notwendigerweise Kenntnis von den durch den jeweiligen Cookie erhobenen Daten. Datenverarbeitung außerhalb der Europäischen Union Für die Fälle, in denen personenbezogene Daten in ein Drittland übermittelt werden, haben wir mit den Drittanbietern EU-Standartvertragsklauseln vereinbart. Diese sind unter: https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1487055654356&uri=CELEX:32010D0087 einsehbar. Technisch notwendige Cookies 1. Zwecke der Datenverarbeitung und Rechtsgrundlage Notwendige Cookies sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben. Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Zurverfügungstellung einer funktionsfähigen Website. 2. Folgen der Nichtbereitstellung Falls Sie die Verwendung von notwendigen Cookies deaktivieren, kann die vollständige Funktionsfähigkeit und Nutzbarkeit der Website nicht mehr gewährleistet werden. 3. Eingesetzte Cookies
Cookie Name Anbieter Beschreibung Speicherdauer
CONCRETE5 Hoffmann Liebs Partnerschaft von Rechtsanwälten mbB, Düsseldorf, Kaiserswerther Straße 119, 40474 Düsseldorf Ermöglicht dem Betreiber der Website ein Login, um Einstellungen und Inhalte zu verändern Ende der Browser-Sitzung
Funktionale- und Performance Cookies 1. Zwecke der Datenverarbeitung und Rechtsgrundlage Funktionale- und Performance Cookies verbessern die Performance der Website für den Nutzer (z.B. verbessern von Ladezeiten) oder verschaffen dem Nutzer zusätzliche, nicht notwendige, Funktionalitäten (z.B. die Erinnerung an Logindaten). Durch diese Cookies werden Informationen darüber gesammelt, wie Sie die Website nutzen. Eine Identifikation des Nutzers findet nicht statt, die Informationen dienen lediglich dazu herauszufinden, was unsere Nutzer interessiert und wie wir die Website möglicherweise optimieren können. Als Rechtsgrundlage dient Ihre ausdrückliche und aktive Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO. 2. Eingesetzte Cookies
Cookie Name Anbieter Beschreibung Speicherdauer
PHPSESSID seu2.cleverreach.com Zur Newsletter-Anmeldung Ende der Browser-Sitzung
Advertising und Targeting Cookies 1. Zwecke der Datenverarbeitung und Rechtsgrundlage Advertising und Targeting Cookies dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Durch diese Cookies wird Ihnen personalisierte Werbung angezeigt. Außerdem können wir Daten darüber erheben, wie effektiv diese Werbung ist. Als Rechtsgrundlage dient Ihre ausdrückliche und aktive Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen. Von dem Widerruf ist die Verarbeitung vor diesem Zeitpunkt allerdings nicht betroffen. 2. Tabelle der verwendeten Cookies
Cookie Name Anbieter Beschreibung Speicherdauer
_et_coid etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg Dienst dient der Analyse des Nutzerverhaltens auf der Website zu Marketingzwecken 2 Jahre
BT_pdc etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg Enthält Daten der Besucherhistorie und dient der Personalisierung 1 Jahre
BT_sdc etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg Enthält Daten der aktuellen Besuchersitzung und dient der Personalisierung Ende der Browser-Sitzung
isSdEnabled etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg Zur Optimierung der Website: Dient der Analyse, wie sich ein Nutzer auf einer Seite bewegt hat und welche Inhalte der Seite er wahrgenommen haben kann 24 Stunden
 

F. Datenverarbeitung im Rahmen der Teilnahme an Seminaren

  Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Seminare erheben und verarbeiten. 1. Verarbeitete Datenarten Wir verarbeiten personenbezogene Daten von Ihnen, wenn Sie an unseren Seminaren, Workshops, Qualifizierungsprogrammen und anderen Veranstaltungen (nachfolgend „Veranstaltungen“) teilnehmen. Die Veranstaltungen können in Präsenz (nachfolgend „Präsenzveranstaltungen“) oder online (nachfolgend „Webinare“) stattfinden. Zu den bei Präsenzveranstaltungen verarbeiteten Daten gehören Name, Vorname, Unternehmensname, E-Mail-Adresse, Vertragsdaten (Thema, Ort, Zeit des Seminars), Zahlungs- und Rechnungsdaten. Bei Webinaren gehören hierzu zusätzlich Benutzername, Kommunikationsdaten sowie Video- und Tondaten der Veranstaltung. 2. Zwecke der Datenverarbeitung und Rechtsgrundlage Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen der Veranstaltungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung Vertragsverhältnis) und Art. 6 Abs. 1 S. 1 lit. c DSGVO (gesetzlich erforderliche Archivierung). 3. Speicherdauer Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). 4. Weitergabe personenbezogener Daten Auf Ihre personenbezogenen Daten erhalten die Stellen Zugriff, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Hierzu geben wir u.a. zu Abrechnungszwecken die erforderlichen Zahlungsdaten an unsere Hausbank weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Für die Bereitstellung und Durchführung von Webinaren, setzen wir den Dienst GoToMeeting einen Dienst der LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Irland ("GoToMeeting"), ein. Darüber hinaus setzen wir für die Bereitstellung und Durchführung von Webinaren, den Dienst Zoom einen Dienst der Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA („Zoom“), ein. Diese Dienstleister erhalten notwendigerweise Kenntnis von den personenbezogenen Daten, welche im Rahmen der Teilnahme an Webinaren verarbeitet werden.  

G. Datenverarbeitung bei Bewerbung

  Wir verarbeiten personenbezogene Daten, wenn Sie uns eine Bewerbung übermitteln. 1. Verarbeitete Datenarten Im Rahmen des Bewerbungsverfahren können verschiedene Daten verarbeitet werden: Name, Anrede, Titel, Adresse, Telefonnummer, Telefaxnummer, E-Mail-Adresse, Geburtsdatum, Angaben über Berufserfahrung, Metadaten (z.B. IP-Adresse oder Hardware-Informationen), Lebenslauf, Zeugnisse, Führungszeugnis, Bewerbungsfoto, Nachweise über Qualifikationen, Motivationsschreiben, frühere Arbeitgeber und sonstige Daten die Sie uns im Zusammenhang mit der Bewerbung übermitteln 2. Zwecke der Datenverarbeitung und Rechtsgrundlage Die von Ihnen übermittelten Daten werden zur Bearbeitung der Bewerbung, insbesondere zur Überprüfung der Eignung des Bewerbers für offene Stellen verwendet. Rechtsgrundlage dafür ist grundsätzlich § 26 BDSG Abs. 1 S. 1 BDSG. Rechtsgrundlage für übermittelte Bewerberfotos und sonstige nicht mit der Bewerbung zusammenhängende Daten, die Sie uns im Zusammenhang mit der Bewerbung übermitteln, ist ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. 3. Speicherdauer Die personenbezogenen Daten werden für die Zeit des Bewerbungsverfahrens gespeichert. Bei einer Ablehnung nach Ende des Bewerbungsverfahrens speichern wir die Daten ab Absendung des Ablehnungsschreibens für 6 Monate, um eventuellen Rückfragen zum Bewerbungsverfahren nachkommen zu können und uns bei einem etwaigen Vorwurf bzgl. eines Verstoß gegen das Benachteiligungsverbot nach dem Antidiskriminierungsgesetz verteidigen zu können. Sollte Ihre Bewerbung erfolgreich sein, verarbeiten wir Ihre Daten im Zusammenhang mit ihrer Anstellung weiter. 4. Weitergabe personenbezogener Daten Wenn die Möglichkeit eines persönlichen Bewerbungsgesprächs nicht besteht, nutzen wir dafür eine Online-Meeting-Plattform. Im Rahmen dieser Online-Meeting-Plattform erhält der jeweilige Dienstanbieter notwendigerweise Kenntnis von Ihren personenbezogenen Daten, vorliegend Kundenkonten- und Anmeldedaten, Servicedaten (einschließlich der Sitzungs-, Orts- und Nutzungsdaten) sowie Inhaltsdaten (Video und Ton). Als Online-Meeting-Plattform haben wir Microsoft Teams, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft Teams") gewählt. Die Daten, die von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO nicht überwiegen.  

H. Datenverarbeitung bei Kommunikation mittels Cloud-Dienste

  Wir nutzen nachfolgend aufgezählte über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“) sowohl bei der Kommunikation zwischen Mitarbeitern als auch bei der Kommunikation mit Ihnen. 1. Microsoft Office 365 Anwendungen Im Rahmen unserer Kommunikation nutzen wir Microsoft Office 365 Anwendungen („MOA“). Die MOA stellen Produktivitäts-, Kollaborations- und Austauschplattformen für einzelne User, Teams, Communities und Netzwerke zur Verfügung, die organisationseinheitenübergreifend eingesetzt werden können. Anbieter der MOA ist die Microsoft Corporation, One Microsoft Way Redmond, Washington 98052-6399, USA. a. Verarbeitete Datenarten Bei der Nutzung von MOA werden folgende personenbezogene Daten über Sie verarbeitet, wenn Sie die MOA nutzen, um mit uns (bspw. in einer Video-Konferenz) zu kommunizieren: Bei der Nutzung von MOA können personenbezogene Daten über Sie verarbeitet werden. Dies ist beispielsweise der Fall, wenn der Inhalt einer Kommunikation bei MOA auch personenbezogene Daten von Ihnen enthält. Zu diesen Daten können insbesondere Ihre Stammdaten und Kontaktdaten, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Darüber hinaus können Nutzungsdaten wie Ihre IP-Adresse oder Zugriffsdaten erhoben und verarbeitet werden. Auch im Rahmen der internen Unternehmenskommunikation nutzen wir MOA zum Austausch zwischen Mitarbeitern sowie der Verwaltung und Speicherung von Dokumenten und Daten. Solche Dokumente und Daten können dabei auch personenbezogene Daten enthalten, die Sie betreffen. So können beispielsweise Dokumente und Daten auf den Servern von Microsoft zur weiteren Bearbeitung abgelegt werden, welche auch personenbezogene Daten über Sie zum Inhalt haben (beispielsweise bei einem Angebot, welches für Sie erstellt wurde und mittels Microsoft Teams unternehmensintern übermittelt wird). Zu diesen Daten können insbesondere Ihre Stammdaten und Kontaktdaten, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. b. Zwecke der Datenverarbeitung und Rechtsgrundlage Die Datenverarbeitung im Rahmen der Nutzung der MOA erfolgt zu Zwecken der Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen sowie zur Teilnahme an Audio- und Videokonferenzen. Soweit der Einsatz der MOA im Zusammenhang mit der Begründung, Durchführung oder Abwicklung von Vertragsverhältnissen oder vorvertraglichen Maßnahmen erfolgt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Soweit darüber hinaus Ihre personenbezogenen Daten im Rahmen der Nutzung von MOA verarbeitet werden, erfolgt dies zum Zweck der Verfolgung unserer berechtigten Interessen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt hierbei in der Nutzung der MOA zur effizienteren Gestaltung der unternehmensinternen Kommunikationswege sowie deren Vereinfachung. Microsoft verarbeitet ferner Metadaten und Authentifizierungsdaten in unserem Auftrag, die zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO). Das berechtigte Interesse liegt hierbei in der Nutzung der MOA zur effizienteren Gestaltung der unternehmensinternen Daten- und Dokumentationsverwaltung sowie zur Vereinfachung der Kommunikationswege. c. Speicherdauer Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Zwecken erhoben oder verwendet haben, nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet. d. Weitergabe personenbezogener Daten Microsoft erhält als Dienstleister notwendigerweise Kenntnis von den oben genannten Daten. e. Datenverarbeitung außerhalb der Europäischen Union Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können jedoch nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Videokonferenzen in einem Drittland aufhalten. Für die Fälle, in denen personenbezogene Daten in ein Drittland übermittelt werden, haben wir mit den Drittanbietern EU-Standartvertragsklauseln vereinbart. Diese sind unter: https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1487055654356&uri=CELEX:32010D0087 einsehbar. Im Übrigen gelten für die Datenverarbeitung bei der Nutzung der MOA die Datenschutzhinweise der Microsoft, welche Sie unter https://privacy.microsoft.com/de-de/privacystatement abrufen können.  

I. Datenverarbeitung im Rahmen unseres Kamerasystems

  Im Rahmen des Mandatsverhältnisses verarbeiten wir Ihre personenbezogenen Daten wie folgt: 1. Art der personenbezogenen Daten  Gegenstand der Datenverarbeitung durch uns sind Ihre Kontaktdaten sowie ggf. weitere, für unsere Leistungserbringung oder unsere Kommunikation mit Ihnen erforderliche personenbezogene Daten. Wenn Sie uns mandatieren, erheben wir insbesondere folgende Informationen: • Anrede, Vorname, Nachname, Titel • eine gültige E-Mail-Adresse • Anschrift • Telefonnummer (Festnetz und/oder Mobilfunk) und Faxnummer • Ihre Kontodaten • Ihr Unternehmen/Firma (mit USt-ID) • Geburtsdatum • Bonitätsbeurteilungen • Anfragen und Korrespondenz zum Abschluss, zur Verwaltung, zur Durchführung und zur Abrechnung des Vertrages • Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats notwendig sind 2. Zweck und Rechtsgrundlage der Datenverarbeitung Ihre personenbezogenen Daten werden gemäß den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO und dem BDSG, verarbeitet. Im Einzelnen erfolgt dies zu folgenden Zwecken und aufgrund folgender Rechtsgrundlagen: a. Aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO Haben Sie uns eine Einwilligung zu der Verarbeitung für bestimmte Zwecke erteilt, so verarbeiten wir Ihre Daten auf Rechtsgrundlage der Einwilligung. Umfang und Zweck der Datenverarbeitung sind in der entsprechenden, Ihnen gesondert mitgeteilten Einwilligungserklärung beschrieben. b. Zur Erfüllung vertraglicher Pflichten gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO Die Verarbeitung von personenbezogenen Daten erfolgt aus Gründen der Abwicklung und Erfüllung von Verträgen mit oder Aufträgen durch Einzelpersonen (natürliche Personen), mit denen wir in Geschäftsbeziehungen stehen. Die Erhebung dieser Daten im Rahmen eines Mandates erfolgt, • um Sie als unseren Mandanten identifizieren zu können; • um Sie angemessen anwaltlich beraten und vertreten zu können; • zur Korrespondenz mit Ihnen; • zur Rechnungsstellung; • zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie c. Zur Erfüllung gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 Satz 1 lit. c DSGVO Die Datenverarbeitung ist uns außerdem zum Teil gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c DSGVO). So sind wir z.B. auch nach den Bestimmungen des Geldwäschegesetzes dazu verpflichtet, unsere Mandanten zu identifizieren und benötigen die dafür erforderlichen Informationen von Ihnen (§ 11 Abs. 6 Satz 1 GWG). Nach § 50 BRAO sind wir berufsrechtlich zur Führung von anwaltlichen Handakten verpflichtet und können uns dazu der elektronischen Datenverarbeitung bedienen. Des Weiteren unterliegen wir diversen gesetzlichen Anforderungen zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten. Stellen Sie uns Ihre personenbezogenen Daten nicht bereit, können wir das Vertragsverhältnis nicht durchführen bzw. die oben genannten Kommunikationszwecke nicht erfüllen. d. Im Rahmen der Interessenabwägung gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO Wir verarbeiten Ihre Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten, über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, insbesondere • zum Abschluss oder zur Durchführung von Mandatsvereinbarungen, Verträgen und anderen Geschäftsbeziehungen (einschließlich zur Abwicklung von Kaufaufträgen, Lieferungen oder Zahlungen) oder zur Erstellung oder Beantwortung von Angebotsanfragen und zur Festlegung der Bedingungen des Vertragsverhältnisses, und zwar mit unseren Mandanten, Geschäftspartnern, Dienstleistern oder Kooperationspartnern, für die Sie ggf. als Vertreter oder Mitarbeiter tätig sind; • für interne Verwaltungszwecke der Sozietät (z.B. für die Buchhaltung); • um Ihnen ausschließlich per Post im für Ihre Geschäftstätigkeit relevanten Umfang unsere Mandanteninformationen wie etwa Newsletter mit Hinweisen auf aktuelle rechtliche Themen oder kostenlose Kanzleiveranstaltungen zuzusenden (hierzu verwenden wir Daten, die wir von der Markus-Firmendatenbank, Bureau van Dijk Electronic Publishing GmbH erhalten. Dies sind: Name, Anrede, Titel des Geschäftsführers und die Adresse der Firma. Unser berechtigtes Interesse liegt in der Bewerbung und Bekanntmachung unserer Veranstaltungen. Um diesem Interesse nachkommen zu können, werden uns von der Markus-Firmendatenbank Daten in (nach bestimmten Kriterien speziell) zusammengestellten Listen zur Verfügung gestellt, mithilfe derer es uns möglich ist, gezielt solche Unternehmen anzusprechen, welche sich potentiell für das jeweilige Angebot bzw. die jeweilige Veranstaltung interessieren könnten.) • zu sonstigen Kommunikationszwecken; • um die IT-Sicherheit und den IT-Betrieb unserer Kanzlei sicherzustellen; • zum Einsatz von Dienstleistern (z.B. externen IT-Dienstleistern), die unsere Geschäftsprozesse unterstützen; • um im Einzelfall Compliance-Untersuchungen durchzuführen. 3. Vertraulichkeit und Löschung Ihrer Daten Jeder unserer Mitarbeiter und alle Mitarbeiter von externen Dienstleistern, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, diese Daten vertraulich zu behandeln. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Dies können auch ausländische Behörden und Gerichte sein. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. Das Anwaltsgeheimnis bleibt unberührt. Soweit es sich um Daten handelt, die dem Anwaltsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen. Die Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR erfolgt grundsätzlich nur auf Grundlage Ihrer Einwilligung oder, wenn die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht. In Ländern außerhalb des EWR gelten möglicherweise andere Datenschutzvorschriften als in der EU. Soweit in diesen Ländern kein dem europäischen Datenschutzrecht vergleichbares gesetzliches Schutzniveau besteht, werden wir im Falle einer Übermittlung Ihrer personenbezogenen Daten in diese Länder Vorkehrungen treffen, um den angemessenen Schutz Ihrer personenbezogenen Daten in diesen Ländern sicherzustellen. Insbesondere stehen uns hierfür die von der Europäischen Kommission veröffentlichten Standardvertragsklauseln zur Verfügung. Weitere Informationen können Sie von unserem Datenschutzbeauftragten erhalten und dort insbesondere auch die abgeschlossenen Verträge zur Einsicht anfragen. Die Daten, die wir von der Markus-Firmendatenbank erhalten, werden nicht in ein Drittland übermittelt. Wir bewahren personenbezogene Daten nur so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt und wir werden diese Rechtsgrundlagen regelmäßig überprüfen. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten löschen oder in einigen Fällen anonymisieren. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung der Daten ein. Spezielle Aufbewahrungsfristen gelten insbesondere für: • die Erfüllung handels- und steuerrechtlicher Vorgaben. Die Fristen hierfür betragen zwei bis zehn Jahre. • die Erhaltung von Beweismitteln. Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches können diese Verjährungsfristen bei bis zu dreißig Jahren liegen. Die regelmäßige Verjährungsfrist beträgt hier drei Jahre bis zum Jahresende. Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde,) gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund der oben genannten handels- und steuerrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Ihre personenbezogenen Daten, die wir von der Markus-Firmendatenbank erhalten, werden unmittelbar nach Versendung des Anschreibens gelöscht. Wir verarbeiten personenbezogene Daten, die wir im Rahmen unseres Kamerasystems erheben und verarbeiten. 1. Datenverarbeitung im Rahmen des Kamerasystems Wir verarbeiten personenbezogene Daten, die wir im Rahmen unseres Kamerasystems an den Adressen Kaiserswerther Straße 117 und 119, 40474 Düsseldorf im Eingangsbereiches unserer Büroräumlichkeiten erheben und verarbeiten. 2. Zweck und Rechtsgrundlage der Datenverarbeitung Die Verarbeitung von personenbezogenen Daten erfolgt zum Zweck des Schutzes des Eigentums, insbesondere der Prävention und Aufklärung von Straftaten, der Wahrnehmung des Hausrechts, sowie zum Zweck einer effektiven Zutrittskontrolle. Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage von § 4 Abs. 1 S. 1 Nr. 2, 3 BDSG sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse von Hoffmann Liebs liegt in dem Schutz des Eigentums und der Aufklärung und Prävention von Straftaten, insbesondere von Einbrüchen sowie in einer effektiven Zutrittskontrolle. 3. Speicherdauer Die vom Kamerasystem erhobenen personenbezogenen Daten werden automatisch nach 72 Stunden vom Aufzeichnungssystem gelöscht. Eine Speicherung über den Zeitraum von 72 Stunden hinaus erfolgt nur, wenn nach Einsichtnahme, der vom Kamerasystem erzeugten Bilder, Erkenntnisse der Kameraüberwachung zur Auswertung für die Strafverfolgung, für Schadensersatzprozesse, Disziplinarmaßnahmen oder für die Einhaltung der gesetzlichen Aufbewahrungsfristen eine längere Aufbewahrung des Bild- und Datenmaterials erforderlich sind. Werden Daten länger aufbewahrt, ist regelmäßig zu prüfen, ob die Voraussetzungen der Speicherung weiter vorliegen. Die Löschung hat unverzüglich zu erfolgen, sobald die Daten zur Zweckerreichung nicht mehr notwendig sind. 4. Weitergabe personenbezogener Daten Eine Übermittlung der Bilder des Kamerasystems an Dritte erfolgt grundsätzlich nicht. Externe Stellen erhalten Ihre personenbezogenen Daten nur, wenn dies zu Beweiszwecken erforderlich ist. Eine Weitergabe erfolgt dann an die Polizei, Staatsanwaltschaft oder Gerichte. Die beweissichernden Bilder werden auf einen Datenträger übertragen. Dieses Medium wird nach dem Stand der Technik verschlüsselt und den o.g. Strafverfolgungsbehörden zur Verfügung gestellt. Eine Übermittlung der verarbeiteten Daten an ein Drittland oder eine internationale Organisation findet nicht statt.  

J.Datenverarbeitung im Rahmen des Mandatsverhältnisses

  Im Rahmen des Mandatsverhältnisses verarbeiten wir Ihre personenbezogenen Daten wie folgt: 1. Art der personenbezogenen Daten  Gegenstand der Datenverarbeitung durch uns sind Ihre Kontaktdaten sowie ggf. weitere, für unsere Leistungserbringung oder unsere Kommunikation mit Ihnen erforderliche personenbezogene Daten. Wenn Sie uns mandatieren, erheben wir insbesondere folgende Informationen: • Anrede, Vorname, Nachname, Titel • eine gültige E-Mail-Adresse • Anschrift • Telefonnummer (Festnetz und/oder Mobilfunk) und Faxnummer • Ihre Kontodaten • Ihr Unternehmen/Firma (mit USt-ID) • Geburtsdatum • Bonitätsbeurteilungen • Anfragen und Korrespondenz zum Abschluss, zur Verwaltung, zur Durchführung und zur Abrechnung des Vertrages • Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats notwendig sind 2. Zweck und Rechtsgrundlage der Datenverarbeitung Ihre personenbezogenen Daten werden gemäß den anwendbaren datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO und dem BDSG, verarbeitet. Im Einzelnen erfolgt dies zu folgenden Zwecken und aufgrund folgender Rechtsgrundlagen: a. Aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO Haben Sie uns eine Einwilligung zu der Verarbeitung für bestimmte Zwecke erteilt, so verarbeiten wir Ihre Daten auf Rechtsgrundlage der Einwilligung. Umfang und Zweck der Datenverarbeitung sind in der entsprechenden, Ihnen gesondert mitgeteilten Einwilligungserklärung beschrieben. b. Zur Erfüllung vertraglicher Pflichten gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO Die Verarbeitung von personenbezogenen Daten erfolgt aus Gründen der Abwicklung und Erfüllung von Verträgen mit oder Aufträgen durch Einzelpersonen (natürliche Personen), mit denen wir in Geschäftsbeziehungen stehen. Die Erhebung dieser Daten im Rahmen eines Mandates erfolgt, • um Sie als unseren Mandanten identifizieren zu können; • um Sie angemessen anwaltlich beraten und vertreten zu können; • zur Korrespondenz mit Ihnen; • zur Rechnungsstellung; • zur Abwicklung von evtl. vorliegenden Haftungsansprüchen sowie der Geltendmachung etwaiger Ansprüche gegen Sie c. Zur Erfüllung gesetzlicher Vorgaben gemäß Art. 6 Abs. 1 Satz 1 lit. c DSGVO Die Datenverarbeitung ist uns außerdem zum Teil gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c DSGVO). So sind wir z.B. auch nach den Bestimmungen des Geldwäschegesetzes dazu verpflichtet, unsere Mandanten zu identifizieren und benötigen die dafür erforderlichen Informationen von Ihnen (§ 11 Abs. 6 Satz 1 GWG). Nach § 50 BRAO sind wir berufsrechtlich zur Führung von anwaltlichen Handakten verpflichtet und können uns dazu der elektronischen Datenverarbeitung bedienen. Des Weiteren unterliegen wir diversen gesetzlichen Anforderungen zur Erfüllung steuerrechtlicher Kontroll- und Meldepflichten. Stellen Sie uns Ihre personenbezogenen Daten nicht bereit, können wir das Vertragsverhältnis nicht durchführen bzw. die oben genannten Kommunikationszwecke nicht erfüllen. d. Im Rahmen der Interessenabwägung gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO Wir verarbeiten Ihre Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten, über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, insbesondere • zum Abschluss oder zur Durchführung von Mandatsvereinbarungen, Verträgen und anderen Geschäftsbeziehungen (einschließlich zur Abwicklung von Kaufaufträgen, Lieferungen oder Zahlungen) oder zur Erstellung oder Beantwortung von Angebotsanfragen und zur Festlegung der Bedingungen des Vertragsverhältnisses, und zwar mit unseren Mandanten, Geschäftspartnern, Dienstleistern oder Kooperationspartnern, für die Sie ggf. als Vertreter oder Mitarbeiter tätig sind; • für interne Verwaltungszwecke der Sozietät (z.B. für die Buchhaltung); • um Ihnen ausschließlich per Post im für Ihre Geschäftstätigkeit relevanten Umfang unsere Mandanteninformationen wie etwa Newsletter mit Hinweisen auf aktuelle rechtliche Themen oder kostenlose Kanzleiveranstaltungen zuzusenden (hierzu verwenden wir Daten, die wir von der Markus-Firmendatenbank, Bureau van Dijk Electronic Publishing GmbH erhalten. Dies sind: Name, Anrede, Titel des Geschäftsführers und die Adresse der Firma. Unser berechtigtes Interesse liegt in der Bewerbung und Bekanntmachung unserer Veranstaltungen. Um diesem Interesse nachkommen zu können, werden uns von der Markus-Firmendatenbank Daten in (nach bestimmten Kriterien speziell) zusammengestellten Listen zur Verfügung gestellt, mithilfe derer es uns möglich ist, gezielt solche Unternehmen anzusprechen, welche sich potentiell für das jeweilige Angebot bzw. die jeweilige Veranstaltung interessieren könnten.) • zu sonstigen Kommunikationszwecken; • um die IT-Sicherheit und den IT-Betrieb unserer Kanzlei sicherzustellen; • zum Einsatz von Dienstleistern (z.B. externen IT-Dienstleistern), die unsere Geschäftsprozesse unterstützen; • um im Einzelfall Compliance-Untersuchungen durchzuführen. 3. Vertraulichkeit und Löschung Ihrer Daten Jeder unserer Mitarbeiter und alle Mitarbeiter von externen Dienstleistern, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, diese Daten vertraulich zu behandeln. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Dies können auch ausländische Behörden und Gerichte sein. Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden. Das Anwaltsgeheimnis bleibt unberührt. Soweit es sich um Daten handelt, die dem Anwaltsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen. Die Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR erfolgt grundsätzlich nur auf Grundlage Ihrer Einwilligung oder, wenn die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht. In Ländern außerhalb des EWR gelten möglicherweise andere Datenschutzvorschriften als in der EU. Soweit in diesen Ländern kein dem europäischen Datenschutzrecht vergleichbares gesetzliches Schutzniveau besteht, werden wir im Falle einer Übermittlung Ihrer personenbezogenen Daten in diese Länder Vorkehrungen treffen, um den angemessenen Schutz Ihrer personenbezogenen Daten in diesen Ländern sicherzustellen. Insbesondere stehen uns hierfür die von der Europäischen Kommission veröffentlichten Standardvertragsklauseln zur Verfügung. Weitere Informationen können Sie von unserem Datenschutzbeauftragten erhalten und dort insbesondere auch die abgeschlossenen Verträge zur Einsicht anfragen. Die Daten, die wir von der Markus-Firmendatenbank erhalten, werden nicht in ein Drittland übermittelt. Wir bewahren personenbezogene Daten nur so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt und wir werden diese Rechtsgrundlagen regelmäßig überprüfen. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten löschen oder in einigen Fällen anonymisieren. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung der Daten ein. Spezielle Aufbewahrungsfristen gelten insbesondere für: • die Erfüllung handels- und steuerrechtlicher Vorgaben. Die Fristen hierfür betragen zwei bis zehn Jahre. • die Erhaltung von Beweismitteln. Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches können diese Verjährungsfristen bei bis zu dreißig Jahren liegen. Die regelmäßige Verjährungsfrist beträgt hier drei Jahre bis zum Jahresende. Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde,) gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund der oben genannten handels- und steuerrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Ihre personenbezogenen Daten, die wir von der Markus-Firmendatenbank erhalten, werden unmittelbar nach Versendung des Anschreibens gelöscht.  

K. Ihre Rechte

  Sie haben als „betroffene Person“ uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten (Art. 15 ff. DSGVO): 1. Auskunftsrecht Die betroffene Person hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen. 2. Recht auf Berichtigung Die betroffene Person hat das Recht, von uns unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). 3. Recht auf Löschung Die betroffene Person hat das Recht, von uns zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung). 4. Recht auf Einschränkung der Verarbeitung Die betroffene Person hat das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen. 5. Recht auf Widerspruch Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). Der Widerruf wirkt erst in der Zukunft. Verarbeitungen von personenbezogenen Daten vor Ausspruch des Widerrufs sind hiervon nicht betroffen. 6. Recht auf Datenübertragbarkeit Die betroffene Person hat das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. 7. Recht auf Beschwerde bei einer Aufsichtsbehörde Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2 - 4 40102 Düsseldorf Tel.: 0211/38424-0 Fax: 0211/38424-999 E-Mail: poststelle@ldi.nrw.de 8. Widerruf einer Einwilligung Eine von einer betroffenen Person erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten kann jederzeit gegenüber uns widerrufen werden. Dies gilt auch für Einwilligungen, die vor dem 25. Mai 2018 (Geltung der DSGVO) erteilt worden sind. Der Widerruf wirkt erst in der Zukunft. Verarbeitungen von personenbezogenen Daten vor Ausspruch des Widerrufs sind hiervon nicht betroffen.