Datenschutzerklärung und Betroffeneninformation gem. Art. 13, 14 DSGVO
für unsere Kommunikation mit Ihnen
Als gesetzlich zur Verschwiegenheit verpflichtete Berufsgeheimnisträger wissen wir um den hohen Stellenwert und die unabdingbare Integrität Ihrer Daten, seien es personen- oder unternehmensbezogene Angaben und Informationen. Auf dieser Seite informieren wir Sie nach Maßgabe der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) über die Verarbeitung Ihrer personenbezogenen Daten.
Verantwortlich für die Datenverarbeitung ist
Loschelder Rechtsanwälte
Partnerschaftsgesellschaft mbB
Konrad-Adenauer-Ufer 11
50668 Köln
Tel.: +49 221 650 65-0
Fax: +49 221 650 65-110
datenschutz@loschelder.de
Unser Datenschutzbeauftragter ist
Herr Stephan Geistmann
Loschelder Rechtsanwälte
Partnerschaftsgesellschaft mbB
Konrad-Adenauer-Ufer 11
50668 Köln
Tel.: +49 221 650 65-0
Fax: +49 221 650 65-110
datenschutzbeauftragter@loschelder.de
Ihre personenbezogenen Daten
Personenbezogene Daten sind alle Informationen, die Sie als Person betreffen. Wir verarbeiten u.U. folgende personenbezogenen Daten von Ihnen:
- Vor- und Nachname, Anrede und Titel
- Ihre Kontaktdaten: Berufliche und/oder private Kontaktinformationen wie Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse, ggf. berufliche Position und aktueller Status im Unternehmen
- Ihre personenbezogenen Daten im Zusammenhang mit einem konkreten Mandat: alle Informationen mit Personenbezug, die sich auf unsere Beauftragung und damit das Mandat beziehen; dies sind vor allem Informationen, die Sie uns zum Zwecke der Mandatsführung überlassen, wenn diese Angaben über bestimmte natürliche Personen enthalten (z.B. inhaltliche Angaben, übersendete Dokumente und der Schriftverkehr zwischen Ihnen und Dritten) – die Kategorien und der Umfang der Daten variiert naturgemäß von Mandat zu Mandat
Im Einzelfall und je Art und Umfang des Mandats verarbeiten wir auch besondere Kategorien personenbezogener Daten gem. Art. 9 I DSGVO, also Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung - Ihre Bankverbindungsdaten
Wir erheben diese personenbezogenen Daten
- bei Ihnen als Betroffener
- ggf. durch Mitteilung durch unsere Mandanten
- ggf. aufgrund eigener Recherche aus Quellen, die öffentlich zugänglich sind (z.B. Internet)
- ggf. bei Dritten oder öffentlichen Stellen, bei denen Angaben unter bestimmten Voraussetzungen abgefragt werden können (z.B. öffentliche Register)
Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten für die folgenden Zwecke:
- Erfüllung der von uns geschlossenen Mandatsvereinbarungen (Art. 6 I 1 lit. b) DSGVO); dies beinhaltet je nach Einzelfall u.a. die Sortierung und die Bewertung von Dokumenten und Informationen, die Erstellung von Rechtsgutachten, Verträgen, Stellungnahmen, die Führung von Vertragsverhandlungen, außergerichtlichen Verhandlungen oder Gerichts- bzw. Behördenverfahren, für unsere Mandanten und gegenüber den Gegenparteien. Dies umfasst auch die Übersendung von Hinweisen und Informationen über neue Rechtsentwicklungen, wenn diese mit einer bestehenden Mandatsvereinbarung eng verknüpft sind.
- Abrechnung der anwaltlichen Vergütung für unsere vertraglich geschuldete Tätigkeit (Art. 6 I 1 lit. b) DSGVO).
- Außergerichtliche und gerichtliche Geltendmachung eigener Ansprüche, die uns aus dem Mandatsverhältnis Ihnen gegenüber erwachsen, was in unserem berechtigten Interesse liegt (Art. 6 I 1 lit. f) DSGVO).
- Bei besonderen Kategorien personenbezogener Daten auch die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9 II lit. f) DSGVO).
- Erfüllung gesetzlicher Pflichten, z.B. unserer berufsrechtlichen Dokumentationspflichten aus der BRAO und BORA oder der Nachweisanforderungen aus dem Geldwäschegesetz (Art. 6 I 1 lit. c) DSGVO).
- Pflege persönlicher Geschäftsbeziehungen und Aufrechterhaltung des Kontakts dort, wo dies in unserem berechtigten Interesse liegt (Art. 6 I 1 lit. f) DSGVO).
- Email-Zusendung unseres Newsletters mit Hinweisen zu neuen Entwicklungen in bestimmten Rechtsbereichen und / oder Informationen über neue Entwicklungen („Recht aktuell“) sowie über Webinare und andere von uns durchgeführten Veranstaltungen, soweit Sie jeweils in den Erhalt eingewilligt haben (Art. 6 I 1 lit. a) DSGVO).
- Postalische Zusendung von Informationen über neue Entwicklungen („Recht aktuell“) und Einladungen zu von uns durchgeführten Veranstaltungen für unsere Mandanten, wenn diese Direktmarketing- und Informationsmaßnahmen in unserem berechtigten Interesse liegen (Art. 6 I 1 lit. f) DSGVO).
Wir verarbeiten im Rahmen unserer anwaltlichen Dienstleistungen Ihre personenbezogenen Daten nicht in Ihrem Auftrag gem. Art. 28 DSGVO, sondern fachlich und inhaltlich weisungsfrei und in eigener Verantwortung über das Ob und Wie der Datenverarbeitung. Der Abschluss eines Vertrages über die Auftragsverarbeitung mit dem Pflichtinhalt gem. Art. 28 DSGVO mit uns ist daher nicht geboten.
Übermittlung Ihrer Daten an Dritte
Je nach Einzelfall kann die Erbringung unserer anwaltlichen Dienstleistungen den Kontakt zu Behörden und Gerichten und die Übermittlung Ihrer personenbezogenen Daten an diese Stellen erfordern, z.B. auch aufgrund gesetzlicher Verpflichtungen wie aus dem Geldwäschegesetz.
Wir arbeiten für die bestmögliche Leistungserbringung zudem mit externen Dienstleistern zusammen, die wir stets sorgfältig auswählen und datenschutzrechtskonform einbinden, insbesondere
- der DATEV eG, Paumgartnerstraße 6 – 14, 90429 Nürnberg, die uns spezifische IT-Anwendungen auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO bereitstellt;
- der AirITSystems GmbH, Benkendorfstraße 6, 30855 Langenhagen, die uns bei der Bereitstellung von Datenräumen unterstützen auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO;
- den A Vista Studios, Dipl.-Ing. Stefan Lung, Stüttekofener Straße 55, 51375 Leverkusen, die uns bei der Bereitstellung unserer Website unterstützen auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO;
- der CleverReach GmbH & Co. KG, Mühlenstraße 43, 26180 Rastede, deren Softwareangebote wir für die Versendung unserer Newsletter auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO in Anspruch nehmen;
- der SHUFFER GmbH, Adlerstraße 41, 70199 Stuttgart, deren Softwareangebote wir für die Versendung von elektronischen Grußkarten auf Basis einen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO in Anspruch nehmen;
- Dienstleistern im Bereich Marketing, an die wir, wenn überhaupt, personenbezogene Daten auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO übermitteln;
- Postdienstleistern, die postalische Sendungen an Sie ausliefern, Finanzinstitute für die Abwicklung von Zahlungen und Gericht sowie Behörden, wenn dies für unsere Tätigkeit notwendig ist oder wir dazu verpflichtet sind.
Eine Übermittlung von personenbezogenen Daten in einen Drittstaat außerhalb der EU oder an eine internationale Organisation erfolgt nur, wenn dies die Mandatserfüllung erfordert; in diesem Fall sichern wir ein angemessenes Datenschutzniveau im Zielland unter Einhaltung der Art. 44 ff. DSGVO ab.
Ihre Daten in sicheren Händen
Ihre personenbezogenen Daten werden zentral auf unseren lokalen Servern in unserer Kanzlei in Köln und – im Backup – bei der DATEV eG in Nürnberg und damit ausschließlich in Deutschland gespeichert.
Wir verarbeiten Ihre personenbezogenen Daten auf unseren Servern vor allem mittels den Ihnen bekannten Softwareanwendungen aus dem Hause Microsoft (Office-Anwendungen). Zudem nutzen wir im Bereich der elektronischen Aktenverwaltung und elektronischen Abrechnung Anwendungen des Anbieters DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg. DATEV führt auf unseren Systemen Softwarepflege- und Wartungsleistungen durch. Im Einzelfall kann dabei nicht ausgeschlossen werden, dass DATEV Einblick in Ihre personenbezogenen Daten erhält. DATEV wird streng nach unserer Weisung als Auftragsverarbeiter gem. Art. 28 DSGVO tätig, den wir sorgfältig ausgewählt und vertraglich zu den gebotenen Maßnahmen der Datensicherheit verpflichtet haben.
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung geeigneter technischer und organisatorischer Maßnahmen (Art. 32 DSGVO); hervorzuheben sind:
- Zugang zu sämtlichen Kanzleiräumen nur mittels individueller elektronischer Schlüsselkarte
- Passwortgeschützter Account jedes einzelnen Arbeitsplatzrechners und jedes dienstlich nutzbaren Mobilgerätes
- Verschlüsselte VPN Verbindungen
- Personalisierter Zugang zur DATEV Aktenverwaltung nur für berechtigte Mitarbeiter
- Lückenlose Anonymisierung von zu übersetzenden Dokumenten durch Übersetzungsdienstleister oder entsprechende IT-Anwendungen
- Hohes Sicherheitsniveau nach Art. 32 DSGVO durch DATEV (u.a. umfassende Verschlüsselung mit 2-Faktor-Authentisierung, Informationsmanagementsystem gem. ISO und zertifiziertes Datenschutzmanagementsystem)
- Verschlüsselter E-Mail Versand (Transportverschlüsselung mit TLS) sowie, auf Wunsch, inhaltliche Verschlüsselung unserer E-Mail-Kommunikation (zur Entschlüsselung wird ein Passwort benötigt, das Ihnen bei der erstmaligen Nutzung auf anderem Wege (SMS, Telefon, Fax etc.) mitgeteilt wird)
Löschung Ihrer personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten, so lange eine Vertragsbeziehung zu Ihnen bzw. Ihrem Arbeitgeber besteht, wir ein berechtigtes Interesse an der weiteren Speicherung und Verwendung haben oder wir dazu gesetzlich verpflichtet sind (Aufbewahrungspflicht, insbesondere aus steuerrechtlichen Gründen über regelmäßig 10 Jahre). Nach Ablauf der jeweiligen Zeitspannen löschen wir Ihre personenbezogenen Daten unverzüglich.
Ihr gutes Recht
Soweit wir Ihre personenbezogenen Daten verarbeiten, stehen Ihnen gegenüber uns verschiedene datenschutzrechtliche Ansprüche zu. Sie haben das Recht,
- Auskunft über die zu Ihrer Person gespeicherten Daten und deren Herkunft, den Verarbeitungszweck sowie die Empfänger bzw. Kategorien von Empfängern der Daten zu verlangen (Art. 15 DSGVO, § 34 BDSG),
- unter bestimmten Voraussetzungen Berichtigung, Sperrung (Einschränkung der Verarbeitung) oder Löschung Ihrer personenbezogenen Daten von uns zu verlangen (Art. 16 - 18 DSGVO, § 35 BDSG),
- die Übertragung Ihrer Daten auf eine andere verantwortliche Stelle zu verlangen (Art. 20 DSGVO) sowie
- sich bei uns oder einer zuständigen Datenschutzbehörde über die Datenverarbeitung zu beschweren (Art. 77 DSGVO). Für uns zuständig ist die LDI NRW (www.ldi.nrw.de).
Auch können Sie der weiteren Verarbeitung Ihrer Daten widersprechen, wenn wir Ihre Daten aufgrund eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Soweit wir Ihre Daten dabei nicht zu Werbezwecken verarbeiten, bedarf dies eines Grundes, der sich aus Ihrer besonderen Situation heraus ergibt. Bei einem Widerspruch werden wir Ihre persönlichen Daten, auf die sich der Widerspruch bezieht, ab Eingang während der dann folgenden Prüfung nicht mehr weiter verarbeiten und nach Abschluss der Prüfung – bei berechtigtem Widerspruch – löschen (§ 36 BDSG, Art. 21 DSGVO).
Eine uns übermittelte Einwilligung zur Datenverarbeitung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) können Sie jederzeit widerrufen; wir verarbeiten Ihre personenbezogenen Daten dann nicht weiter, außer es besteht eine gesetzliche Erlaubnis hierfür.
Ein berechtigter Widerspruch und ein Widerruf haben keinen Einfluss auf bereits erfolgte Datenverarbeitungsvorgänge.
Wir erfüllen sämtliche Ihnen zustehenden Rechte unentgeltlich und unverzüglich. Wenden Sie sich hierzu und bei allen weiteren Fragen bitte unter den eingangs angegebenen Kontaktdaten direkt an uns oder auch an unseren Datenschutzbeauftragten.
