MYLE Datenschutzinformationen
MYLE Datenschutz-informationen
Nachfolgend informieren wir Sie, wie die MYLE Partnerschaft von Rechtsanwält:innen mbB (nachfolgend “MYLE” oder “wir”) Ihre personenbezogenen Daten verwendet, welche Rechte Ihnen zustehen und an wen Sie sich bei Fragen zum Datenschutz wenden können.
Sie können in den meisten Fällen entscheiden, welche personenbezogenen Daten Sie an uns übermitteln möchten. Falls Sie dies ablehnen, können wir Ihnen jedoch möglicherweise bestimmte Leistungen nicht anbieten. Pflichtangaben, die wir für die Bereitstellung unserer Leistungen benötigen, haben wir entsprechend gekennzeichnet.
Diese Informationen haben den Stand September 2024. Von Zeit zu Zeit müssen wir Anpassungen an tatsächliche Gegebenheiten oder bei rechtlichen oder behördlichen Vorgaben vornehmen; schauen Sie beim nächsten Besuch unserer Webseite daher gern in die Datenschutzinformationen, um einen aktuellen Stand zu haben.
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
MYLE Partnerschaft von Rechtsanwält:innen mbB
Wilhelmshavener Str. 65
10551 Berlin
Tel: +49 30 24048144
E-Mail: info@myle-law.com
1. Datenverarbeitung auf unserer Webseite
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie unsere Website Besuchen und wenn Sie mit uns in Kontakt treten.
1.1 Ihr Besuch unserer Webseite
Bei jedem Aufruf unserer Webseite werden Daten von Ihnen gespeichert, die Ihr Browser automatisch an unseren Server übermittelt. Dazu gehören IP-Adresse, Typ und Version des verwendeten Browsers, Uhrzeit, Datum. Die IP-Adresse wird anonymisiert gespeichert. Ein Personenbezug ist nicht mehr herstellbar.
Rechtsgrundlage: Die Datenverarbeitung erfolgt zur Wahrnehmung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO an der:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite;
- Gewährleistung einer komfortablen Nutzung unserer Webseite;
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Speicherdauer: Die genannten Daten werden bis zur automatisierten Löschung nach sieben Tagen in einem sog. Logfile gespeichert. Backups werden 14 Tage in verschlüsselter Form aufbewahrt. Die Speicherdauer kann im Einzelfall länger sein, z.B. soweit dies zur Rechtsverfolgung erforderlich ist.
1.2 Ihre Kontaktaufnahme
Sollten Sie mit uns auf elektronischem Weg in Kontakt treten, beispielsweise uns eine E-Mail schicken, das Kontaktformular auf unserer Webseite verwenden oder uns anrufen, verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen und Ihre weiteren Kontaktdaten sowie Ihre in der Anfrage gemachten Angaben. Um Ihre schriftliche Anfrage beantworten zu können, benötigen wir zumindest Ihre E-Mail-Adresse. Deren Verarbeitung ist demnach zwingend erforderlich.
Rechtsgrundlage: Wir verarbeiten Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, unserem berechtigten Interesse, Ihre allgemeine Anfrage zu beantworten. Soweit Sie uns kontaktieren, weil Sie Rechtsrat suchen oder die Anbahnung eines anderen Vertrages mit uns anstreben, ist Rechtsgrundlage Art. 6 Abs. 1 S.1 lit. b DSGVO. Sofern wir zur Speicherung gesetzlich verpflichtet sind, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. der jeweiligen Norm.
Speicherdauer: Ihre Daten werden nur zu Beantwortung Ihrer Anfrage verarbeitet und unverzüglich gelöscht, sobald sich Ihre Anfrage erledigt hat, es sei denn es ist ein Vertrag zustande gekommen (s. dazu unter Ziff. 3), es bestehen gesetzliche Aufbewahrungspflichten oder berechtigte Interessen an einer weiteren Aufbewahrung unsererseits.
1.3 Unser Einsatz von Cookies und ähnlichen Technologien
Informationen über die Verwendung von Cookies und ähnlichen Technologien (nachfolgend gemeinsam „Cookies“ genannt) auf unserer Webseite finden Sie in unseren Cookie-Informationen, die über den Footer unserer Webseite abrufbar sind.
Cookies können Informationen auf Endgeräten speichern oder auslesen. In diesem Zusammenhang verarbeiten wir ggf. personenbezogene Daten (z.B. Spracheinstellungen, Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen, Zeitangaben, Identifikationsnummern).
Rechtsgrundlage: Die mithilfe von Cookies verwerteten Daten verarbeiten wir auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Verbesserung der Nutzbarkeit unserer Webseite. Sofern die Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erfolgt, erfolgt sie gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen.
Speicherdauer: Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.
2. Datenverarbeitung auf unseren Social Media Kanälen
Wir unterhalten öffentlich zugängliche Profile auf den Social-Media-Plattformen LinkedIn und Instagram. Aktuell nutzen wir die Möglichkeiten von sogenannten Insights nicht, durch die das Nutzungsverhalten der Besuchenden ausgewertet wird.
Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns zu interagieren (z.B. einen Beitrag liken oder teilen, uns folgen, einen Kommentar verfassen oder uns eine Direktnachricht schicken), verarbeiten wir die uns von Ihnen mitgeteilten Daten zu dem Zweck, mit Ihnen in Kontakt zu treten. Sofern wir Ihre Beiträge liken, teilen oder kommentieren, werden die von Ihnen frei bei den oben genannten Social Media veröffentlichten Daten auf unserem Profil unseren Followern zugänglich gemacht. Alle Informationen, die Sie in Ihrem Profil angeben, sind öffentlich sichtbar, d. h. Mitglieder, die sich in das Netzwerk einloggen, sowie Kunden der Social Media-Dienste können sie sich ansehen. Dies gilt auch für Ihre Aktivitäten innerhalb des Dienstes, wie zum Beispiel:
- Kommentare zu Beiträgen;
- „Gefällt mir“-Markierungen;
- „Folgen“-Funktion.
Auch Gruppenmitgliedschaften sind öffentlich sichtbar. Wenn Sie Beiträge teilen, ist standardmäßig eingestellt, dass dies öffentlich geschieht. In den Optionen können Sie die Sichtbarkeit dieser Beiträge auf Ihre Kontakte beschränken.
Rechtsgrundlage: Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, mit unseren Geschäftspartner:innen und Interessent:innen in Kontakt zu bleiben und sie zu informieren, sowie in einer zeitgemäßen Öffentlichkeitsarbeit und Marktbeobachtung. Soweit Sie über Social Media Kontakt zu uns aufnehmen, weil Sie Interesse an unserem Angebot haben, dient die Anfrage zugleich der Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin, Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Empfänger:
Das soziale Netzwerk Instagram wird von Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland betrieben; der Anbieter ist somit Empfänger Ihrer Daten;
Das soziale Netzwerk LinkedIn wird von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland betrieben; der Anbieter ist somit Empfänger Ihrer Daten; ;
Es besteht bei Instagram und LinkedIn die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union in den USA verarbeitet werden. Die USA sind datenschutzrechtlich sogenannter Drittstaat.
Soweit ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) in einem Drittstaat vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind.
Die von uns genutzten und oben beschriebenen Social-Media-Plattformen haben ihren Hauptsitz in den USA und sind entsprechend zertifiziert (DPF).
3. Datenverarbeitungen im Rahmen von Mandatsverhältnissen
Als Kanzlei von Rechtsanwält:innen verarbeiten wir im Rahmen unseres Mandatsverhältnisses die Daten unserer (künftigen) Mandant:innen, soweit es sich um natürliche Personen handelt. Handelt es sich bei unseren (künftigen) Mandantinn:en um Unternehmen, verarbeiten wir personenbezogene Daten von deren gesetzlichen Vertreter:innen und ihren Mitarbeitenden. Zudem verarbeiten wir personenbezogene Daten von Dritten, die im jeweiligen Sachverhalt, für den Rechtsrat und Rechtsvertretung gewünscht ist, eine Rolle spielen (z.B. Zeugen, externe Datenschutzbeauftragte, sonstige Beteiligte wie Gegner und deren Rechtsvertreter). Wenn Sie zwecks Mandatierung Kontakt zu uns aufnehmen und wenn Sie uns mandatieren, verarbeiten wir folgende Daten:
- Stammdaten (z.B. Name, Anschrift, Kontaktinformationen wie E-Mail, Telefonnummer und Internetadresse);
- mandatsbezogene Daten (z.B. Verträge, Kommunikation, Lieferscheine, Beweismittel, Zeugendaten);
- Beratungsdaten (z.B. Inhalte von Anfragen, Dokumente, Aktennotizen, Rechtsgutachten und rechtliche Einschätzungen);
- Tätigkeitsdaten (z.B. Beratungsdokumentation, Leistungsnachweise, Abrechnungen sowie weitere Informationen, die für die Geltendmachung und Verteidigung Ihrer Rechte im Rahmen des Mandats notwendig sind);
- weitere Daten, die Sie uns freiwillig im Rahmen des Mandatsverhältnisses mitteilen;
- geldwäscherechtlich relevante Informationen zu Ihrer Identität, zu den wirtschaftlich Berechtigten, zu Zweck und Art der Geschäftsbeziehung und der durchgeführten Transaktionen, sowie zum Geldwäscherisiko. Bei natürlichen Personen fertigen wir zusätzlich eine Kopie eines amtlichen Ausweisdokumentes an. Bei juristischen Personen erheben wir darüber hinaus die im Geldwäschegesetz geforderten Informationen über die wirtschaftlich Berechtigten i.S.d. § 3 GWG.
Die Verarbeitung dieser Daten erfolgt,
- um Sie als unseren Mandanten/unsere Mandantin identifizieren zu können;
- um gesetzlichen Pflichten zu entsprechen;
- zur Akquise;
- um Sie angemessen anwaltlich beraten und vertreten zu können, d.h. um Ihre Ansprüche zu prüfen und durchzusetzen, um Akten anzulegen, Kollisionen zu prüfen, Verträge zu erstellen und zu verwalten und Ihnen den gewünschten Rechtsrat erbringen zu können;
- um mit Ihnen kommunizieren zu können;
- um betriebliche Prozesse effizient zu gestalten;
- zur Buchhaltung und Rechnungsstellung;
- um Akten zu archivieren, Daten zu löschen und das Mandat zu dokumentieren.
Rechtsgrundlagen: Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Mandatierung erforderlich.
Falls Sie nicht persönlich Mandant:in sind oder werden wollen (etwa weil nicht Sie, sondern das Unternehmen, für das Sie tätig sind uns mandatiert hat oder mandatieren will, oder falls Sie z.B. Zeuge/Zeugin, externe:r Datenschutzbeauftragte:r, sonstige Beteiligte oder Gegner:in oder deren Vertreter sind) verarbeiten wir Ihre personenbezogenen Daten nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der angemessenen Mandatsbearbeitung zu den genannten Zwecken, oder z.B. an einer Kontaktaufnahme.
Sofern wir gesetzlich zur Datenverarbeitung verpflichtet sind, stützen wir diese auf Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. der jeweiligen gesetzlichen Vorschrift, insbesondere zur Erfüllung berufs-, handels- und abgaberechtlicher Pflichten zur Dokumentation und Aufbewahrung sowie zur Erfüllung unserer Pflichten aus dem Geldwäschegesetz.
Unter Umständen müssen wir Ihre personenbezogenen Daten für die Geltendmachung von Ansprüchen oder zur Abwehr von Ansprüchen verarbeiten; Rechtsgrundlage ist unser berechtigtes Interesse aus Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer effizienten Rechtsverteidigung und Durchsetzung von Ansprüchen.
Speicherdauer: Wir löschen personenbezogene Daten, nachdem und soweit die Speicherung zur Mandatsabwicklung und Durchführung nicht mehr erforderlich ist und keine berechtigten Interessen oder gesetzlichen Pflichten unsererseits wie etwa die berufsrechtliche Aufbewahrungsfrist nach § 50 BRAO oder gesetzliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB, § 14b UStG) einer Löschung entgegenstehen. Eine Löschung erfolgt demnach grundsätzlich 6 bis 10 Jahre nach Ende des Mandatsverhältnisses, im Fall von titulierten Ansprüchen nach 30 Jahren.
Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, soweit Sie, oder das Unternehmen für das Sie tätig sind, uns mandatieren wollen. Sofern Sie Ihre personenbezogenen Daten nicht bereitstellen, ist die Begründung und Durchführung des Mandatsverhältnisses nicht möglich. Sofern wir einer gesetzlichen Pflicht zur Verarbeitung bestimmter Daten unterliegen, z.B. aus Geldwäscheprävention oder aus Berufsrecht, ist die Bereitstellung der entsprechenden Daten für die Mandatierung ebenfalls zwingend erforderlich.
4. Datenverarbeitung beim Abschluss von sonstigen Vertragsverhältnissen
Wir verarbeiten personenbezogene Daten im Rahmen von Lieferantenbeziehungen, (Kooperations-)verträgen und sonstigen Geschäftsbeziehungen.
Wenn MYLE Sie oder Ihren Arbeitgeber z.B. als Lieferanten oder Geschäftspartner beauftragt oder sich ein solches Vertragsverhältnis anbahnt, oder zum Zweck der Kontaktaufnahme, verarbeiten wir folgende Informationen:
- Stammdaten (z.B. Anrede, Vorname, Nachname, Geschlecht, Ihre Position im Unternehmen);
- (öffentlich zugängliche) Daten über Ihr Unternehmen/Ihren Arbeitgeber;
- Kommunikationsdaten (z.B. geschäftliche Telefonnummer, E-Mail-Adresse, geschäftliche Postanschrift);
Die Verarbeitung dieser Daten erfolgt,
- um Sie oder Ihr Unternehmen/Ihren Arbeitgeber als unseren Zulieferer, Dienstleister oder Partner identifizieren zu können;
- um gesetzlichen Pflichten zu erfüllen (z.B. zur Korruptions-, oder Terrorismusbekämpfung);
- um ein Vertragsverhältnis mit Ihnen/Ihrem Unternehmen/Ihrem Arbeitgeber anzubahnen, abzuschließen und zur erfüllen;
- zur Korrespondenz mit Ihnen, sofern diese der Vertragsanbahnung oder -erfüllung dient;
- um betriebliche Prozesse effizient zu gestalten;
- Aus buchhalterischen Gründen, sofern ein entgeltliches Vertragsverhältnis zustande kommt;
- zur Wahrung berechtigter Interessen.
Rechtsgrundlage: Die Datenverarbeitung ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO (wenn Sie persönlich Vertragspartner sind oder werden sollen) oder Art. 6 Abs. 1 S. 1 lit. f DSGVO (wenn Ihr Arbeitgeber Vertragspartner ist oder werden soll) zu den genannten Zwecken erforderlich.
Im Falle einer gesetzlichen Verpflichtung zur Datenverarbeitung ergibt sich die Rechtsgrundlage aus nationalem oder Unionsrecht i.V.m. Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Unter Umständen müssen wir Ihre personenbezogenen Daten für die Geltendmachung von Ansprüchen oder zur Abwehr von Ansprüchen verarbeiten; Rechtsgrundlage ist unser berechtigtes Interesse aus Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer effizienten Rechtsverteidigung und Anspruchsdurchsetzung.
Speicherdauer: Die von uns erhobenen personenbezogenen Daten werden bis zum Wegfall oben genannter Zwecke gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus Handels-, Straf- oder Steuerrecht) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, wenn Sie mit uns ein Vertragsverhältnis eingehen wollen. Sofern Sie Ihre personenbezogenen Daten nicht bereitstellen, ist die Begründung und Durchführung des Vertragsverhältnisses nicht möglich.
5. Datenverarbeitungen im Rahmen von Videokonferenzen und Webinaren unter Verwendung von Microsoft Teams
Die nachfolgenden Informationen erteilen wir Ihnen im Hinblick auf Ihre verarbeiteten personenbezogenen Daten, wenn Sie an unseren Teams-Besprechungen und Webinaren teilnehmen.
Hinweis: Soweit Sie die Internetseite von Microsoft Teams aufrufen, ist der Anbieter von Microsoft Teams, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft Irland“) für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software herunterzuladen. Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, können Sie Microsoft Teams auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von Microsoft Teams erbracht.
Microsoft Teams ermöglicht es den Nutzenden, zu chatten (Chat, Kanal) und an Microsoft Teams Besprechungen teilzunehmen. Für Teams-Meetings erhalten Sie über Ihre E-Mailadresse eine Einladung; über einen ebenfalls übermittelten Link können Sie am Meeting teilnehmen.
Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Angaben Sie vor und bei der Teilnahme an einem Meeting machen. Folgende personenbezogene Daten sind dabei regelmäßig Gegenstand der Verarbeitung:
- Angaben zu Teilnehmenden: Vorname, Nachname, Telefonnummer (optional), E-Mail-Adresse, Passwort, Profilbild (optional), Abteilung (optional);
- Bei Einwahl mit dem Telefon: Angaben zur eingehenden und ausgehenden Rufnummer, Länderkürzel;
- Verbindungsdaten: Start- und Endzeit des Meetings, ggf. weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts;
- Audio- und Videodaten: Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Teams-Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sollte dieses nicht erwünscht sein, können Sie die Kamera oder das Mikrofon jederzeit selbst über die Teams-Einstellungen abschalten bzw. stummstellen. Wir verwenden bei Microsoft Teams den Modus Teams-Meetings. Bei Teams-Meetings werden Audio- und Videoaufnahmen durch unsere Einstellungen verhindert. Es erfolgt grundsätzlich keine Aufzeichnung der Veranstaltung;
- Textdaten: Bei Verwendung der Chat-, Frage- oder Umfragefunktionen werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Teams-Meeting anzuzeigen und ggf. zu protokollieren.
Wir speichern die Chatinhalte für einen Zeitraum von einem Jahr. In Chats 1 zu 1 können Besprechungen zwischen den Beteiligten des Chats gestartet werden, die von Benutzer:innen mit End-zu-End Verschlüsselung versehen werden, wir weisen darauf hin, dies zu nutzen.
Nutzer:innen können im Nachhinein und ohne Teilnahme an einem Meeting den Chatverlauf lesen, solange das Meeting aus einem Team heraus eingeladen wurde und man selbst Teil dieses Teams ist. Der Chatverlauf von Meetings kann daher grundsätzlich nachgelesen werden.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage der Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertrages. Daten, die nicht für die Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei der jeweilige Betroffene ist, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, unseren berechtigten Interessen an einer effektiven Durchführung von Meetings im Rahmen unserer Geschäftsbeziehungen und von Online-Informationsveranstaltungen über fachliche Themen und über uns sowie an der Ermöglichung von Chatnachrichten zwischen den Teilnehmenden.
Empfänger: Wir geben personenbezogene Daten, die wir im Zusammenhang mit der Nutzung von Teams verarbeiten grundsätzlich nicht an Dritte weiter, sofern sie nicht gerade zur Weitergabe bestimmt sind. Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen sind häufig gerade zur Weitergabe bestimmt, weil die Meetings dazu dienen, Informationen mit Mandanten, Interessenten oder Dritten auszutauschen.
Microsoft Irland erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist. Microsoft Irland behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen haben wir keinen Einfluss. Laut Microsoft Irland gehören dazu z.B. IP-Adresse, Betriebssystem, Treiber des Mikrophones, Jitter-Wert und alle Daten, die zu dem stabilen und sicheren Betrieb benötigt werden. Die personenbezogenen Daten innerhalb von Microsoft Teams werden laut Microsoft Irland spätestens nach 90 Tagen systemseitig endgültig gelöscht. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft Irland benötigen, bitten wir Sie, die entsprechende Erklärung von Microsoft einzusehen.
Datenverarbeitung außerhalb der Europäischen Union (EU): Eine Datenverarbeitung außerhalb der EU erfolgt grundsätzlich im Übrigen nicht, da wir unseren Speicherort auf Rechenzentren in der EU beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meeting in einem Drittland aufhalten.
Soweit ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) in einem Drittstaat vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Der Diensteanbieter hat seinen Hauptsitz in den USA und ist entsprechend den Vorgaben des DPF zertifiziert.
6. Werbung
Wir verarbeiten personenbezogene Daten im Rahmen von Werbemaßnahmen.
6.1 Werbemaßnahmen per E-Mail
Wir behalten uns vor, die von Ihnen im Rahmen der Mandats- oder Vertragsbeziehung mitgeteilte E-Mail-Adresse entsprechend den gesetzlichen Vorschriften von Zeit zu Zeit dazu zu verwenden, um Ihnen während bzw. im Anschluss an unsere Beratung per E-Mail Informationen über Publikationen, Veranstaltungen oder Webinare oder auch zu besonderen Anlässen eine Grußkarte zu senden, sofern Sie dieser Verarbeitung Ihrer E-Mail-Adresse nicht bereits widersprochen haben.
Sofern die Zusendung elektronischer Informationen nicht zur Vertragsabwicklung (z.B. E-Mail in informatorischer Ausgestaltung) erforderlich ist, beruht die Verarbeitung auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO, unserem berechtigten Interesse an der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Informationen zum aktuellen Marktgeschehen, Hinweisen zu Beratungsangeboten, Einladungen zu kostenfreien Veranstaltungen, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit.
Wir weisen Sie darauf hin, dass Sie dem Erhalt dieser Informationen sowie der Verarbeitung zum Zwecke dieser Informationen jederzeit widersprechen können, ohne dass Ihnen hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Dabei steht Ihnen ein generelles Widerspruchsrecht ohne Angaben von Gründen gemäß Art. 21 Abs. 2 DSGVO zu. Ihren Widerspruch können Sie erklären, indem Sie uns eine Nachricht senden (vgl. Sie die Kontaktdaten im Abschnitt „Name und Kontaktdaten des für die Verarbeitung Verantwortlichen“). Wir löschen Ihre Daten spätestens nach Ihrem Widerspruch.
6.2 Werbemaßnahmen auf dem Postweg
Gern möchten wir Ihnen auch mal Grußkarten zu besonderen Anlässen oder Informationen und Hinweise per Post senden. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser berechtigtes Interesse an der Sicherstellung guter Vertragsbeziehungen und an Kontaktpflege.
7. Datenverarbeitungen im Rahmen von Veranstaltungen
Wenn Sie sich auf unserer Webseite, per E-Mail oder über einen Einladungslink, den wir Ihnen zusenden, für eine unserer Veranstaltungen anmelden, verarbeiten wir Ihre personenbezogenen Daten, soweit dies für die Organisation, Durchführung und Nachbereitung der Veranstaltung erforderlich ist. Dazu erheben wir folgende Daten: Vor- und Nachname, Titel, Unternehmen, Anschrift, E-Mail-Adresse und bei kostenpflichtigen Veranstaltungen auch die Rechnungsdaten.
Rechtsgrundlage: Bei nicht kostenpflichtigen Veranstaltungen ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO, unsere berechtigten Interessen an effizienter Verwaltung der Teilnehmenden, reibungsloser Durchführung der Veranstaltung und zum Zwecke der Zutrittskontrolle und um nur geladenen Gästen Einlass zu gewähren an der Ermöglichung des Abgleichs der Anmeldedaten mit den tatsächlich Teilnehmenden. Bei kostenpflichtigen Veranstaltungen ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO, der zugrundeliegende Vertrag.
Die Bereitstellung Ihrer Daten ist für die Teilnahme an der Veranstaltung erforderlich und Sie sind vertraglich verpflichtet, Ihre Daten zur Verfügung zu stellen. Bei Nichtbereitstellung Ihrer Daten ist ein Vertragsabschluss und/oder die -Durchführung nicht möglich.
Speicherdauer: Wir speichern Ihre Daten für die Dauer der Organisation (inkl. entsprechender Vor- und Nachbereitung) der jeweiligen Veranstaltung. Eventuell bestehende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt. Innerhalb von vier Wochen nach Abschluss der Veranstaltung werden die Teilnehmendendaten von uns gelöscht.
Anlässlich von Veranstaltungen machen wir Fotos und Videoaufnahmen und veröffentlichen diese im Nachgang. Die Aufnahmen dienen der Werbung auf unserer Webseite, bei LinkedIn, Instagram, BlueSky, in Pressemitteilungen, sowie der Dokumentation der Veranstaltung online und offline.
Rechtsgrundlage: Die Verarbeitung dient der Wahrung des berechtigten Interesses von MYLE, die Sichtbarkeit von MYLE in der Öffentlichkeit zu steigern sowie die Aktivitäten und Leistungen von MYLE bekannt zu machen und an der Dokumentation im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
8. Datenverarbeitungen im Bewerbungsverfahren
Wir verarbeiten diejenigen Daten, die Sie uns selbst mit Ihrer Bewerbung um eine Stelle bei MYLE zur Verfügung stellen (z.B. mit Ihrem Anschreiben, Lebenslauf und Zeugnissen).
Während des Bewerbungsprozesses verarbeiten wir folgende Datenarten:
- Stammdaten (z.B. Anrede, Vorname, Nachname, Geburtsdatum, Wohnsitz);
- Dokumente (z.B. Zeugnisse, Bescheinigungen, Lebenslauf, Motivationsschreiben);
- für den Fall, dass Sie erstattungsfähige Auslagen hatten, die für die Abrechnung relevanten Daten, z.B. Ihre Bankverbindung;
- Kommunikationsdaten (z.B. Telefonnummer (Festnetz und/oder mobil), E-Mail, Postanschrift).
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Datenverarbeitung ist für die Entscheidung über die Begründung eines Vertragsverhältnisses erforderlich. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden (z.B. Gesundheitsdaten), verarbeiten wir diese aus Gründen des Arbeitsrechts, des Rechts der sozialen Sicherheit oder des Sozialschutzes gemäß Art. 6 Abs. 1 S.1 lit. b in Verbindung mit Art. 9 Abs. 2 lit. b DSGVO.
Nach Abschluss des Bewerbungsverfahrens kann eine weitere Datenverarbeitung entweder auf Grundlage Ihrer Einwilligung erfolgen, oder ggf. zur Rechtsverfolgung erforderlich sein, wobei in letztem Fall Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist, unser berechtigtes Interesse an der Geltendmachung oder Abwehr von Ansprüchen.
Speicherdauer: Die von uns erhobenen Daten werden bis zum Wegfall oben genannter Zwecke gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus Handels-, Straf- oder Steuerrecht) zu einer längeren Speicherung verpflichtet sind.
Für den Fall, dass Sie einer weiteren Speicherung zugestimmt haben, werden wir Ihre Daten in unseren Bewerber:innen-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.
Bei nicht erfolgreicher Bewerbung werden die Daten grundsätzlich nach sechs Monaten nach Abschluss des Verfahrens gelöscht, soweit nicht im Einzelnen längere Aufbewahrungspflichten bestehen (z.B. für etwaige Belege für die Reisekostenerstattung) oder eine Speicherung darüber hinaus zur Verteidigung gegen Rechtsansprüche notwendig ist.
9. Weitergabe Ihrer personenbezogenen Daten
Eine Weitergabe Ihrer Daten durch uns erfolgt nur, wenn uns das rechtlich erlaubt ist. Wir geben Ihre Daten ggf. wie folgt weiter, soweit nicht oben bereits gesondert genannt:
- Wir setzen einen Hosting-Dienstleister als Auftragsverarbeiter für den Betrieb dieser Internetseiten ein. Auftragsverarbeiter ist Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland;
- Wir setzen einen E-Mail-Provider für den E-Mailverkehr als TK-Anbieter ein Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland;
- Wir setzen technische Dienstleister für das Hosting der Kanzleisoftware und Speicherung der Akten sowie für IT-Supportleistungen als Auftragsverarbeiter ein, Auftragsverarbeiter ist dokSAFE GmbH, Weißenfelser Str. 71, 04229 Leipzig, Deutschland;
- Wir setzen in unserem Betrieb freie Mitarbeiter ein.
Die Weitergabe erfolgt jeweils aufgrund unseres berechtigten Interesses, unseren Geschäftsbetrieb unternehmerisch frei zu gestalten und entsprechend frei über das eingesetzte Personal und die eingesetzten IT-Dienstleister im Sinne einer effizienten und angemessenen Mandatsbearbeitung sowie organisierten Kanzleibetriebs zu entscheiden; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
- Öffentliche Stellen/Behörden, insbesondere Finanzbehörden, können Daten empfangen, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit der jeweiligen Vorschrift;
- Im Zusammenhang mit unserem Kanzleibetrieb (z.B. Auditoren, Banken, Versicherungen, Steuerberater, Wirtschaftsprüfer, Rechtsberater, Aufsichtsbehörden, Übersetzer) findet eine Weitergabe statt. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO;
- Die Mandatsbearbeitung kann zudem auch eine Weitergabe Ihrer Daten an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie an Gerichte und andere öffentliche Behörden zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte oder die unserer Mandant:innen erfordern;
- Wir übergeben Ihre Daten ggf. an Akten-/Datenvernichtungsunternehmen;
- Wir übergeben Ihre Adressdaten an Logistikunternehmen zwecks Versandsendungen;
- Bei dem Verdacht einer Straftat können wir Ihre Daten an Strafverfolgungsbehörden (bspw. Polizei, Staatsanwaltschaft) weitergeben.
Soweit wir Ihre Daten in einen Staat übertragen, der weder der EU noch dem EWR angehört und für den kein Angemessenheitsbeschluss der EU-Kommission besteht, werden wir alle erforderlichen Maßnahmen ergreifen, um die jeweilige Datenverarbeitung abzusichern. Dies schließt beispielsweise Standardvertragsklauseln der EU-Kommission ein.
10. Ihre Rechte
Als betroffene Personen stehen Ihnen bei Vorliegen der jeweils geltenden Voraussetzungen die folgenden Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Zudem haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde Ihrer Wahl über die Datenverarbeitung durch uns zu beschweren. Unser Sitz ist in Berlin. Die für uns zuständige Aufsichtsbehörde lautet: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Des Weiteren haben Sie ein Recht auf Widerspruch (Art. 21 DSGVO), sofern wir eine Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO vornehmen. Bitte beachten Sie, dass bei Datenverarbeitungen zu anderen Zwecken als der Direktwerbung Gründe anzugeben sind, die sich aus Ihrer besonderen Situation ergeben. Ihren Widerspruch können Sie erklären, indem Sie uns eine Nachricht senden (vgl. Sie die Kontaktdaten im Abschnitt „Name und Kontaktdaten des für die Verarbeitung Verantwortlichen“).
Wenn wir Daten zu Ihrer Person auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, können Sie die Einwilligung mit Wirkung für die Zukunft widerrufen. Ihren Widerruf können Sie erklären, indem Sie uns eine Nachricht senden (vgl. Sie die Kontaktdaten im Abschnitt „Name und Kontaktdaten des für die Verarbeitung Verantwortlichen“).