Skip to content

Datenschutz

Informationen zum Datenschutz –

Allgemein

 

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer:innen erfolgt regelmäßig nur nach Einwilligung des/der Nutzer:in. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist.

 

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

YPOG Partnerschaft von Rechtsanwälten und Steuerberatern mbB Schnittker + Partner
Kurfürstendamm 12
10719 Berlin
Deutschland
+49 30 76759750
datenschutz@ypog.law
www.ypog.law

 

II. Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

secjur GmbH
Steinhöft 9
20459 Hamburg
Deutschland
+49 40 228599520
dsb@secjur.com 
www.secjur.com

 

III. Bereitstellung der Webseite und Erstellung der Logfiles

1. Umfang und Zweck der Datenverarbeitung

Für die Bereitstellung unserer Webseite nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von dem Serveranbieter HubSpot als Webhoster mieten. Darüber hinaus werden beim Besuch unserer Webseite automatisch Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert (in sog. „Server-Logfiles“). Erfasst werden können: 

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL (zuvor besuchte Webseite)
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Bei der Nutzung dieser Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Zu den von uns verfolgten Zwecken gehört insbesondere:

  • Bereitstellung unserer Webseite
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Betrieb und Bereitstellung von Informationssystemen
  • Content Delivery Network (CDN)
  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Aufklärung von Missbrauchs- oder Betrugshandlungen,
  • Problemanalysen im Netzwerk
  • Auswertung der Systemsicherheit und ‑stabilität.

2. Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webseite technisch einwandfrei zur Verfügung stellen zu können.

3. Empfänger personenbezogener Daten

Empfänger Ihrer Daten ist in diesem Zusammenhang unser Dienstleister Hubspot Inc., 25 First Street, Cambridge 02141, USA. Der Dienstleister wurde von uns sorgfältig ausgewählt, schriftlich beauftragt und ist an unsere Weisungen gebunden. Die personenbezogenen Daten werden dabei in die USA übermittelt. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen. Für weitere Informationen wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Wir setzen darüber hinaus ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können. Daher beruht die Rechtsgrundlage auf dem berechtigte Interessen nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Empfänger Ihrer Daten ist in diesem Zusammenhang unser Dienstleister Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Der Dienstleister wurde von uns sorgfältig ausgewählt, schriftlich beauftragt und ist an unsere Weisungen gebunden. Die personenbezogenen Daten werden dabei in die USA übermittelt. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen. Für weitere Informationen wenden Sie sich bitte an unseren Datenschutzbeauftragten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer:innen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

IV. Verwendung von Cookies

1. Umfang und Zweck der Datenverarbeitung 

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein:e Nutzer:in eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des/der Nutzer:in gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In rechtlicher Hinsicht ist zwischen notwendigen und nicht notwendigen Cookies zu unterscheiden.

1.1 Technisch notwendige Cookies

Wir setzen notwendige Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Webseite zur Verfügung zu stellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können. Die Rechtsgrundlage für die Verwendung von Cookies gegenüber unseren Vertragspartnern, die vertraglich von uns geschuldete Leistungen über unsere Webseite in Anspruch nehmen, ist Art. 6 Abs. 1 Satz1 lit. b DSGVO, die Erbringung unserer vertraglichen Leistungen.

1.2 Technisch nicht notwendige Cookies

Wir setzen darüber hinaus auch nicht notwendige Cookies (z. B. Präferenzen, Statistik- und Marketing-Cookies) ein. Dabei handelt es sich um Cookies, die technisch nicht erforderlich sind. Wir setzen diese ein, um Ihr Verhalten auf unserer Webseite zu verstehen und unser Angebot zu verbessern. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die Cookies werden erst gesetzt, nachdem Sie Ihre Einwilligung über unseren „Cookie-Banner“ erteilt haben.

Wir verwenden auf unserer Webseite darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auch dies erfolgt erst, nachdem Sie Ihre Einwilligung über unseren „Cookie-Banner“ erteilt haben. Nähere Informationen zu den Datenverarbeitungen im Zusammenhang mit technisch nicht notwendigen Cookies erhalten Sie in unserem Cookie Banner.

2. Dauer der Speicherung

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein:e Nutzer:in ein Online-Angebot verlassen und sein/ihr Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der/die Nutzer:in eine Webseite erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer:innen zur Reichweitenmessung verwendet werden. Sofern wir Nutzer:innen keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer:innen davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Falls Sie einen Safari-Browser ab Version 12.1 verwenden, werden Cookies nach sieben Tagen automatisch gelöscht. Dies betrifft auch Opt-Out-Cookies, die zur Verhinderung von Trackingmaßnahmen gesetzt werden.

3. Cookie-Banner

3.1 Umfang und Zweck der Datenverarbeitung

Wenn Sie unsere Webseite bzw. eine Unterwebseite erstmalig besuchen und diese Cookies enthält, wird Ihnen ein „Cookie-Banner“ angezeigt. Dort werden Sie über die einzelnen Cookies, welche wir nutzen, informiert. Sie können sich zu jedem einzelnen Cookie hinsichtlich des Namens, des/der Anbieter:in, des Zwecks der Verarbeitung und der Speicherdauer informieren. 

Mit unserem Cookie-Banner informieren wir Sie über die von uns konkret verwendeten Cookies. Zusätzlich geben wir Ihnen die Möglichkeit zu entscheiden, ob Sie in das Setzen von nicht notwendigen Cookies einwilligen wollen. Verarbeitet werden können:

  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeitpunkt)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse)

3.2 Rechtsgrundlage

Rechtsgrundlage für den Einsatz des Cookie-Banners ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, den Cookie-Banner einzusetzen, wodurch wir die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz der nicht notwendigen Cookies einholen und unserer Informationspflicht hinsichtlich der Cookies nachkommen können.

3.3 Empfänger personenbezogener Daten

Ihre Daten werden dabei im erforderlichen Umfang an den Dienstleister Cookiebot by Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark im Rahmen einer Auftragsverarbeitung weitergegeben. Ein entsprechender Auftragsverarbeitungsvertrag mit Usercentrics liegt vor.

3.4 Dauer der Speicherung

Das Cookie-Banner speichert die Präferenzen bis zum Zurücksetzen bzw. Anpassen durch Sie.

 

V. Bereitstellung der Webseite und Erstellung der Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version

  • Das Betriebssystem des Nutzers

  • Den Internet-Service-Provider des Nutzers

  • Die IP-Adresse des Nutzers

  • Datum und Uhrzeit des Zugriffs

  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt

  • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

V. Einsatz der externen Dienste 

1. LinkedIn Analytics

1.1 Umfang und Zweck der Datenverarbeitung

Der Einsatz von LinkedIn Analytics dient dazu das Nutzerverhalten auf unserer Webseite zu analysieren und darüber Berichte zu erstellen. Mithilfe von LinkedIn Analytics können wir einsehen, welche Seiten am häufigsten besucht werden, wie lange die Nutzer:innen auf der Seite bleiben und wie sie auf die Seite gelangen (z.B. über eine Suchmaschine oder von einer anderen Webseite). Diese Informationen können dazu beitragen, die Webseite zu optimieren und das Nutzer:innenerlebnis zu verbessern. LinkedIn Analytics kann auch dazu genutzt werden, die Effektivität von Marketingaktivitäten zu messen, z.B. um zu sehen, wie viele Nutzer:innen von einer LinkedIn-Anzeige auf die Webseite gelangen.

Durch LinkedIn Analytics verarbeiten wir unter anderem folgende personenbezogene Daten:

  • Zeitpunkt der Anfrage
  • IP-Adressen
  • Online-Kennzeichnungen
  • Gerätekennungen
  • Technische Eigenschaften von Nutzer:innen (z. B. Browsertyp und -version, Gerätetyp, Betriebssystem)
  • Messung des Nutzungsverhaltens (z. B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate)
  • Nutzung einzelner Funktionalitäten der Webseite (z. B. Suchanfragen, Downloads)
  • eCommerce-Aktivität (z. B. gekaufte Produkte, Umsätze)
  • Verweis-URL (die zuvor besuchte Seite)

1.2 Rechtsgrundlage    

Die Rechtsgrundlage für die Nutzung von LinkedIn Analytics ist gemäß Art. 6 Abs. 1Satz 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

1.3 Empfänger personenbezogener Daten

Empfänger Ihrer Daten ist in diesem Zusammenhang unser Dienstleister LinkedIn Ireland Unlimited Company; Wilton Place, Dublin 2, Ireland. Wenn Sie bei LinkedIn eingeloggt sind, können die Datenerhebung jederzeit unter folgendem Link deaktivieren:
https://www.linkedin.com/psettings/enhanced-advertising .

2. HubSpot

2.1 Umfang und Zweck der Datenverarbeitung

Wir nutzen Funktionen des CMS Hubspot (HubSpot). Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online-Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (insbesondere Traffic-Quellen, Zugriffe, etc.), Kontaktmanagement (insbesondere Nutzer:innensegmentierung & CRM), Landing Pages und Kontaktformulare. HubSpot setzt dabei Cookies auf Ihrem Computer. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des/der Nutzer: in (insbesondere welche Seiten besucht worden sind und auf welche Elemente geklickt worden ist), Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem), Daten über die angezeigten Werbeanzeigen (insbesondere welche Werbeanzeigen dargestellt wurden und ob der/die Nutzer:in darauf geklickt hat) und auch Daten von Werbepartner:innen (insbesondere pseudonymisierte Nutzer:innen-IDs). Die Nutzung des HubSpot Plug-Ins dient uns zur Optimierung unserer Webseite und Marketingaktivitäten.

Weitere Empfänger:innen der durch Hubspot verarbeiteten Daten sind insbesondere:

  • Amazon Web Services, Inc.
  • Google, Inc.
  • Cloudflare, Inc.
  • Twilio, Inc.
  • Message Systems, Inc.
  • SendGrid, Inc.
  • Snowflake, Inc.*
  • HubSpot, Inc.
  • HubSpot Ireland, Ltd.
  • HubSpot Germany GmbH
  • HubSpot Australia Pty. Ltd.
  • HubSpot Asia Pte. Ltd.
  • HubSpot Japan KK
  • HubSpot Latin America, S.A.S.
  • HubSpot Sweden

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer:innen ist grundsätzlich die Einwilligung des Nutzers nach Art. 6 Abs. 1 Satz1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen.

2.3 Empfänger personenbezogener Daten

Empfänger Ihrer Daten ist in diesem Zusammenhang unser Dienstleister Hubspot Inc., 25 First Street, Cambridge 02141, USA. Der Dienstleister wurde von uns sorgfältig ausgewählt, schriftlich beauftragt und ist an unsere Weisungen gebunden. Die personenbezogenen Daten werden dabei in die USA übermittelt. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen. Für weitere Informationen wenden Sie sich bitte an unseren Datenschutzbeauftragten.

2.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 


VI. Newsletter

1. Umfang und Zweck der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.

  • E-Mail-Adresse
  • Name
  • Vorname
  • Bevorzugte Sprache
  • Metadaten (z. B. Geräteinformationen, IP-Adresse, Datum- und Uhrzeit der Anmeldung)
  • Interaktion mit dem Newsletter
  • Themenauswahl

Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

Unsere Newsletter enthalten sog. Tracking-Links, die uns die Analyse des Verhaltens der Newsletterempfänger ermöglichen. Hierbei kann beispielsweise analysiert werden, wie viele Empfänger:innen die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde.  Dadurch sind wir in der Lage, Erfolg oder Misserfolg von Online-Marketing-Kampagnen statistisch auszuwerten. Die durch die Tracking-Links erhobenen personenbezogenen Daten, werden von uns gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser Ihren Interessen anzupassen.

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

  • Newsletterversand: Durchführung von Marketingmaßnahmen
  • Newsletter-Tracking: Erfolgsmessung

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für den Versand unseres Newsletters ist gemäß Art. 6 Abs. 1 Satz1 lit. a DSGVO Ihre erteilte Einwilligung. Die Rechtsgrundlage für das Newsletter-Tracking ist ebenfalls Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Sie können Ihre Einwilligung in den Empfang unserer Newsletter jederzeit widerrufen, indem Sie auf den Abmelden-Link in E-Mails klicken oder den Widerruf per E-Mail an datenschutz@ypog.law oder postalisch an die im Impressum angegebenen Kontaktdaten senden. Ihre personenbezogenen Daten werden danach aus dem Verteiler entfernt.

3. Empfänger personenbezogener Daten

Empfänger Ihrer Daten ist in diesem Zusammenhang unser Dienstleister Hubspot Inc., 25 First Street, Cambridge 02141, USA. Der Dienstleister wurde von uns sorgfältig ausgewählt, schriftlich beauftragt und ist an unsere Weisungen gebunden. Die personenbezogenen Daten werden dabei in die USA übermittelt. Zur Sicherstellung eines angemessenen Datenschutzniveaus beim Empfänger Ihrer personenbezogenen Daten haben wir mit diesem Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO abgeschlossen. Für weitere Informationen wenden Sie sich bitte an unseren Datenschutzbeauftragten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Emailadresse des/der Nutzer:in wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

 

VII. Kontaktmöglichkeiten

1. Umfang und Zweck der Datenverarbeitung

Auf unserer Internetseite ist eine Kontaktaufnahme per E-Mail, über das Kontaktformular sowie per Telefon möglich. In diesem Fall werden die Angaben der anfragenden Personen übermittelten personenbezogenen Daten des/der Nutzer:in gespeichert. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Die Kontaktaufnahme dient zur Kommunikation, Verwaltung und Beantwortung von Anfragen.

Wir verarbeiten folgende personenbezogene Daten:

  • E-Mail-Adresse
  • Name (Vor- sowie Nachname)
  • Kontaktgrund
  • Text Ihrer Nachricht

2. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem/der Nutzer:in beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

 

VIII. Bewerbungsverfahren

1. Umfang und Zweck der Datenverarbeitung

Sollten Sie sich bei uns auf elektronischem Wege, also per E-Mail oder über unser Webformular auf unserer Recruiting-Seite (https://www.ypog.law/karriere) bewerben, dann erheben und verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens und zur Durchführung vorvertraglicher Maßnahmen.

Mit dem Absenden einer Bewerbung auf unserer Recruiting-Seite bekunden Sie Ihr Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Sie übermitteln uns in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke Ihrer Stellensuche/ Bewerbung nutzen und speichern. Insbesondere werden dabei die folgenden Daten erhoben:

  • Name (Vor- sowie Nachname)
  • Geschlecht
  • E-Mail-Adresse
  • Wohnort
  • Gehaltsvorstellung
  • Verfügbarkeit
  • Telefonnummer
  • Kanal, wie Sie auf uns aufmerksam geworden sind

Außerdem haben Sie die Möglichkeit, aussagekräftige Dokumente wie ein Anschreiben, Ihren Lebenslauf und Zeugnisse hochzuladen. Darin befinden sich ggf. weitere personenbezogene Daten wie Geburtsdatum, Adresse etc.

Auf Ihre Daten haben nur autorisierte Mitarbeiter:innen aus dem Personalbereich bzw. in das Bewerbungsverfahren involvierte Mitarbeiter:innen Zugriff.

Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck, der Besetzung der vakanten Stelle, für die Sie sich beworben haben.

Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses.

2. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Vertragsanbahnung, die auf Ihre Anfrage erfolgt, Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Sofern wir Ihre Einwilligung einholen (z. B. für die Aufnahme in unseren Bewerber:innenpool), stellt diese nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung dar.

3. Empfänger:innen personenbezogener Daten

Ihre Daten werden dabei im erforderlichen Umfang an den Dienstleister Personio SE & Co. KG Seidlstraße 3, 80335 München, im Rahmen einer Auftragsverarbeitung weitergegeben. Der Dienstleister wurde von uns sorgfältig ausgewählt, schriftlich beauftragt und ist an unsere Weisungen gebunden.

4. Dauer der Speicherung

Ihre Daten werden über einen Zeitraum von 180 Tagen über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauenanteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.).

Darüber hinaus behalten wir uns vor, Ihre Daten zur Aufnahme in unseren Bewerberpool für 180 Tage nach Beendigung des Bewerbungsverfahrens zu speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren. Dies gilt beispielsweise auch für Bewerbungen auf einen Ausbildungs- oder Praktikumsplatz. Im Anschluss werden die Daten anonymisiert. 

 

IX. Kundenrezensionen

1. Umfang und Zweck der Datenverarbeitung

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer:innen uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise des Anbieters der Plattform kununu, NEW WORK AUSTRIA XING kununu Prescreen GmbH, Schottenring 2-6, 1010 Wien, Österreich. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbieter:innen voraus. Wenn Sie eine Bewertung über uns abgeben, erhalten wir eine Benachrichtigung, dass jemand eine Nachricht oder Bewertung hinterlassen hat. Dies umfasst die Informationen darüber, wer die Bewertung abgegeben hat sowie den entsprechenden Inhalt.

Der Zweck dieser Verarbeitung liegt in dem Sammeln von Feedback, um Mitarbeiter:innen die Möglichkeit der Bewertungen zu schaffen. Wir verwenden die Onlinepräsenz zur Information über unser Unternehmen, Karrieremöglichkeiten, unsere Produkte und Leistungen.

2. Rechtsgrundlage

Die Verarbeitung ermöglicht es uns, unsere Angebote und Prozesse im Unternehmen zu verbessern und die Zufriedenheit der Mitarbeiter:innen einzuschätzen, sodass als Rechtsgrundlage das berechtigtes Interesse Daten nach Art. 6 Abs. 1 Satz 1 lit. f. DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

X. LinkedIn

1. Umfang und Zwecke der Datenverarbeitung

Wir nutzen die Möglichkeit von Unternehmensauftritten auf berufsorientierten Netzwerken. 
Auf unserer Seite stellen wir Informationen bereit und bieten den Nutzern die Möglichkeit der Kommunikation. Der Unternehmsauftritt wird für Bewerbungen, Informationen/PR und Active Sourcing genutzt.

Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company (Irland/EU – „LinkedIn“) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten-Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z.B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn-Unternehmensseite sind. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Mitglieder:innen zu ziehen.

Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Danach gilt Folgendes:

  • LinkedIn und wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, es Ihnen zu ermöglichen, Ihre gemäß der DSGVO zustehenden Rechte auszuüben. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) online kontaktieren oder LinkedIn über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten bei LinkedIn Ireland können Sie über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Sie können sich unter unseren angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.
  • LinkedIn und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

Bitte beachten Sie, dass gemäß den LinkedIn-Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden. LinkedIn überträgt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

2. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer LinkedIn-Unternehmensseite auszuwerten und unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

XI. Xing

1. Umfang und Zwecke der Datenverarbeitung

Wenn Sie unser XING-Profil besuchen, verarbeitet XING Ihre Daten als Nutzer:in zur Gewährleistung der Sicherheit, Bereitstellung des Dienstes sowie zur Messung und Optimierung von Werbung. Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer XING-Seite ist grundsätzlich die New Work SE, Am Str andkai 1, 20457 Hamburg, allein Verantwortlicher. Die Kategorien personenbezogener Daten, die XING hierbei verarbeitet, sind in der Datenrichtlinie von XING unter https://privacy.xing.com/de/datenschutzerklaerung beschrieben.

Wenn Sie mit uns über unser XING-Profil Kontakt aufnehmen, indem Sie z. B. auf dem XING-Profil einen Beitrag kommentieren oder uns eine Direktnachricht über die XING-Plattform schreiben, verarbeiten wir Ihre personenbezogenen Daten (z.B., Ihren Namen, die Kommunikationsinhalte, Jobtitel, Firmenname, Branche, Ausbildung, Kontaktmöglichkeiten, Foto („Profildaten“)), um Ihr Anliegen zu bearbeiten. Dabei sind für uns die Namen der angemeldeten XING-Nutzer:innen, die unser XING-Profil besucht haben, sichtbar.

Sofern Sie uns über unser Xing-Profil eine Bewerbung übermitteln, verarbeiten wir Ihre darin enthaltenen Bewerbungsdaten (wie Name, E-Mail-Adresse, Geburtsdatum, Postanschrift und Telefonnummer), die von Ihnen übermittelten Dokumente (wie Lebenslauf, Zeugnisse, Anschreiben, einschließlich der darin enthaltenen Angaben zu Ihrer Person und Qualifikation) sowie zusätzliche von Ihnen gemachte Angaben und Mitteilungen (wie gewünschtes Startdatum und Beschäftigung, Gehaltsvorstellungen, Ihre Kündigungsfrist oder Ihre Motivation, weshalb Sie bei uns arbeiten möchten). Die Verarbeitung erfolgt für die Zwecke der Bearbeitung der Bewerbung, einschließlich der Vorbereitung und Durchführung von Vorstellungsgesprächen sowie Einstellungstests und der Bewertung der Ergebnisse und soweit anderweitig im Rahmen des Bewerbungsverfahrens erforderlich. Wir kontaktieren Sie im Bewerbungsverfahren, um Sie über den Fortgang der Bewerbung zu unterrichten bzw. um Sie zu einem Vorstellungsgespräch oder einem Einstellungstest einzuladen. Im Rahmen des Bewerbungsprozesses werden die Unterlagen zunächst von der Personalabteilung bearbeitet. Bei entsprechender Eignung werden die personenbezogenen Daten und Unterlagen an die zuständige Fachabteilung weitergeleitet.

Wenn Sie unser XING-Profil als Unternehmensprofil auf XING besuchen, erhebt darüber hinaus XING Nutzungsdaten. Dabei verwendet XING bestimmte Daten, die sie von Nutzer:innen der XING-Plattform erhoben haben (z. B., ob ein Beitrag mit „Gefällt mir“ markiert wurde) auch, um aggregiert Nutzungsstatistiken zu erstellen und den jeweiligen Betreiber:innen des XING-Profils zur Verfügung zu stellen (sog. „Employer-Branding-Leistungsmessung“). Wir erhalten solche aggregierte Nutzungsstatistiken. Die aggregierten Statistiken lassen keinen Rückschluss auf einzelne Nutzer:innen zu. Wir haben insbesondere keinen Zugriff auf personenbezogene Daten, die XING für die Employer-Branding-Leistungsmessung verarbeitetet. Allein XING legt fest, welche Daten für die Employer-Branding-Leistungsmessung auf welche Weise verarbeitet werden. Wir haben auf die Verarbeitung durch XING weder rechtlich noch tatsächlich Einfluss. Informationen hierzu stellt XING auf in der XING-Datenschutzerklärung zur Verfügung (https://privacy.xing.com/de/datenschutzerklaerung).

2. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung Ihrer Profildaten im Zusammenhang erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO, um Ihnen eine zeitgemäße und unterstützende Informations- und Interaktionsmöglichkeit mit und über uns anzubieten.
Rechtsgrundlage für die beschriebene Datenverarbeitung im Zusammenhang mit einer Bewerbung über unsere XING-Seite ist Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist zur Begründung eines möglichen Beschäftigungsverhältnisses erforderlich.
Wenn Sie sich zu einer von uns über unser XING-Profil organisierten Veranstaltung anmelden, werden wir Ihre vorgenannten Profildaten verarbeiten, um Ihnen die Teilnahme an der Veranstaltung zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO, um Ihnen eine einfache Anmeldung und Teilnahme zu ermöglichen.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

 

XII. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene:r i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem/der Verantwortlichen zu:

1. Auskunftsrecht (Art. 15 DSGVO)

Sie können von dem/der Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von ihm verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem/der Verantwortlichen über folgende Informationen Auskunft verlangen:

  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  • die Empfänger:innen bzw. die Kategorien von Empfänger:innen, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den/die Verantwortliche:n oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem/der Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. 

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des/der Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung (Art. 17 DSGVO)

4.1 Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der/die Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 Satz 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

4.2 Informationen an Dritte

Hat der/die Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

4.3 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem/der Verantwortlichen geltend gemacht, ist diese:r verpflichtet, allen Empfänger:innen, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger:innen unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem/der Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den/der Verantwortlichen, dem/der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 Satz 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem/einer Verantwortlichen einem/einer anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde.

7. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse gem. Art. 6 Abs. 1 Satz 1 lit. e DSGVO oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Schicken Sie uns diesbezüglich gerne eine E-Mail an datenschutz@ypog.law.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem/der Verantwortlichen erforderlich ist,
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der/die Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder b DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in 1. und 3. genannten Fälle trifft der/die Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des/der Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

 

XIII. Aktualität und Änderungen der Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und hat den folgenden Stand: November 2023.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

Informationen zum Datenschutz – Notary Services

 

1. Wer ist verantwortlich, an wen können Sie sich wenden?

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bin ich, Notarin Dr. Lilly Fiedler mit Amtssitz in Berlin. Sie können sich für alle Datenschutzanfragen an mich oder an meinen Datenschutzbeauftragten wenden, und zwar wie folgt:

Notarin Dr. Lilly Fiedler
Kurfürstendamm 12
10719 Berlin
T +49 30 767597544
F +49 30 767597599
lilly.fiedler@ypog.law
ypog.law

 

Secjur GmbH
Steinhöft 9
20459 Hamburg
+49 40 228599520

dsb@secjur.com
secjur.com

 

2. Welche Daten verarbeite ich und woher kommen die Daten?

Jeder Notar verarbeitet personenbezogene Daten, die er von Ihnen selbst oder von durch Sie beauftragten Dritten (z.B. Rechtsanwalt, Steuerberater, Makler, Kreditinstitut) erhält, wie z.B.

  • Daten zur Person, z.B. Vor- und Zuname, Geburtsdatum und Geburtsort, Staatsangehörigkeit, Familienstand; im Einzelfall Ihre Geburtenregisternummer;
  • Daten zur Kontaktaufnahme, wie z.B. postalische Anschrift, Telefon- und Fax-Nummern, E-Mail-Adresse;
  • bei Grundstücksverträgen Ihre steuerliche Identifikations-Nummer;
  • in bestimmten Fällen, z.B. bei Eheverträgen, Testamenten, Erbverträgen oder Adoptionen, auch Daten zu Ihrer familiären Situation und zu Ihren Vermögenswerten sowie ggf. Angaben zu Ihrer Gesundheit oder andere sensible Daten, z.B. weil diese zur Dokumentation Ihrer Geschäftsfähigkeit dienen;
  • in bestimmten Fällen auch Daten aus Ihren Rechtsbeziehungen mit Dritten wie z.B. Aktenzeichen oder Darlehens- oder Konto-Nummern bei Kreditinstituten.

Außerdem verarbeite ich Daten aus öffentlichen Registern, z.B. aus dem Grundbuch, oder Handels- und Vereinsregistern.

 

3. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Als Notarin bin ich Trägerin eines öffentlichen Amtes.

Meine Amtstätigkeit erfolgt in Wahrnehmung einer Aufgabe, die im Interesse der Allgemeinheit an einer geordneten vorsorgenden Rechtspflege und damit im öffentlichen Interesse liegt, und in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Satz 1 Buchst. e der Datenschutz-Grundverordnung [DSGVO]). Ihre Daten werden ausschließlich verarbeitet, um die von Ihnen und ggf. weiteren an einem Geschäft beteiligten Personen begehrte notarielle Tätigkeit entsprechend meinen Amtspflichten durchzuführen, also etwa zur Erstellung von Urkundsentwürfen, zur Beurkundung und dem Vollzug von Urkundsgeschäften oder zur Durchführung von Beratungen.

Die Verarbeitung der personenbezogenen Daten erfolgt daher immer nur auf der Grundlage der für mich geltenden berufs- und verfahrensrechtlichen Bestimmungen, die sich im Wesentlichen aus der Bundesnotarordnung und dem Beurkundungsgesetz ergeben.

Aus diesen Bestimmungen ergibt sich für mich zugleich auch die rechtliche Verpflichtung zur Verarbeitung der erforderlichen Daten (Art. 6 Abs. 1 Satz 1 Buchst. c DSGVO).

Eine Nichtbereitstellung der von mir bei Ihnen angeforderten Daten würde daher dazu führen, dass ich die (weitere) Durchführung des Amtsgeschäfts ablehnen müsste.

 

4. An wen gebe ich Daten weiter?

Als Notarin unterliege ich einer gesetzlichen Verschwiegenheitspflicht.

Diese Verschwiegenheitspflicht gilt auch für alle meine Mitarbeiter und sonst von mir Beauftragten. Ich darf Ihre Daten daher nur weitergeben, wenn und soweit ich dazu im Einzelfall verpflichtet bin, z.B. aufgrund von MitInformationen zum Datenschutz teilungspflichten gegenüber der Finanzverwaltung; öffentlichen Registern wie Grundbuchamt, Handels- oder Vereinsregister, Zentrales Testamentsregister, Zentrales Vorsorgeregister; Gerichten wie Nachlass-, Betreuungs- oder Familiengericht; oder Behörden.

Im Rahmen der Standes- und Dienstaufsicht bin ich unter Umständen auch zur Erteilung von Auskünften an die Notarkammer oder meine Dienstaufsichtsbehörde verpflichtet, die wiederum einer amtlichen Verschwiegenheitspflicht unterliegen. Ansonsten werden Ihre Daten nur weitergegeben, wenn ich hierzu aufgrund von Ihnen abgegebener Erklärungen verpflichtet bin oder Sie die Weitergabe beantragt haben.

 

5. Werden Daten an Drittländer übermittelt?

Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer erfolgt nur auf besonderen Antrag von Ihnen oder wenn und soweit ein Urkundsbeteiligter in einem Drittland ansässig ist.

 

6. Wie lange werden Ihre Daten gespeichert?

Ich verarbeite und speichere Ihre personenbezogenen Daten im Rahmen meiner gesetzlichen Aufbewahrungspflichten. Nach § 5 Abs. 4 Dienstordnung für Notarinnen und Notare (DONot) gelten für die Aufbewahrung von notariellen Unterlagen folgende Aufbewahrungsfristen:

  • Urkundenrolle, Erbvertragsverzeichnis, Namensverzeichnis zur Urkundenrolle und Urkundensammlung einschließlich der gesondert aufbewahrten Erbverträge (§ 18 Abs. 4 DONot): 100 Jahre,
  • Verwahrungsbuch, Massenbuch, Namensverzeichnis zum Massenbuch, Anderkontenliste, Generalakten: 30 Jahre,
  • Nebenakten: 7 Jahre; der Notar kann spätestens bei der letzten inhaltlichen Bearbeitung schriftlich eine längere Aufbewahrungsfrist bestimmen, z.B. bei Verfügungen von Todes wegen oder im Falle der Regressgefahr; die Bestimmung kann auch generell für einzelne Arten von Rechtsgeschäften wie z.B. für Verfügungen von Todes wegen, getroffen werden.

Nach Ablauf der Speicherfristen werden Ihre Daten gelöscht bzw. die Papierunterlagen vernichtet, sofern ich nicht nach Art. 6 Abs. 1 Satz 1 Buchst. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus Handelsgesetzbuch, Strafgesetzbuch, Geldwäschegesetz oder der Abgabenordnung) sowie berufsrechtlicher Vorschriften zum Zweck der Kollisionsprüfung zu einer längeren Speicherung verpflichtet bin.

 

7. Welche Rechte haben Sie?

Sie haben das Recht,

  • Auskunft darüber zu verlangen, ob ich personenbezogene Daten über Sie verarbeite, wenn ja, zu welchen Zwecken ich die Daten und welche Kategorien von personenbezogenen Daten ich verarbeite, an wen die Daten ggf. weitergeleitet wurden, wie lange die Daten ggf. gespeichert werden sollen und welche Rechte Ihnen zustehen.
  • unzutreffende, Sie betreffende personenbezogene Daten, die bei mir gespeichert werden, berichtigen zu lassen. Ebenso haben Sie das Recht, einen bei mir gespeicherten unvollständigen Datensatz von mir ergänzen zu lassen.
  • Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern ein gesetzlich vorgesehener Grund zur Löschung vorliegt (vgl. Art. 17 DSGVO) und die Verarbeitung Ihrer Daten nicht zur Erfüllung einer rechtlichen Verpflichtung oder aus anderen vorrangigen Gründen im Sinne der DSGVO geboten ist.
  • von mir zu verlangen, dass ich Ihre Daten nur noch eingeschränkt, z.B. zur Geltendmachung von Rechtsansprüchen oder aus Gründen eines wichtigen öffentlichen Interesses, verarbeite, während ich beispielsweise Ihren Anspruch auf Berichtigung oder Ihren Widerspruch prüfe, oder ggf. wenn ich Ihren Löschungsanspruch ablehne (vgl. Art. 18 DSGVO).
  • der Verarbeitung zu widersprechen, sofern diese erforderlich ist, damit ich meine im öffentlichen Interesse liegenden Aufgaben wahrnehmen oder mein öffentliches Amt ausüben kann, die sich aus Ihrer besonderen Situation ergeben.
  • sich mit einer datenschutzrechtlichen Beschwerde an die Aufsichtsbehörden zu wenden. Die für mich zuständige Aufsichtsbehörde ist die

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
T +49 30 138890
F +49 30 2155050
mailbox@datenschutz-berlin.de
datenschutz-berlin.de

  • Die Beschwerde kann unabhängig von der Zuständigkeit bei jeder Aufsichtsbehörde erhoben werden.

 

YPOG_DSGVO_Notary-Services.pdf