Verantwortlicher Datenverarbeiter

Staufer Kirsch GmbH
Rechtsanwaltsgesellschaft
Nußbaumstraße 12,
80336 München, Deutschland

Geschäftsführer
Kristin Kirsch, Andreas Staufer

Sitz: München

Amtsgericht München
HRB 280365

T +49 89 21530330
E info@stauferkirsch.de

hier vertreten durch Kristin Kirsch.

Verantwortlicher ist derjenige, der alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Das sagt Art. 4 Nr. 7 DSGVO.

Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 606
91511 Ansbach
Deutschland

T +49 981 53 1300
F +49 981 53 98 1300
E poststelle@lda.bayern.de

Wer verarbeitet Daten?

Wir verarbeiten Daten überwiegend selbst. Gegebenenfalls bedienen wir uns hierbei der Hilfe Dritter, die Daten in unserem Auftrag verarbeiten. Eine Übermittlung an Dritte zur weiteren Verarbeitung erfolgt nur in Ausnahmefällen. Wer für uns Daten verarbeitet, mögliche Empfänger der Daten sowie Kategorien von Empfängern sind angegeben.

Rechtsgrundlagen der Verarbeitung

Die Rechtsgrundlage der Verarbeitung beruht stets auf einer der nachfolgenden Erlaubnismöglichkeiten.

  • Sie haben Ihre Einwilligung hierzu erteilt, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
  • Die Übermittlung ist für die Abwicklung eines Vertrags oder die Vertragsanbahnung erforderlich, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
  • Es besteht eine rechtliche Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 Satz 1 lit. c) DSGVO,
  • zum Schutz lebenswichtiger Interessen einer natürlichen Person, Art. 6 Abs. 1 Satz 1 lit. d) DSGVO,
  • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, sofern uns eine solche übertragen wurde, Art. 6 Abs. 1 Satz 1 lit. e) DSGVO.
  • Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dies beinhaltet beispielsweise die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der nachfolgenden Erklärung orientieren wir uns an den Begriffsbestimmungen des Art. 4 DSGVO.

Personenbezogene Daten

Personenbezogene Daten enthalten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Es genügt eine Zuordnung zu einer Kennung, zum Beispiel zu einem Namen, einem Pseudonym oder einer Kennnummer. Dabei kann auch die Zuordnung zu einer IP-Adresse  zur Identifikation ausreichen.

Unterschieden wird  zwischen personenbezogenen Daten, die für die Begründung und inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten) sowie personenbezogenen Daten über die Inanspruchnahme von Internetdiensten (Nutzungsdaten).

Hyperlinks [umgangssprachlich Link, zu deutsch in etwa: Verweis oder Verknüpfung] stellen einen Querverweis in einem Dokument dar und entsprechen im Prinzip Quellenangaben in einem gedruckten Dokument; diese Querverweise können Sie allerdings – anders als in einem Buch – durch einen Klick auf den Verweis aufrufen. Typisch sind Verweise in einem Webdokument wie diesem.  Die Verweise können mehrere Dokumente und auch Webseiten verschiedener Anbieter miteinander verknüpfen. In ihrer Gesamtheit spiegeln diese Verweise das World Wide Web (WWW) wieder.

Interne Verweise verknüpfen mehrere Textpassagen oder auch Dokumente innerhalb desselben Webangebots. Externe Verweise führen auf Webseiten und Server Dritter. Führt ein Verweis auf Webseiten Dritter, so erfolgt die Verarbeitung der Daten in deren Verantwortung. Prüfen Sie daher bitte, ob Sie dem Verweis folgen wollen.

Das Ziel des Verweises können Sie sich durch Ihren Browser anzeigen lassen. Bitte informieren Sie sich hierüber in der Anleitung Ihres Browsers; in vielen Webbrowsers genügt es, wenn Sie ohne zu klicken mit der Maus über den Hyperlink streichen, um den konkreten Verweis anzuzeigen.

Cookies (Datendateien)

Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht zwingend dessen Nutzer – wiedererkennen.

Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand dieser kann unser Server erkennen, ob Sie Seiten der Webseite der Nutzer während der jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert oder im Uniform Resource Identifier (URI) übertragen werden.

Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären Cookies erkannt und die vorherigen Einstellungen beibehalten.

Kommunikation

Server-Log und Hosting

Bereits beim ersten Aufruf unserer Webseiten überträgt Ihr Webbrowser Nutzungsdaten an unseren Webserver. Nur so kann unser Webserver Ihrem Webbrowser die Webseite darstellen. Diese Nutzungsdaten sind im HTTP/S-Header vorhanden, werden automatisch von Ihnen gesendet und während der Dauer des Seitenaufrufs genutzt. Sie beinhalten unter anderem:

  • den Namen der abgerufenen Webseite bzw. der aufgerufenen Datei
  • das Datum und die Uhrzeit des Abrufs
  • die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • die übertragene Datenmenge,
  • eine Meldung über den erfolgreichen Abruf (Zugriffsstatus/HTTP-Statuscode)
  • den Browsertyp einschließlich der Version und Sprache sowie das Betriebssystem
  • die Referrer URL (zuvor besuchte Seite),
  • die IP-Adresse und den anfragenden Provider.

Weitere Informationen über den HTTP-Header können Sie sowohl bei Wikipedia aber auch in der Spezifikation RFC 2616, dort im 14. Kapitel, nachlesen.

Die vorgenannten Daten dienen folgendem Zweck:

  • Technischer Verbindungsaufbau der Website
  • Auswertung der Systemsicherheit und -stabilität
  • Administrative Zwecke

 

Unser Hosting-Dienstleister
netcup GmbH,  Daimlerstraße 25, D-76185 Karlsruhe

Der Hosting-Dienstleister übernimmt für uns Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, zusätzliche Sicherheitsleistungen einschließlich der technischen Wartung. Damit stellen wir die Erreichbarkeit unserer Webseite sicher.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO, da wir Ihnen ohne die Daten die Webseite nicht anzeigen können. Über den Übermittlungsvorgang hinaus speichern wir keine Server-Logfiles.

Sicherheit beim Datenabruf

Für die Sicherheit der Datenübertragung verwenden wir eine so genannte TLS-/SSL-Verschlüsselung. TLS steht für Transport Layer Security (englisch für Transportschichtsicherheit); sie ist auch bekannt unter der Abkürzung SSL für Secure Sockets Layer. Sie können die Webseite verschlüsselt aufrufen, indem Sie vor die Domain die Abkürzung https:// setzen wie z.B. https://staufer.de. Sie erkennen die Verschlüsselung in den meisten Browsern an einem symbolisierten Schloss in der Browserleiste. Bitte konsultieren Sie hierzu die Dokumentation Ihres Webbrowsers.

Das Hypertext Transfer Protocol Secure (https) steht in der englischen Übersetzung für „sicheres Hypertext-Übertragungsprotokoll“; es ist ein technisches Kommunikationsprotokoll im Internet für die Nutzung des World Wide Web (www) oder auch nur Web. Dieses dient dem Abruf von elektronischen Hypertext-Dokumenten, den so genannten Webseiten.

Speicherung von Cookies

Soweit wir Cookies verwenden, dienen diese allein technisch notendigen Zwecken zur Nutzung der Webseite.

Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Die Speicherdauer ist abhängig von der Art des Cookies. Cookies lassen sich jederzeit löschen. Informationen hierzu finden Sie in den Bedienungshilfen des Browsers.

Kontaktaufnahme

Soweit wir ein Webseiten-/Konktaktformular anbieten, können Sie über dieses, aber auch telefonisch, E-Mail oder mittels anderer Kommunikationsmöglichkeiten Kontakt mit uns aufnehmen. Ihre Angaben sind freiwillig.

Welche Daten wir mit dem Kontaktformular erheben, können Sie dem jeweiligen Kontaktformular entnehmen. Neben Ihren freiwilligen Angaben verarbeiten wir zusätzlich den Zeitpunkt der Anfrage sowie aus technischen Gründen Ihre im Zusammenhang mit dem jeweiligen Kommunikationsmittel versandten Nutzungsdaten wie Rufnummer oder E-Mail-Adresse. Beachten Sie bitte, dass wir ohne Angabe von Kontaktdaten nicht auf Ihre Anfrage antworten können.

Zweck der Datenverarbeitung ist die individuelle Kommunikation mit Ihnen, zur Vertragsanbahnung bzw. -durchführung oder der sonstigen Bearbeitung Ihres Anliegens.

Sofern Sie mit uns im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung Kontakt aufnehmen, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten aufgrund unseres berechtigten Interesses entsprechend Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bearbeitung Ihres Anliegens, abhängig von Inhalt und Zweck der von Ihnen übermittelten Nachricht.

Die von uns im Zusammenhang mit Ihrer Kontaktaufnahme erhobenen personenbezogenen Daten werden nach Ihrer Aufforderung zur Löschung, nach Widerruf der Einwilligung oder nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten oder -rechte entgegenstehen. Die Speicherdauer endet spätestens nach Ablauf gesetzlicher Verjährungsfristen; diese berechnen sich nach § 199 BGB.

Nutzung des Bestellformulars

Über das Bestellformular können Bestellungen aufgegeben werden. Hierbei werden die vom Käufer für den einzelnen Einkauf angegebenen und anfallenden Daten wie Name, Rechnungs- und Lieferadresse, E-Mailadresse, IP-Adresse, Datum und Uhrzeit der Bestellung an uns übermittelt und in unserem Homepagesystem gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO. Die Verarbeitung dient der Erfüllung unserer Verpflichtungen aus dem Kaufvertrag. Die Speicherdauer der für die Bestellung erhobenen Daten richtet sich nach handelsrechtlichen und steuerrechtlichen Bestimmungen, und betragen gem. § 147 Abs. 1, 3 AO zehn Jahre.

Zahlungen

Zum Zwecke der Zahlung von online gebuchten Beratungen und Anwaltsleistungen werden abhängig vom gewählten Zahlungsmittel die Daten dem Zahlungsdiensteanbieter übermittelt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO. Momentan angebotene Zahlungsarten sind: Banküberweisung und Paypal. Die weitere Verarbeitung der übermittelten Daten richtet sich nach den jeweils geltenden datenschutzrechtlichen Bestimmungen des gewählten Zahlungsdiensteanbieters. Die Speicherdauer beträgt für Beleg- und Zahlungsdaten gemäß der gesetzlichen Aufbewahrungsfrist § 147 I, III AO zehn Jahre.

Paypal: Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn PayPal als Zahlungsmethode gewählt wurde, werden die für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelte es regelmäßig je nach Nutzereinstellung bei Paypal um folgende Daten: Name, Adresse, E-Mail-Adresse, Telefon- und Mobilnummer, IP-Adresse.

Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

Ihre Rechte

Betroffene haben das Recht,

  • Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, Art. 15 DSGVO. Dies beinhaltet die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden. Ferner können sie Auskunft über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
  • die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, Art. 17 DSGVO;
  • die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Betroffene aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat, Art. 18 DSGVO;
  • die personenbezogenen Daten, die Betroffene uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, Art. 20 DSGVO;
  • die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, Art. 7 Abs. 3 DSGVO und
  • sich bei einer Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. In der Regel können Betroffene sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Betriebssitzes wenden. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem wir unseren Sitz haben. Dessen Kontaktdaten finden Sie unter dem nachfolgenden externen Link:https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Im Falle der Verarbeitung personenbezogener Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO) haben Betroffene ein Widerspruchsrecht. Sie können Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen. Es müssen Gründe vorliegen, die sich aus deren besonderen Situation ergeben oder der Widerspruch muss sich gegen Direktwerbung richten, Art. 21 DSGVO. Im letzteren Fall haben Betroffene ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umzusetzen ist.