Hinweise zur Verarbeitung Ihrer Daten auf meiner Website www.lissermann-law.de und im Mandatsverhältnis gemäß Art. 13 der Europäischen Datenschutzgrundverordnung (DS-GVO).
A. NAME UND ANSCHRIFT DER VERANTWORTLICHEN
Rechtsanwältin Deniz Lissermann
Schumannstraße 27
60325 Frankfurt am Main, Deutschland
Tel.: +49155 66337779
E-Mail: info@lissermann-law.de
Website: www.lissermann-law.de
B. ALLGEMEINES ZUR DATENVERARBEITUNG
Ich erhebe, verarbeite und nutze Ihre personenbezogenen Daten, die mir von Ihnen mitgeteilt werden, sei es über das Mandat oder durch die Nutzung meiner Webseite. Selbstverständlich beachte ich dabei die datenschutzrechtlichen Vorgaben hierzu, insbesondere die Europäische Datenschutzgrundverordnung (DS-GVO), das Bundesdatenschutzgesetz (BDSG) sowie andere datenschutzrechtliche Bestimmungen.
Personenbezogene Daten aller Nutzer:innen, Interessent:innen, Mandant:innen, Bewerber:innen oder Geschäftspartner:innen werden von mir grundsätzlich nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website und meiner Inhalte sowie zur Erfüllung meiner Verträge und Leistungen oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.
Nach der DSGVO sind personenbezogene Daten „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden: „betroffene Person“) beziehen. Eine identifizierbare Person ist jemand, der direkt oder indirekt durch Bezugnahme auf einen oder mehrere spezifische Merkmale identifiziert werden kann, die charakteristisch für seine physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität sind. Beispiele für personenbezogene Daten sind Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, biometrische Daten (wie Fingerabdrücke oder Gesichtserkennungsmuster) und andere Informationen, die eindeutig einer bestimmten Person zugeordnet werden können. Es ist wichtig zu beachten, dass personenbezogene Daten einen breiten Bereich von Informationen abdecken und nicht nur offensichtliche Identifikationsmerkmale umfassen, sondern auch Informationen, die verwendet werden können, um eine Person zu identifizieren, wenn sie mit anderen Daten kombiniert werden.
Ich verarbeite Ihre Daten insbesondere auf folgenden Rechtsgrundlagen:
- Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 Buchst. a DSGVO als Rechtsgrundlage.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 Buchst. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich unterliege, dient Art. 6 Abs. 1 Buchst. c DSGVO als Rechtsgrundlage.
- Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchst. d DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von mir oder eines Dritten erforderlich und überwiegt dieses berechtigte Interesse nicht gegenüber den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person, so dient Art. 6 Abs. 1 Buchst. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Sobald der Zweck der Datenspeicherung entfällt, werden die personenbezogenen Daten der betroffenen Person gelöscht oder gesperrt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Sie sind weder gesetzlich noch vertraglich verpflichtet, mir Ihre Daten bereitzustellen. Allerdings ist es mir gegebenenfalls nicht möglich, Ihnen den erforderlichen Service zu bieten, den Sie benötigen. Im Zusammenhang mit meiner beruflichen Tätigkeit als Rechtsanwältin ist es in der Regel unabdingbar, personenbezogene Daten zu verarbeiten. Die Sensibilität dieser Daten wird von mir selbstverständlich wahrgenommen und geachtet, da mir Datenschutz ein wichtiges Anliegen ist.
Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet durch meine Tätigkeit nicht statt.
Zudem verarbeite ich auch personenbezogene Daten, die ich von Ihnen persönlich erhalten habe und demnach nicht direkt von Ihnen erhoben wurde. Diese Verarbeitung erfolgt für die Dauer des Mandatsverhältnisses in dem überwiegenden berechtigten Interesse der Mandatsabwicklung gemäß Art. 6 Abs. 1 Buchst. f DSGVO sowie gegebenenfalls im Anschluss zur Erfüllung etwaiger Aufbewahrungspflichten nach Art. 6 Abs. 1 Buchst. c DSGVO.
C. BEREITSTELLUNG DER WEBSITE UND ERSTELLUNG VON LOGFILES
Bei jedem Aufruf unserer Website erfasst mein Webserver automatisiert Daten und Informationen vom Browser des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzer:innen
- Den Internet-Service-Provider der Nutzer:innen
- Die IP-Adresse der Nutzer:innen
- Datum und Uhrzeit des Zugriffs
- Websites, von denen der jeweilige Browser der Nutzer:innen auf meine Website gelangt
- Websites, die vom Browser der Nutzer:innen über meine Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles meines Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer:innen findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch meinen Webserver ist notwendig, um eine Auslieferung der Website an die Endgeräte der Nutzer:innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer:innen für die Dauer der Sitzung gespeichert bleiben. Für die Zwecke der Systemsicherheit werden die Logfiles für weitere 7 Tage gespeichert und anschließend gelöscht.
Rechtsgrundlage für die vorübergehende Speicherung der Logfiles ist Art. 6 Abs. 1 Buchst. f DSGVO. In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO.
D. VERWENDUNG VON COOKIES
Meine Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Browser bzw. vom Browser auf dem Computersystem der Nutzer:innen gespeichert werden. Rufen Nutzer:innen eine Website auf, so kann ein Cookie auf dem Betriebssystem der Nutzer:innen gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Ich setze Cookies ein, um meine Website nutzungsfreundlicher zu gestalten. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer:innen zu vereinfachen. Bestimmte Funktionen meiner Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch diese technisch notwendigen Cookies erhobenen Nutzer:innendaten werden nicht zur Erstellung von Nutzungsprofilen verwendet.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 Buchst. f DSGVO. In den vorgenannten Zwecken liegt auch mein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 Buchst. f DSGVO.
Cookies werden auf Ihrem Endgerät gespeichert und von diesem an meine Website übermittelt. Daher haben Sie als Nutzer:in auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Browser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für meine Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
E. KONTAKTAUFNAHME
Sie haben die Möglichkeit, Kontakt zu mir per Telefon, per Post oder per E-Mail aufzunehmen. Ihre Angaben über Ihre Person, einschließlich Anschrift, E-Mail-Adresse und Rufnummer, die bei der Kontaktaufnahme gemacht werden, werden lediglich gespeichert, um die Anfrage zu bearbeiten.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 Buchst. f DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten dient allein meinem berechtigten Interesse der Bearbeitung Ihrer Kontaktaufnahme. Zielt der E-Mail-Kontakt auf den Vertragsabschluss ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchst. b DSGVO. Im Falle einer Bewerbung erfolgt die Verarbeitung auf der Grundlage von § 26 Abs. 1 BDSG.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies grundsätzlich dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Eine beendete Konversation liegt vor, wenn sich aus den jeweiligen Situationsumständen verstehen lässt, dass der betroffene Sachverhalt abschließend geklärt ist oder eine Aufrechterhaltung der Konversation eindeutig nicht weiter gewünscht ist. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Im Fall einer Bewerbung speicher ich Ihre Nachrichten und Unterlagen für 6 Monate nach Ablehnung Ihrer Bewerbung.
Eine Fortspeicherung ist lediglich dann denkbar, wenn diese für andere Zwecke, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder für gesetzliche Aufbewahrungspflichten nach § 147 AO und § 257 HGB weiterhin erforderlich ist.
Sie haben die Möglichkeit, der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Datenverarbeitung auf berechtigten Interessen beruht, also keine vertragliche Beziehung besteht, und unser berechtigtes Interesse nicht gegenüber Ihrem überwiegt.
F. EMPFÄNGER DER DATEN / VERARBEITUNG IN DRITTSTAATEN
Ich arbeite teilweise mit gängigen externen Dienstleistern (Telekommunikations- und IT-Dienstleister) zusammen, wenn dies für die Datenübertragung und Kommunikation hinsichtlich meiner Leistungen erforderlich ist. Ansonsten habe ausschließlich ich Zugriff auf personenbezogene Daten, die ich für meine Leistungserbringung benötige.
Eine Verarbeitung von personenbezogenen Nutzer:innendaten in Staaten außerhalb des Europäischen Wirtschaftsraums (sog. Drittstaaten) findet nur statt, wenn dies für die Erbringung einer vereinbarten Leistung erforderlich ist.
G. RECHTE DER BETROFFENEN PERSON
Werden personenbezogene Daten verarbeitet, sind diejenigen betroffene Personen i.S.d. DSGVO, die jedenfalls aus den Daten identifizierbar sind. Ihnen stehen folgende Rechte gegenüber der Verantwortlichen zu:
I. AUSKUNFTSRECHT (ART. 15 DSGVO)
Sie können von mir als Verantwortliche eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von mir verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von mir über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch mich oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht außerdem das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
II. RECHT AUF BERICHTIGUNG (ART. 16 DSGVO)
Sie haben mir gegenüber als Verantwortliche ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
III. RECHT AUF LÖSCHUNG (ART. 17 DSGVO)
1. Löschungspflicht
Sie können von mir als Verantwortliche verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und ich bin verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Sie betreffende personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 Buchst. a DSGVO stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hab ich als Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und bin ich gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffe ich unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von Ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
2. Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 Buchst. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Löschungspflicht genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
IV. RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG (ART. 18 DSGVO)
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es mir als Verantwortliche ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- Ich als Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötige, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob meine berechtigten Gründe als Verantwortliche gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wird die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen aufgehoben, werden Sie von mir als Verantwortliche unterrichtet bevor die Einschränkung aufgehoben wird.
V. RECHT AUF DATENÜBERTRAGBARKEIT (ART. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie mir aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
VI. WIDERSPRUCHSRECHT (ART. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Ich als Verantwortliche verarbeite Ihre personenbezogenen Daten nur solange ich zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
VII. RECHT AUF WIDERRUF DER DATENSCHUTZRECHTLICHEN EINWILLIGUNG (ART. 7 ABS. 3 DSGVO)
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
VIII. BESCHWERDERECHT BEI EINER AUFSICHTSBEHÖRDE (ART. 77 DSGVO)
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Hierfür können Sie sich an die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes oder an die für uns zuständige Aufsichtsbehörde wenden.
In Hessen ist die zuständige Aufsichtsbehörde der Hessische Beauftragte für Datenschutz und Informationsfreiheit (siehe unter https://datenschutz.hessen.de/service/beschwerde-uebermitteln).
