Daten­schutz­er­klärung

Allge­meine Infor­ma­tionen

Hiermit infor­mieren wir über die Verar­beitung Ihrer perso­nen­be­zo­genen Daten während der Nutzung unserer Webseite.

Verant­wort­licher gem. Art. 4 Abs. 7 EU-Daten­schutz-Grund­ver­ordnung (DS-GVO) ist die Rechts­an­walts­kammer Köln, vertreten durch den Präsi­denten, Riehler Str. 30, 50668 Köln, kontakt@rak-koeln.de (siehe unser Impressum).

Unseren Daten­schutz­be­auf­tragten erreichen Sie unter infomail@legitimis.com oder unserer Postadresse mit dem Zusatz „der Daten­schutz­be­auf­tragte“.

Einleitung

Diese Daten­schutz­er­klärung soll Ihnen einen ausführ­lichen Überblick darüber verschaffen, wie und in welchem Umfang Ihre Daten von uns erfasst, gespei­chert, verar­beitet, weiter­ge­geben und übermittelt werden, wenn Sie unsere Seiten besuchen oder unsere Dienste in Anspruch nehmen. Zudem sollen Sie einen Überblick darüber bekommen, über welche Daten­schutz­maß­nahmen wir verfügen und welche Optionen Ihnen zur Verfügung stehen, wenn Sie unsere Seite besuchen und unsere Services nutzen.

Um den Schutz Ihrer Daten auch zukünftig, insbe­sondere in Anlehnung an neue recht­liche Vorgaben und technische Entwick­lungen sicher­stellen zu können, ist es unumgänglich diese Daten­schutz­er­klärung von Zeit zu Zeit anzupassen. Wir empfehlen daher, unsere Infor­ma­tionen und Hinweise zur Daten­ver­ar­beitung in regel­mä­ßigen Abständen erneut zur Kenntnis zu nehmen.

• Schutz­ge­gen­stand

Schutz­ge­gen­stand sind Ihre perso­nen­be­zo­genen Daten. In der DSGVO werden diese in Art. 4, Nr. 1 definiert als Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person beziehen. Gemeint sind also alle Daten, die einen Bezug (egal ob unmit­telbar oder mittelbar) zu Ihnen haben, z.B. Vorname, Name, Adressen, E‑Mail-Adressen, Nutzer­ver­halten, usw. Daten, die im Zusam­menhang mit Online-Websites oder Diensten, die nicht uns gehören bzw. die wir nicht kontrol­lieren, stehen, sind nicht Teil dieser Daten­schutz­er­klärung.

• Wann und in welchem Umfang verar­beiten wir perso­nen­be­zogene Daten?

Im Folgenden finden Sie eine Übersicht aller Vorgänge, bei welchen perso­nen­be­zogene Daten von Ihnen verar­beitet werden.

• Zur Erbringung vertrag­licher Leistungen/Registrierung

Wir verar­beiten Bestands­daten und Vertrags­daten, um unsere vertrag­lichen Verpflich­tungen und Service­leis­tungen erfüllen zu können (Art. 6, Abs. 1, lit. b DSGVO).

• Kontakt­auf­nahme

Erfolgt die Kontakt­auf­nahme per E‑Mail oder per Kontakt­for­mular, werden die Angaben insoweit verar­beitet, wie es für die Beant­wortung Ihrer Fragen erfor­derlich ist.

• Besuch unserer Website

Wenn Sie unsere Website besuchen, können wir oder unsere autori­sierten Dienst­an­bieter Cookies oder vergleichbare Techno­logien nutzen. Dadurch werden automa­tisch Infor­ma­tionen an den Server unserer Website gesendet. Diese Infor­ma­tionen werden kurzzeitig in sog. Logfiles gespei­chert. Die dadurch erhobenen Infor­ma­tionen helfen uns, unsere Dienst­leis­tungen an die Bedürf­nisse unserer Kunden besser anzupassen und vor allem noch sicherer zu machen.

• Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten

Wird für die Verar­beitung perso­nen­be­zo­gener Daten Ihre Einwil­ligung eingeholt, dient Art. 6, Abs. 1, lit. a, DSGVO als Rechts­grundlage.

Ist die Verar­beitung von perso­nen­be­zo­genen Daten zur Erfüllung eines Vertrags, dessen Vertrags­partei die von der Verar­beitung betroffene Person ist, erfor­derlich, ist Art. 6, Abs. 1, lit. b DSGVO Rechts­grundlage. Diese Rechts­grundlage gilt auch für Vorgänge, die zur Durch­führung vorver­trag­licher Maßnahmen notwendig sind.

Dient die Verar­beitung der Erfüllung einer recht­lichen Verpflichtung, so ist Art. 6, Abs. 1, lit. c DSGVO als Rechts­grundlage.

Dient die Verar­beitung lebens­wichtige Inter­essen von betrof­fenen Personen oder anderen natür­lichen Personen, so ist Art. 6, Abs. 1, lit. d DSGVO Rechts­grundlage.

Ist die Verar­beitung zur Wahrung eines berech­tigten Inter­esses unseres Unter­nehmens oder eines Dritten erfor­derlich und überwiegen die Inter­essen und Rechte der betrof­fenen Person das Unter­neh­mens­in­teresse nicht, so dient Art. 6, Abs. 1, lit. f DSGVO als Rechts­grundlage für die Verar­beitung.

• Daten­lö­schung und Speicher­dauer

Die bei uns gespei­cherten Daten werden gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr benötigt werden und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z. B. für Daten der Nutzer, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen. Nach gesetz­lichen Vorgaben erfolgt die Aufbe­wahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handels­bücher, Inventare, Eröff­nungs­bi­lanzen, Jahres­ab­schlüsse, Handels­briefe, Buchungs­belege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeich­nungen, Lagebe­richte, Buchungs­belege, Handels- und Geschäfts­briefe, für Besteuerung relevante Unter­lagen, etc.).

• Wie schützen wir perso­nen­be­zo­genen Daten?

Wir führen physische, technische und adminis­trative Sicher­heits­maß­nahmen durch, um Ihre perso­nen­be­zo­genen Daten angemessen vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu diesen Sicher­heits­maß­nahmen gehören Firewalls, Daten­ver­schlüs­selung, Berech­ti­gungs­kon­trollen für den Zugriff auf Daten und wir wählen unsere Server­standorte sehr gewis­senhaft aus. Wir engagieren uns für die Sicherung unserer Systeme und Services.

Für die Sicherheit und die Geheim­haltung Ihrer Passwörter und Ihres Konto­profils bzw. Ihrer Regis­trie­rungs­daten sind Sie jedoch selbst verant­wortlich. Darüber hinaus liegt es in Ihrer Verant­wortung, zu prüfen, dass die perso­nen­be­zo­genen Daten, die wir über Sie besitzen, korrekt und auf dem aktuellen Stand sind. Wir haften nicht für den Schutz perso­nen­be­zo­gener Daten, die wir auf Grundlage einer von Ihnen autori­sierten Konto­ver­knüpfung an Dritte weiter­geben.

• Wann geben wir Daten weiter?

Zunächst möchten wir versi­chern, dass wir Ihre perso­nen­be­zo­genen Daten weder verkaufen noch verleihen oder vermieten. Daten werden nur dann weiter­ge­geben, wenn dies z. B. für die Erfüllung unserer Vertrags­pflichten unabdingbar ist, wir ein berech­tigtes Interesse haben oder uns eine Einwil­ligung von Ihnen vorliegt. Jeder Vertrags­partner von uns wird gewis­senhaft und sorgfältig ausge­sucht und wir verpflichten diese, alle Daten gemäß den gesetz­lichen Vorschriften zu schützen. Aus diesem Grund schließen wir auch mit dem Auftrags­ver­ar­beiter einen Auftrags­ver­ar­bei­tungs­vertrag gemäß Art. 28 DSGVO ab.

• Links

Unsere Webseite kann Links zu Webseiten anderer Anbieter enthalten, für deren Inhalt wir nicht verant­wortlich sind und auf die sich diese Daten­schutz­er­klärung nicht erstreckt.

• Ihre Rechte

Sobald perso­nen­be­zogene Daten von Ihnen verar­beitet werden, sind Sie Betrof­fener im Sinne der DSGVO. Mithin stehen Ihnen folgende Rechte gegenüber dem Verant­wort­lichen (also gegenüber uns) zu:

• Recht auf Auskunft,
• Recht auf Berich­tigung oder Löschung,
• Recht auf Einschränkung der Verar­beitung,
• Recht auf Wider­spruch gegen die Verar­beitung,
• Recht auf Daten­über­trag­barkeit.

Sie haben zudem das Recht, sich bei einer Daten­schutz­auf­sichts­be­hörde über die Verar­beitung Ihrer perso­nen­be­zo­genen Daten durch uns zu beschweren.

Bereit­stellung der Website und Erstellung von Logfiles

• Umfang und Dauer der Daten­ver­ar­beitung 

Sobald Sie unsere Inter­net­seiten besuchen, erfasst unser System automa­ti­siert Daten und Infor­ma­tionen vom Compu­ter­system des aufru­fenden Endgeräts, unabhängig von einer Regis­trierung. Folgende Daten werden hierbei erhoben und für einen begrenzten Zeitraum zu eigenen Sicher­heits­zwecken gespei­chert:

• Infor­ma­tionen über den Browsertyp und die verwendete Version
• http-Status­code/­Zu­griffs­status
• Zeitzo­nen­dif­ferenz zur Greenwich Mean Time (GMT)
• Das Betriebs­system des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Besuchs
• Dauer des Besuchs
• Websites, von denen das System des Nutzers auf unsere Inter­net­seiten gelangt
• Service-Provider des Nutzers
• Websites, die vom System des Nutzers über unseren Inter­net­auf­tritt aufge­rufen werden
• Gerätetyp und Geräte­marke

Die Verar­beitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berech­tigten Inter­esses an der Verbes­serung der Stabi­lität und Funktio­na­lität unserer Website. Eine Weitergabe oder ander­weitige Verwendung der Daten findet nicht statt. Wir behalten uns aller­dings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhalts­punkte auf eine rechts­widrige Nutzung hinweisen.

Die Erhebung und Speicherung der Daten sind zur Bereit­stellung unserer Website zwingend erfor­derlich. Eine Wider­spruchs­mög­lichkeit kann somit nicht angeboten werden.

• Zweck und Rechts­grundlage der Daten­ver­ar­beitung

Eine kurzzeitige Speicherung der IP-Adresse durch unser System ist erfor­derlich, um eine Auslie­ferung der Website an das Endgerät des Nutzers zu ermög­lichen. Hierfür muss Ihre IP-Adresse für die Dauer Ihres Besuches unserer Inter­net­seite gespei­chert bleiben.

Die Speicherung in sog. Logfiles findet statt, um die Funkti­ons­fä­higkeit unserer Website zu gewähr­leisten. Darüber hinaus benötigen wir die Daten zur Optimierung unseres Inter­net­auf­tritts und zur Gewähr­leistung der Sicherheit unserer infor­ma­ti­ons­tech­ni­schen Systeme. Aufgrund dessen ist die Verar­beitung in unserem berech­tigten Interesse im Sinne von Art. 6, Abs. 1, lit. f DSGVO.

Cookies

• Umfang der Daten­ver­ar­beitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textda­teien, die im Internet-Browser bzw. vom Internet-Browser auf der Festplatte des Nutzers gespei­chert werden. Dieses Cookie enthält eine charak­te­ris­tische Zeichen­folge, die eine eindeutige Identi­fi­zierung des Browsers beim erneuten Aufrufen der Website ermög­licht. Cookies können keine Programme ausführen oder Viren übertragen.

• Rechts­grundlage für die Daten­ver­ar­beitung

Die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten unter Verwendung technisch notwen­diger Cookies ist Art. 6, Abs. 1, lit. f DSGVO. Die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten unter Verwendung von Cookies zu Analy­se­zwecken ist bei Vorliegen einer diesbe­züg­lichen Einwil­ligung des Nutzers Art. 6, Abs. 1, lit. a DSGVO.

• Zweck der Daten­ver­ar­beitung

Der Zweck der Verwendung technisch notwen­diger Cookies ist die Nutzung von Websites zu verein­fachen. Einige Funktionen unserer Inter­net­seite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erfor­derlich, dass der Browser auch nach einem Seiten­wechsel wieder­erkannt wird.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

• Dauer der Speicherung, Wider­spruchs- und Besei­ti­gungs­mög­lichkeit

Cookies werden auf Ihrem Rechner gespei­chert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstel­lungen in Ihrem Internet-Browser können Sie die Übertragung von Cookies deakti­vieren oder einschränken. Bereits gespei­cherte Cookies können jederzeit gelöscht werden. Dies kann auch automa­ti­siert erfolgen. Werden Cookies für unsere Website deakti­viert, können mögli­cher­weise nicht mehr alle Funktionen der Website vollum­fänglich genutzt werden.

Zur Verwaltung Ihrer Einwil­ligung benutzen wir das Tool Cookie Consent. Cookie Consent selbst setzt dazu ein technisch notwen­diges Cookie, dessen Einsatz auf unserem berech­tigten Interesse an der Dokumen­tation der Einwil­ligung beruht.

Die Daten­schutz­ein­stel­lungen können jederzeit über den Cookie-Hinweis am unteren rechten Bildschirmrand geändert werden.

Analyse- und Statistik-Dienste

Google Analytics

Soweit Sie Ihre Einwil­ligung erteilt haben, nutzen wir auf unserer Website den Dienst „Google Analytics“. Hierbei handelt es sich um einen Webana­ly­se­dienst der Google LLC, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend „Google“ genannt.

Beim Besuch unseres Webauf­tritts werden durch ein von Google gesetztes Cookie folgende Daten erhoben:

• zwei Bytes der IP-Adresse des aufru­fenden Systems des Nutzers
• die aufge­rufene Webseite
• die Website, von der der Nutzer auf die aufge­rufene Webseite gelangt ist (Referrer)
• die Unter­seiten, die von der aufge­ru­fenen Webseite aus aufge­rufen werden
• die Verweil­dauer auf der Webseite
• die Häufigkeit des Aufrufs der Webseite
• Browser und Betriebs­system
• Geräte­er­kennung

Google-Analytics setzt ein Cookie auf dem Endgerät der Nutzer. Das Cookie erzeugt hierbei Infor­ma­tionen über die Benutzung des Online­an­ge­botes. Diese Infor­ma­tionen werden an einen Server von Google in den USA übertragen und dort gespei­chert. Google versi­chert, Ihre IP-Adresse nicht mit anderen Daten zu verbinden. Weitere Infor­ma­tionen können Sie hier einsehen: https://policies.google.com/privacy

Die Einhaltung der DSGVO bei der Verar­beitung perso­nen­be­zo­gener Daten in Dritt­länder wird durch Abschluss der Europäi­schen Standard­ver­trags­klauseln gewähr­leistet.

Die Speicherung der Cookies kann auch durch eine entspre­chende Einstellung innerhalb des Browsers verhindert werden. Wir möchten hierbei jedoch nochmals darauf aufmerksam machen, dass es zu einer Funkti­ons­be­ein­träch­tigung der Website kommen kann. Darüber hinaus bietet Google unter http://tools.google.com/dlpage/gaoptout?hl=de ein Deakti­vie­rungs-Plugin an, mithilfe dessen Sie die Verar­beitung Ihrer Daten in diesem Zusam­menhang kontrol­lieren können. Das Plugin verhindert aller­dings nicht die Übermittlung an uns oder andere Webana­ly­se­dienste.

Die Rechts­grundlage für den Einsatz von Google Analytics ist Ihre Einwil­ligung gemäß Art. 6, Abs. 1, S. 1, lit. a DSGVO.

Google Maps

• Umfang der Daten­ver­ar­beitung

Google Maps ist eine inter­aktive Karte auf unserer Website, um Ihnen unsere Standorte zu zeigen. Folgende Daten werden durch Google verar­beitet:

• Daten über die Apps, Browser und Geräte, die beim Zugriff auf Google-Dienste verwendet werden
• Typ und die Einstel­lungen des Browsers, der Typ und die Einstel­lungen des Geräts, das Betriebs­system, Infor­ma­tionen zum Mobil­funknetz wie der Name des Mobil­funk­an­bieters und die Telefon­nummer sowie die Versi­ons­nummer der App
• Daten über die Inter­aktion der Apps, Browser und Geräte mit Google-Diensten. Hierzu zählen u.a. die IP-Adresse, Absturz­be­richte, System­ak­ti­vi­täten sowie das Datum, die Uhrzeit und die Verweis-URL der Anfrage
• Stand­ort­daten: GPS, IP-Adresse, Sensor­daten des Geräts, Infor­ma­tionen über Objekte in der Nähe des Geräts, wie WLAN-Zugriffs­punkte, Funkmasten und Bluetooth-fähige Geräte
• Suchbe­griffe
• Inhalte und Werbe­an­zeigen, die sich der Besucher ansieht und mit denen inter­agiert wird
• Sprach- und Audio­daten bei der Nutzung von Audio­funk­tionen
• Kaufak­ti­vi­täten
• Personen, mit denen der Benutzer kommu­ni­ziert oder Inhalte austauscht
• Aktivi­täten auf Google-Angeboten und auf Websites und Apps von Dritt­an­bietern, die Google-Dienste nutzen
• Ggfls. Telefonie-Infor­ma­tionen wie Telefon­nummer, die Nummer des Anrufers und des Angeru­fenen, Weiter­lei­tungs­nummern, das Datum und die Uhrzeit von Anrufen und Nachrichten, die Dauer von Anrufen, Routing-Infor­ma­tionen und die Art der Anrufe
• Ggfls. der Chrome-Browser­verlauf
• Ggf. Name, E‑Mail-Adresse, Telefon­nummer, Passwort, Zahlungs­in­for­ma­tionen.

Daten, die durch Google verar­beitet werden, werden auch ggfls. mit Dritten geteilt.

• Rechts­grundlage und Betrof­fe­nen­rechte

Ihre Daten werden durch Google mit Ihrer Einwil­ligung nach Art. 6, Abs. 1, lit. a DSGVO verar­beitet.

Als Betrof­fener können Sie der Verar­beitung Ihrer Daten durch Google wider­sprechen, sowie nach Auskunft oder Löschung anfragen.

Weitere Infor­ma­tionen zur Verar­beitung Ihrer perso­nen­be­zo­genen Daten durch Google finden Sie unter: https://policies.google.com/privacy?hl=de

Kontakt per E‑Mail

• Umfang der Verar­beitung

Sie können mit uns über die von uns bereit­ge­stellte E‑Mail-Adresse Kontakt aufnehmen. In diesem Fall werden die mit der E‑Mail übermit­telten perso­nen­be­zo­genen Daten von Ihnen gespei­chert. Eine Weitergabe an Dritte findet dabei nicht statt. Die Daten werden ausschließlich für die Verar­beitung Ihres Anliegens verwendet.

• Zweck und Rechts­grundlage der Daten­ver­ar­beitung

Die Verar­beitung Ihrer Daten dient allein zur Bearbeitung Ihres Anliegens. Im Falle einer Kontakt­auf­nahme per E‑Mail liegt hieran auch das erfor­der­liche berech­tigte Interesse an der Verar­beitung der Daten. Die sonstigen während des Sende­vor­gangs verar­bei­teten perso­nen­be­zo­genen Daten dienen dazu, einen Missbrauch des Kontakt­for­mulars zu verhindern und die Sicherheit unserer infor­ma­ti­ons­tech­ni­schen Systeme sicher­zu­stellen.

Rechts­grundlage für die Verar­beitung der Daten ist bei Vorliegen einer Einwil­ligung des Nutzers Art. 6, Abs. 1, lit. a DSGVO. Rechts­grundlage für die Verar­beitung der Daten, die im Zuge einer Übersendung einer E‑Mail übermittelt werden, ist Art. 6, Abs. 1, lit. f DSGVO. Zielt der E‑Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätz­liche Rechts­grundlage für die Verar­beitung Art. 6, Abs. 1, lit. b DSGVO.

Stellen­be­werbung

Im Fall der Nutzung unserer Bewer­bungs-Funktion auf unserer Website werden Ihre Angaben des Kontakt­for­mulars sowie ggf. von Ihnen übermit­telte Dokumente von unserer Perso­nal­ab­teilung im Rahmen der Perso­nal­ak­quise-Prozesse gesichtet und ausge­wertet. Wir verar­beiten die Daten, die Sie uns im Zusam­menhang mit einer Bewerbung zugesendet haben im Einklang mit den gesetz­lichen Vorgaben und ausschließlich aufgrund Ihrer Einwil­ligung (Art. 6 Abs. 1 lit. a DSGVO), um Deine Eignung für die Stelle zu prüfen und das Bewer­bungs­ver­fahren durch­zu­führen. Die vorrangige Rechts­grundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (allge­meine Vertrags­an­bahnung) in Verbindung mit § 26 Abs. 1 BDSG (Anbahnung eines Beschäf­ti­gungs­ver­hält­nisses).

Soweit besondere Kategorien perso­nen­be­zo­gener Daten (insbe­sondere Gesund­heits­daten, z. B. eine Schwer­be­hin­derung) übermittelt werden, erfolgt die Verar­beitung nach Art. 9 Abs. 2 lit. b DSGVO. Die Verar­beitung dient im Rahmen des Bewer­bungs­pro­zesses ausschließlich dazu, die uns gemäß § 164 SGB IX oblie­genden Pflichten zu erfüllen. Sollten die Daten nach Abschluss des Bewer­bungs­ver­fahrens ggfls. zur Rechts­ver­folgung erfor­derlich sein, kann eine Daten­ver­ar­beitung auf Basis der Voraus­set­zungen von Art. 6 DSGVO, insbe­sondere zur Wahrnehmung von berech­tigten Inter­essen nach Art. 6, Abs. 1, lit. f, DSGVO erfolgen. Unser Interesse besteht dann in der Geltend­ma­chung oder Abwehr von Ansprüchen. Um diese Inter­essen durch­setzen zu können speichern wir Deine Daten für die Dauer von sechs (6) Monaten.

Die von Ihnen zur Verfügung gestellten Daten, können im Fall einer erfolg­reichen Bewerbung für die Zwecke des Beschäf­ti­gungs­ver­hält­nisses von uns weiter­ver­ar­beitet werden. Zugriff auf Ihre Daten haben ausschließlich Personen, die diese für den ordnungs­ge­mäßen Verlauf des Bewer­bungs­ver­fahrens benötigen.

Einbindung von Diensten und Inhalten Dritter: Anwalts­suche

Sie haben auf unserer Webseite die Möglichkeit, unter der Rubrik „Für Verbraucher“ im Anwalts­such­dienst („Anwalt­suche“) nach Rechts­an­wäl­tinnen und Rechts­an­wälten unter Vorgabe bestimmter Kriterien zu suchen. Die Suchmaske wird erst freige­geben, wenn die Daten­schutz­be­stim­mungen des Dritt­an­bieters akzep­tiert werden. Die Suchmaske des Anwalts­such­diensts wird im Rahmen eines Iframes eingefügt und von der Webseite der DATEV abgerufen. Mögli­cher­weise erhält die DATEV von Ihrem Browser neben weiteren Daten auch die Infor­mation, von welcher Seite Sie zu ihr gekommen sind. Für diese Daten ist die DATEV allein verant­wortlich. Daten­schutz­be­stim­mungen unseres Dritt­an­bieters finden Sie hier: https://www.datev.de/web/de/m/ueber-datev/datenschutz/

Nutzung unseres Portals

Soweit Sie unser Portal nutzen möchten, müssen Sie sich mittels Angabe Ihrer E‑Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benut­zer­namens regis­trieren. Es besteht kein Klarna­mens­zwang, eine pseud­onyme Nutzung ist möglich. Wir verwenden für die Regis­trierung das sog. Double-opt-in-Verfahren, d. h. Ihre Regis­trierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestä­ti­gungs-E-Mail durch Klick auf den darin enthal­tenem Link bestätigt haben. Falls Ihre diesbe­züg­liche Bestä­tigung nicht binnen 24 Stunden erfolgt, wird Ihre Anmeldung automa­tisch aus unserer Datenbank gelöscht. Die Angabe der zuvor genannten Daten ist verpflichtend, alle weiteren Infor­ma­tionen können Sie freiwillig durch Nutzung unseres Portals bereit­stellen.

Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertrags­er­füllung erfor­der­lichen Daten, auch Angaben zur Zahlungs­weise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angege­benen freiwil­ligen Daten für die Zeit Ihrer Nutzung des Portals, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kunden­be­reich verwalten und ändern. Rechts­grundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Wenn Sie das Portal nutzen, können Ihre Daten entspre­chend der Vertrags­leistung anderen Teilnehmern des Portals zugänglich werden. Nicht angemeldete Mitglieder erhalten keine Infor­ma­tionen über Sie. Für alle angemel­deten Mitglieder sind Ihr [Benut­zername und Foto] sichtbar, unabhängig davon, ob Sie diese freige­geben haben. Demge­genüber ist ihr gesamtes Profil mit den von Ihnen freige­ge­benen Daten für alle Mitglieder sichtbar, die Sie als persön­lichen Kontakt bestätigt haben. Wenn Sie Ihren persön­lichen Kontakten Inhalte zugänglich machen, die Sie nicht mittels einer privaten Nachricht senden, sind diese Inhalte für Dritte einsehbar, soweit Ihr persön­licher Kontakt die Freigabe erteilt hat. Soweit Sie Beiträge in öffent­lichen Gruppen einstellen, sind diese für alle angemel­deten Mitglieder des Portals sichtbar.

Um unberech­tigte Zugriffe Dritter auf Ihre persön­lichen Daten, insbe­sondere Finanz­daten, zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.

Online-Wahlen der Rechts­an­walts­kammer Köln

Die Rechts­an­walts­kammer nutzt für elektro­nische Wahlen das POLYAS Online-Wahlsystem der Fa. Polyas GmbH (im folgenden „Polyas“). Mit Polyas ist eine Verein­barung zur Auftrags­ver­ar­beitung gemäß Art. 28 DSGVO geschlossen.

• Umfang der Verar­beitung

Bei der Teilnahme an einer Online-Wahl der Rechts­an­walts­kammer Köln, werden die für die Wahlteil­nahme erfor­der­lichen Wahldaten erhoben.

Diese sind:

• Identi­fi­ka­ti­ons­daten (z. B. PIN und TAN),
• die Angabe, dass Sie gewählt haben (vergleichbar mit dem Abhaken im Wähler­ver­zeichnis),
• sowie unabhängig davon die Angabe, wer gewählt wurde (Ihr Stimm­zettel). Der Stimm­zettel kann den übrigen Daten nicht zugeordnet werden.

Ihre Identi­fi­ka­ti­ons­daten sowie die Angabe, dass Sie gewählt haben, werden ausschließlich dazu verwendet, um sicher­zu­stellen, dass jeder Wahlbe­rech­tigte nur einmal seine Stimme abgeben kann.

• Session Cookies

Zur Anmeldung am Wahlsystem ist es erfor­derlich, dass der POLYAS-Server ein Cookie auf Ihrem Rechner anlegt. Dieser „Session Cookie“ enthält keine perso­nen­be­zo­genen Daten und dient allein der Sicher­stellung, dass kein Wahlbe­rech­tigter mehrfach seine Stimme abgeben kann. Zusätzlich kann darüber sicher­ge­stellt werden, dass Sie mit jedem Betriebs­system und jedem Browser online wählen können. Sobald Sie Ihren Browser nach der Stimm­abgabe schließen, wird der Cookie automa­tisch gelöscht.

Unabhängig von dem im Rahmen des Wahlvor­gangs zum Einsatz kommenden Session Cookie, weist Polyas in ihren Daten­schutz­be­stim­mungen darauf hin, dass bei der Nutzung ihrer eigenen Websites unter www.polyas.de und www.polyas.com auch sog. Marketing-Cookies einge­setzt werden. Diese Hinweise gelten nicht für die Online-Wahl der Rechts­an­walts­kammer, da die Website von Polyas und das Wahlportal auf zwei verschie­denen Servern betrieben werden. Das Wahlportal nutzt keine Marketing-Cookies oder Tracking Tools.

• Geheime Wahl

Der Wahlgrundsatz der geheimen Wahl ist gewähr­leistet. Es ist zu jedem Zeitpunkt ausge­schlossen, dass Polyas oder die Rechts­an­walts­kammer Ihren Stimm­zettel und Ihre Daten einander zuordnen können. Die geheimen Stimm­zettel werden verschlüsselt gespei­chert und nur dazu verwendet, das Wahler­gebnis zu ermitteln.

Nach der Wahl kann die Rechts­an­walts­kammer eine Liste anfordern, auf der vermerkt ist, wer an der Wahl teilge­nommen hat. Die Rechts­an­walts­kammer und Polyas haben zu keinem Zeitpunkt die Möglichkeit, das Wahlver­halten einzelner Wähler nachzu­voll­ziehen.

• d) Rechts­grundlage der Verar­beitung:

Rechts­grundlage der Verar­beitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Ihre Rechte als Betrof­fener

Im Folgenden möchten wir Sie umfassend über Ihre Rechte aufklären.

• Auskunfts­recht, Art 15 DSGVO

Sie können jederzeit eine Bestä­tigung darüber verlangen, ob perso­nen­be­zogene Daten, die Sie betreffen, von uns verar­beitet werden. Diese Auskunft ist natürlich, sofern sie nicht überdurch­schnittlich oft angefragt wird, unent­geltlich. Sofern eine Verar­beitung perso­nen­be­zo­gener Daten vorliegt haben Sie zudem ein Recht auf Auskunft über folgende Infor­ma­tionen:

• die Verar­bei­tungs­zwecke;
• die Kategorien perso­nen­be­zo­gener Daten, die verar­beitet werden;
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die perso­nen­be­zo­genen Daten offen­gelegt worden sind oder noch offen­gelegt werden, insbe­sondere bei Empfängern in Dritt­ländern oder bei inter­na­tio­nalen Organi­sa­tionen;
• falls möglich die geplante Dauer, für die die perso­nen­be­zo­genen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berich­tigung oder Löschung der sie betref­fenden perso­nen­be­zo­genen Daten oder auf Einschränkung der Verar­beitung durch den Verant­wort­lichen oder eines Wider­spruchs­rechts gegen diese Verar­beitung;
• das Bestehen eines Beschwer­de­rechts bei einer Aufsichts­be­hörde;
• wenn die perso­nen­be­zo­genen Daten nicht bei der betrof­fenen Person erhoben werden, alle verfüg­baren Infor­ma­tionen über die Herkunft der Daten;
• das Bestehen einer automa­ti­sierten Entschei­dungs­findung einschließlich Profiling gemäß Artikel 22, Absätze 1 und 4, DSGVO, und – zumindest in diesen Fällen – aussa­ge­kräftige Infor­ma­tionen über die invol­vierte Logik, sowie die Tragweite und die angestrebten Auswir­kungen einer derar­tigen Verar­beitung für die betroffene Person

• Recht auf Berich­tigung, Art. 16 DSGVO

Sollten Ihre von uns gespei­cherten perso­nen­be­zo­genen Daten nicht korrekt oder unvoll­ständig sein, haben Sie das Recht auf Berich­tigung und Vervoll­stän­digung. Die Berich­tigung ist unver­züglich von uns vorzu­nehmen.

• Recht auf Einschränkung der Verar­beitung, Art. 18 DSGVO

Unter den folgenden Voraus­set­zungen kann eine Einschränkung der Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten verlangt werden:

• wenn Sie die Richtigkeit, der Sie betref­fenden perso­nen­be­zo­genen Daten für eine Dauer bestreiten, die es uns ermög­licht, die Richtigkeit der perso­nen­be­zo­genen Daten zu überprüfen;
• wenn die Verar­beitung unrecht­mäßig ist und Sie die Löschung der perso­nen­be­zo­genen Daten ablehnen und statt­dessen die Einschränkung der Nutzung der perso­nen­be­zo­genen Daten verlangen;
• wenn wir die perso­nen­be­zo­genen Daten für die Zwecke der Verar­beitung nicht länger benötigen, Sie diese jedoch zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen benötigen, oder
• wenn Sie Wider­spruch gegen die Verar­beitung gemäß Art. 21, Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berech­tigten Gründe von uns gegenüber Ihren Gründen überwiegen.

Wurde die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten einge­schränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwil­ligung oder zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person oder aus Gründen eines wichtigen öffent­lichen Inter­esses der Union oder eines Mitglied­staats verar­beitet werden. Wurde die Einschränkung der Verar­beitung nach den o.g. Voraus­set­zungen einge­schränkt, werden Sie von uns unter­richtet, bevor die Einschränkung aufge­hoben wird.

• Recht auf Löschung

Sofern kein berech­tigtes Interesse entge­gen­steht, können Sie jederzeit Ihr Recht auf Löschung geltend machen.

• Widerruf von Einwil­li­gungen

Jede Daten­ver­ar­beitung, die aufgrund Ihrer Einwil­ligung erfolgt, kann einge­stellt werden, sobald Sie Ihre Einwil­ligung wider­rufen. Der Widerruf kann jederzeit und mit Wirkung für die Zukunft erfolgen. Da wir aufgrund unserer Rechen­schafts­pflicht verpflichtet sind, die abgebenden Einwil­li­gungen zu speichern, muss der Widerruf schriftlich erfolgen, wobei ein Widerruf per E‑Mail ausreicht.

Daten­schutz­hin­weise für Online-Meetings, Telefon­kon­fe­renzen und Webinare via „BlueJeans“ der Rechts­an­walts­kammer Köln

Wir möchten Sie nachfolgend über die Verar­beitung perso­nen­be­zo­gener Daten im Zusam­menhang mit der Nutzung von „BlueJeans“ infor­mieren.

Zweck der Verar­beitung

Wir nutzen das Tool „BlueJeans“, um Telefon­kon­fe­renzen, Online-Meetings, Video­kon­fe­renzen und/oder Online-Seminare durch­zu­führen (nachfolgend: „Online-Meetings“). „BlueJeans“ ist ein Service der Blue Jeans Network, Inc., die ihren Sitz in den USA hat.

Verant­wort­licher

Verant­wort­licher für Daten­ver­ar­beitung, die im unmit­tel­baren Zusam­menhang mit der Durch­führung von „Online-Meetings“ steht, ist die Rechts­an­walts­kammer Köln, Riehler Str. 30, 50668 Köln.

Hinweis: Soweit Sie die Inter­net­seite von „BlueJeans“ aufrufen, ist der Anbieter von „BlueJeans“ für die Daten­ver­ar­beitung verant­wortlich. Ein Aufruf der Inter­net­seite ist für die Nutzung von „BlueJeans“ jedoch nur erfor­derlich, um sich die Software für die Nutzung von „BlueJeans“ herun­ter­zu­laden.

Sie können „BlueJeans“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangs­daten zum Meeting direkt in der „BlueJeans“-App eingeben.

Wenn Sie die „BlueJeans“-App nicht nutzen wollen oder können, dann sind die Basis­funk­tionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „BlueJeans“ finden.

Welche Daten werden verar­beitet?

Bei der Nutzung von „BlueJeans“ werden verschiedene Daten­arten verar­beitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende perso­nen­be­zogene Daten sind Gegen­stand der Verar­beitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E‑Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional), z. B. Anzei­gename („Display name“), ggf. E‑Mail-Adresse) Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefon­nummern, Ort

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Infor­ma­tionen

Bei Aufzeich­nungen (optional): MP4-Datei aller Video‑, Audio- und Präsen­ta­ti­ons­auf­nahmen, M4A-Datei aller Audio­auf­nahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur einge­henden und ausge­henden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbin­dungs­daten wie z.B. die IP-Adresse des Geräts gespei­chert werden.

Text‑, Audio- und Video­daten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat‑, Fragen- oder Umfra­gen­funk­tionen zu nutzen. Insoweit werden die von Ihnen gemachten Textein­gaben verar­beitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu proto­kol­lieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermög­lichen, werden entspre­chend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Video­kamera des Endgeräts verar­beitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „BlueJeans“-Applikationen abschalten bzw. stumm­stellen.

Um an einem „Online-Meeting“ teilzu­nehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verar­beitung

Wir verwenden „BlueJeans“, um „Online-Meetings“ durch­zu­führen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld trans­parent mitteilen und – soweit erfor­derlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „BlueJeans“-App angezeigt.

Wenn es für die Zwecke der Proto­kol­lierung von Ergeb­nissen eines Online-Meetings erfor­derlich ist, werden wir die Chatin­halte proto­kol­lieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbe­reitung von Webinaren auch die gestellten Fragen von Webinar-Teilneh­menden verar­beiten.

Wenn Sie bei „BlueJeans“ als Benutzer regis­triert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefon­einwahl, Fragen und Antworten in Webinaren, Umfra­ge­funktion in Webinaren) bis zu einem Monat bei „BlueJeans“ gespei­chert werden.

Eine automa­ti­sierte Entschei­dungs­findung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechts­grund­lagen der Daten­ver­ar­beitung

Soweit perso­nen­be­zogene Daten von Beschäf­tigten der Rechts­an­walts­kammer Köln verar­beitet werden, ist § 26 BDSG die Rechts­grundlage der Daten­ver­ar­beitung. Sollten im Zusam­menhang mit der Nutzung von „BlueJeans“ perso­nen­be­zogene Daten nicht für die Begründung, Durch­führung oder Beendigung des Beschäf­ti­gungs­ver­hält­nisses erfor­derlich, gleichwohl aber elemen­tarer Bestandteil bei der Nutzung von „BlueJeans“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechts­grundlage für die Daten­ver­ar­beitung. Unser Interesse besteht in diesen Fällen an der effek­tiven Durch­führung von „Online-Meetings“.

Im Übrigen ist die Rechts­grundlage für die Daten­ver­ar­beitung bei der Durch­führung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertrags­be­zie­hungen durch­ge­führt werden.

Sollte keine vertrag­liche Beziehung bestehen, ist die Rechts­grundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effek­tiven Durch­führung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Perso­nen­be­zogene Daten, die im Zusam­menhang mit der Teilnahme an „Online-Meetings“ verar­beitet werden, werden grund­sätzlich nicht an Dritte weiter­ge­geben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persön­lichen Bespre­chungs­treffen häufig gerade dazu dienen, um Infor­ma­tionen mit Kunden, Inter­es­senten oder Dritten zu kommu­ni­zieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „BlueJeans“ erhält notwen­di­ger­weise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftrags­ver­ar­bei­tungs­ver­trages mit „BlueJeans“ vorge­sehen ist.

Daten­ver­ar­beitung außerhalb der Europäi­schen Union

„BlueJeans“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verar­beitung der perso­nen­be­zo­genen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „BlueJeans“ einen Auftrags­ver­ar­bei­tungs­vertrag geschlossen, der den Anfor­de­rungen von Art. 28 DSGVO entspricht.

Ein angemes­senes Daten­schutz­niveau ist durch den Abschluss der sog. EU-Standard­ver­trags­klauseln garan­tiert. Darüber hinaus hat BlueJeans zusätz­liche technische Maßnahmen zur Wahrung der Persön­lich­keits­rechte imple­men­tiert (Verschlüs­selung usw.).

Daten­schutz­be­auf­tragter

Wir haben einen Daten­schutz­be­auf­tragten benannt. Unseren Daten­schutz­be­auf­tragten erreichen Sie unter datenschutz-RAK@legitimis.com oder unserer Postadresse mit dem Zusatz „der Daten­schutz­be­auf­tragte“.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betref­fenden perso­nen­be­zo­genen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunfts­an­frage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berich­tigung oder Löschung oder auf Einschränkung der Verar­beitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Wider­spruchs­recht gegen die Verar­beitung im Rahmen der gesetz­lichen Vorgaben.

Ein Recht auf Daten­über­trag­barkeit besteht ebenfalls im Rahmen der daten­schutz­recht­lichen Vorgaben.

Löschung von Daten

Wir löschen perso­nen­be­zogene Daten grund­sätzlich dann, wenn kein Erfor­dernis für eine weitere Speicherung besteht. Ein Erfor­dernis kann insbe­sondere dann bestehen, wenn die Daten noch benötigt werden, um vertrag­liche Leistungen zur erfüllen, Gewähr­leis­tungs- und ggf. Garan­tie­an­sprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetz­lichen Aufbe­wah­rungs­pflichten kommt eine Löschung erst nach Ablauf der jewei­ligen Aufbe­wah­rungs­pflicht in Betracht.

Beschwer­de­recht bei einer Aufsichts­be­hörde

Sie haben das Recht, sich über die Verar­beitung perso­nen­be­zo­genen Daten durch uns bei einer Aufsichts­be­hörde für den Daten­schutz zu beschweren.