Datenschutzerklärung

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 15. März 2023
 

Inhaltsübersicht

- Präambel
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Löschung von Daten
- Kontakt- und Anfragenverwaltung
- Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
- Cloud-Dienste
- Änderung und Aktualisierung der Datenschutzerklärung
- Rechte der betroffenen Personen

Verantwortlicher

Jörg Scharwald

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

- Bestandsdaten
- Kontaktdaten
- Inhaltsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Bild- und/ oder Videoaufnahmen
 

Kategorien betroffener Personen

- Kunden
- Beschäftigte
- Interessenten
- Kommunikationspartner
- Nutzer
- Abgebildete Personen
 

Zwecke der Verarbeitung

- Erbringung vertraglicher Leistungen und Kundenservice
- Kontaktanfragen und Kommunikation
- Büro- und Organisationsverfahren
- Verwaltung und Beantwortung von Anfragen
- Feedback
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
 

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in
der Datenschutzerklärung mit.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die
    Verarbeitung ist zur Wahrung der berechtigten Interessen des
    Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen
    oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
    Schutz personenbezogener Daten erfordern, überwiegen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen
zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des
Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten
Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer
vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch
als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der
letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter
ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person
anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen
werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung
dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die
Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist.

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung
und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen
vorrangig gelten.
 

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
    Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
    besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
    Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
    Identifikationsnummern, Einwilligungsstatus).
     
  • Betroffene Personen: Kommunikationspartner.
     
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
    Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von
    Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
    Nutzerfreundlichkeit.
     
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Videound
Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-
Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der
Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an
einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den
Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B.
von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies
den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit
erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der
Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch
wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den
Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage
der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten,
im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern
verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
    Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
    Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
    Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
    IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
     
  • Betroffene Personen: Kommunikationspartner; Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.
     
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
    Kundenservice; Kontaktanfragen und Kommunikation; Büro- und
    Organisationsverfahren.
     
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Microsoft Teams: Messenger- und Konferenz-Software; Dienstanbieter:
    Microsoft Ireland Operations Limited, One Microsoft Place, South County
    Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
    Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: https://www.microsoft.com/de-de/microsoft-365;
    Datenschutzerklärung:
    https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
    https://www.microsoft.com/de-de/trustcenter; Standardvertragsklauseln
    (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
    https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
    es-Data-Protection-Addendum-DPA.
     
  • Skype: Messenger- und Konferenz-Software; Dienstanbieter: Microsoft
    Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
    Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: https://www.skype.com/de/; Datenschutzerklärung:
    https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
    https://www.microsoft.com/de-de/trustcenter.

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als
"Software as a Service") für die Speicherung und Verwaltung von Inhalten (z.B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten
und Informationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser
Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-
Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,
können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der
Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der
Mediensteuerung) zu merken, speichern.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
    Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
    Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
    Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
    IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
    Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen
    einer Person).
     
  • Betroffene Personen: Kunden; Beschäftigte (z.B. Angestellte, Bewerber,
    ehemalige Mitarbeiter); Interessenten; Kommunikationspartner.
     
  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren;
    Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
    Informationssystemen und technischen Geräten (Computer, Server etc.).);
    Erbringung vertraglicher Leistungen und Kundenservice.
     
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Adobe Creative Cloud: Anwendungen und Cloudspeicher für
    Fotobearbeitung, Videobearbeitung, Grafikdesign und Webentwicklung;
    Dienstanbieter: Adobe Systems Software Ireland Companies, 4-6 Riverwalk,
    Citywest Business Campus, Dublin 24, Irland; Rechtsgrundlagen:
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
    https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung:
    https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag:
    Wird vom Dienstanbieter bereitgestellt; Standardvertragsklauseln
    (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
    Einbeziehung im Auftragsverarbeitungsvertrag.
     
  • Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite
    Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
    https://www.apple.com/de/; Datenschutzerklärung:
    https://www.apple.com/legal/privacy/de-ww/.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen 


Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
    Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
    der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
    6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
    auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
    Sie betreffenden personenbezogenen Daten verarbeitet, um
    Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
    Widerspruch gegen die Verarbeitung der Sie betreffenden
    personenbezogenen Daten zum Zwecke derartiger Werbung
    einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
    Direktwerbung in Verbindung steht.
     
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
    Einwilligungen jederzeit zu widerrufen.
     
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
    verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
    diese Daten sowie auf weitere Informationen und Kopie der Daten
    entsprechend den gesetzlichen Vorgaben.
     
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
    Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
    die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
     
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
    nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
    betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
    Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
    der Daten zu verlangen.
     
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
    Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
    Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
    zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
    fordern.
     
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
    anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das
    Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
    Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder
    des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
    Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die
    Vorgaben der DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Rechtsanwaltskammer Hamm, Ostenallee 18, 59063 Hamm

 

Logo