Datenschutzerklärung

1. Einleitung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Websites:

• https://rh-legal.de
• https://rh-legal.eu

Wir verarbeiten personenbezogene Daten im Einklang mit den Vorgaben der Datenschutz-Grundverordnung („DSGVO“), des Bundesdatenschutzgesetzes („BDSG“), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes („TDDDG“) sowie unter Beachtung der berufsrechtlichen Verschwiegenheitspflichten für Rechtsanwältinnen und Rechtsanwälte.

2. Verantwortliche Stelle

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

RAin Dr. Theresa Rath, Fasanenstr. 15, 10623 Berlin, Deutschland

sowie

RA Dr. Julius Hagen, Couvenstr. 4, 40211 Düsseldorf

E-Mail: info@rh-legal.eu
Telefon: 030-75438452 sowie 0211-97632101

3. Hosting und Bereitstellung der Website

3.1 Hosting-Anbieter

Unsere Websites werden gehostet durch:

Vercel Inc.
440 N Barranca Avenue #4133
Covina, CA 91723
USA

3.2 Verarbeitete Daten

Beim Aufruf unserer Websites können insbesondere folgende Daten automatisiert verarbeitet werden:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL und Ressourcen
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL
• HTTP-Statuscodes
• weitere technische Informationen, die für die Bereitstellung und Sicherheit der Website erforderlich sind

3.3 Zwecke der Verarbeitung

Die Verarbeitung erfolgt zur:

• Bereitstellung und Aufrechterhaltung der Website
• Gewährleistung der Systemsicherheit und Stabilität
• Erkennung und Abwehr von Missbrauch und Cyberangriffen
• Leistungsoptimierung und Fehleranalyse

3.4 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, zuverlässigen und effizienten Betrieb unserer Online-Dienste.

3.5 Datenübermittlungen in Drittländer

Da Vercel seinen Sitz in den USA hat, können personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums („EWR“) übermittelt werden.

Soweit solche Übermittlungen stattfinden, erfolgen sie auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere:

• Standardvertragsklauseln der Europäischen Kommission,
• Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO,
• zusätzliche technische und organisatorische Schutzmaßnahmen, soweit erforderlich.

Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel.

4. Server-Logfiles

Unser Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles.

Zwecke

• Gewährleistung der Systemsicherheit
• Überwachung der Systemleistung
• Analyse technischer Störungen
• Schutz vor unbefugten Zugriffen und Missbrauch

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Server-Logdaten werden in der Regel für 7 bis 14 Tage gespeichert, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

5. Webanalyse

5.1 Analyseanbieter

Wir nutzen PostHog Ltd. zur Analyse der Nutzung unserer Website.

5.2 Konfiguration

PostHog wird datenschutzfreundlich konfiguriert und – soweit technisch möglich – ohne Tracking-Cookies eingesetzt.

5.3 Verarbeitete Daten

• besuchte Seiten
• Nutzerinteraktionen und Ereignisse
• technische Geräteinformationen
• Browserinformationen
• ungefährer geografischer Standort
• gekürzte oder anonymisierte IP-Informationen, soweit anwendbar

5.4 Zwecke

• Analyse der Nutzung unserer Website
• Verbesserung von Funktionalität und Nutzererfahrung
• Messung und Optimierung der Website-Performance

5.5 Rechtsgrundlage

Soweit die Analyse keine Einwilligung erfordert, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit den einschlägigen Vorschriften zu Cookies und Tracking-Technologien.

5.6 Speicherdauer

Analysedaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist und den jeweils festgelegten Aufbewahrungsfristen entspricht.

Weitere Informationen finden Sie in der Datenschutzerklärung von PostHog.

6. Kontaktaufnahme und Mandatsanbahnung

6.1 Verarbeitete Daten

Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder auf anderem Wege kontaktieren, können wir insbesondere folgende Daten verarbeiten:

• Name
• E-Mail-Adresse
• Telefonnummer
• Unternehmensangaben (sofern angegeben)
• Gegenstand der Anfrage
• Angaben zu rechtlichen Angelegenheiten
• weitere freiwillig übermittelte Informationen

Rechtliche Anfragen können besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO enthalten.

6.2 Zwecke

Die Verarbeitung erfolgt insbesondere zur:

• Beantwortung von Anfragen
• Erbringung anwaltlicher Beratung und Dienstleistungen
• Durchführung von Interessenkollisionprüfungen
• Begründung, Durchführung und Verwaltung von Mandatsverhältnissen
• Durchsetzung oder Abwehr rechtlicher Ansprüche

6.3 Rechtsgrundlagen

Je nach Art der Kommunikation erfolgt die Verarbeitung auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Mandatsverwaltung),
• Art. 9 Abs. 2 lit. f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen),
• Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), soweit erforderlich.

6.4 Sicherheit

Die Kommunikation über unsere Website wird mittels aktueller TLS-/SSL-Verschlüsselung geschützt.

Bitte beachten Sie, dass die Kommunikation per E-Mail naturgemäß Sicherheitsrisiken bergen kann. Bei besonders sensiblen Informationen empfehlen wir gegebenenfalls alternative sichere Kommunikationswege.

7. E-Mail-Kommunikation

7.1 Dienstleister

Wir nutzen:

Sendinblue GmbH (Brevo)
Köpenicker Straße 126
10179 Berlin

zur Verarbeitung und Verwaltung unserer E-Mail-Kommunikation.

7.2 Verarbeitete Daten

Brevo kann insbesondere folgende Daten verarbeiten:

• E-Mail-Adressen
• Namen
• Telefonnummern (soweit angegeben)
• Nachrichteninhalte
• Kommunikationsmetadaten
• Zustell- und technische Informationen
• IP-Adressen, soweit technisch erforderlich

7.3 Zwecke

• Empfang und Versand von E-Mails
• Sicherstellung einer zuverlässigen Zustellung
• Kommunikation mit Mandanten und Interessenten
• Missbrauchsverhinderung und Systemsicherheit

7.4 Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO
• Art. 6 Abs. 1 lit. f DSGVO

7.5 Auftragsverarbeitung

Mit Brevo wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

7.6 Drittlandübermittlungen

Soweit Brevo oder Unterauftragsverarbeiter Daten außerhalb des EWR verarbeiten, erfolgen entsprechende Übermittlungen unter Einhaltung der Vorgaben der Art. 44 ff. DSGVO.

8. Anwaltliche Verschwiegenheit

Als Rechtsanwaltskanzlei unterliegen wir gesetzlichen Verschwiegenheitspflichten, insbesondere:

• § 43a BRAO
• § 203 StGB
• den berufsrechtlichen Regelungen für Rechtsanwälte

Alle Informationen, die uns im Rahmen anwaltlicher Tätigkeit anvertraut werden, behandeln wir streng vertraulich.

9. Speicherung personenbezogener Daten

Soweit keine gesetzliche Aufbewahrungspflicht eine längere Speicherung erfordert, werden personenbezogene Daten nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.

Die Speicherdauer kann insbesondere betragen:

• Allgemeine Anfragen: bis zur abschließenden Bearbeitung der Anfrage;
• Mandats- und Handakten: entsprechend den gesetzlichen Aufbewahrungspflichten, in der Regel sechs bis zehn Jahre nach Beendigung des Mandats;
• Buchhaltungs- und steuerrechtliche Unterlagen: entsprechend den gesetzlichen Aufbewahrungsfristen.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert, sofern keine weitere Speicherung aufgrund gesetzlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

10. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies erforderlich und rechtlich zulässig ist.

Empfänger können insbesondere sein:

• Hosting-Dienstleister;
• Anbieter von Webanalyse-Diensten;
• E-Mail- und Kommunikationsdienstleister;
• IT- und technische Dienstleister, die als Auftragsverarbeiter tätig werden;
• Gerichte, Behörden, Aufsichtsstellen und Strafverfolgungsbehörden, soweit gesetzlich erforderlich;
• weitere Empfänger, soweit dies zur Mandatsbearbeitung oder anwaltlichen Vertretung notwendig ist.

Eine Weitergabe personenbezogener Daten zu Verkaufs- oder Werbezwecken erfolgt nicht.

11. Cookies und ähnliche Technologien

Unsere Websites verwenden derzeit keine Tracking-Cookies zu Werbe- oder Profilingzwecken.

Sollten künftig einwilligungspflichtige Cookies oder vergleichbare Technologien eingesetzt werden:

• werden geeignete Einwilligungsmechanismen bereitgestellt;
• erfolgt die Verarbeitung im Einklang mit DSGVO und TDDDG;
• wird diese Datenschutzerklärung entsprechend aktualisiert.

Technisch notwendige Cookies können eingesetzt werden, soweit dies für den Betrieb und die Sicherheit der Website erforderlich ist.

12. Technische und organisatorische Maßnahmen

Gemäß Art. 32 DSGVO treffen wir angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Dazu gehören insbesondere:

• TLS-/SSL-Verschlüsselung;
• Zugriffskontrollsysteme;
• rollenbasierte Berechtigungskonzepte;
• sichere Hosting-Infrastruktur;
• Protokollierungs- und Überwachungssysteme;
• regelmäßige Software-Updates und Sicherheitsmaßnahmen;
• Maßnahmen zur Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der eingesetzten Systeme.

13. Rechte betroffener Personen

Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO);
• Recht auf Berichtigung (Art. 16 DSGVO);
• Recht auf Löschung (Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die in Abschnitt 19 genannten Kontaktdaten wenden.

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.

Eine Übersicht der deutschen Datenschutzaufsichtsbehörden finden Sie bei den jeweiligen Landesdatenschutzbehörden.

15. Automatisierte Entscheidungen und Profiling

Wir verwenden keine automatisierten Entscheidungen oder Profiling im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in vergleichbarer Weise erheblich beeinträchtigen.

16. Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten erfolgt grundsätzlich freiwillig.

Bestimmte Angaben können jedoch erforderlich sein für:

• die Beantwortung von Anfragen;
• die Durchführung von Interessenkollisionprüfungen;
• die Begründung eines Mandatsverhältnisses;
• die Erfüllung vertraglicher oder gesetzlicher Pflichten.

Werden diese Informationen nicht bereitgestellt, kann dies dazu führen, dass wir die Anfrage nicht bearbeiten oder die gewünschte anwaltliche Leistung nicht erbringen können.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, insbesondere um Änderungen der Rechtslage, behördlicher Vorgaben, technischer Entwicklungen oder unserer Datenverarbeitungsprozesse Rechnung zu tragen.

Maßgeblich ist jeweils die zum Zeitpunkt Ihres Besuchs auf dieser Website veröffentlichte Fassung.

18. Anwendbare Rechtsgrundlagen

Diese Datenschutzerklärung dient der Umsetzung und Einhaltung insbesondere folgender Rechtsvorschriften:

• Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 – DSGVO);
• Bundesdatenschutzgesetz (BDSG);
• Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG);
• einschlägige berufsrechtliche Vorschriften für Rechtsanwältinnen und Rechtsanwälte in Deutschland.

Gesetzliche Rechte und Pflichten bleiben von dieser Datenschutzerklärung unberührt.

19. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte können Sie sich jederzeit an uns wenden:

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

RAin Dr. Theresa Rath, Fasanenstr. 15, 10623 Berlin, Deutschland

sowie

RA Dr. Julius Hagen, Couvenstr. 4, 40211 Düsseldorf

E-Mail: info@rh-legal.eu
Telefon: 030-75438452 sowie 0211-97632101