DATENSCHUTZERKLÄRUNG
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Daher informieren wir Sie mit dieser Datenschutzerklärung über die Verarbeitung Ihrer personenbezogenen Daten im Zuge unseres Kanzleibetriebes und Werbeauftrittes.
1. VERANTWORTLICHER
Verantwortlicher gemäß Art 4 Z 7 Datenschutzgrundverordnung („DSGVO”) ist
Mag. Andreas Grussl
Rechtsanwalt
Radetzkystraße 10/2/7
8010 Graz
Österreich
office@ra-grussl.at
+43 316 237100
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten stehen wir Ihnen unter den angegebenen Kontaktinformationen zur Verfügung.
2. DATENVERARBEITUNG BEIM BESUCH UNSERER HOMEPAGES
Sofern in der Folge nicht ausdrücklich abweichend angeführt, verarbeiten wir beim Besuch unserer Homepages www.ra-grussl.at, www.mein-scheidungsanwalt.at und www.teslaanwalt.at Ihre persönlichen Daten zu nachfolgenden Zwecken:
2.1. Zum Zweck des Hostings unserer Webseiten
Wenn Sie unsere Webseite besuchen, wird auf dem von uns angemieteten Server ein sogenanntes “Log File” kreiert. In diesem werden Daten über Ihren Besuch auf unserer Webseite, und die Interaktion Ihres Browsers mit unserem Server gespeichert. Dies ist notwendig, um die Funktionsfähigkeit unserer Webseiten sicherzustellen, ihre Leistung zu verbessern, Missbrauch zu verhindern und Sicherheitsrisiken zu reduzieren.
In den Log Files werden nachfolgende personenbezogene Daten gespeichert:
- Ihre IP-Addresss
- welchen Browser Sie verwenden
- die Anfragen, welche Ihr Browser an unseren Server richtet
- Datum und Uhrzeit der Anfragen Ihres Browsers
- welche Webseite Sie besuchen
- die Quelle/der Verweis, von welchem Sie auf die Seite gelangen
- die Menge der gesendeten Daten in Byte
- Fehler bei den Anfragen Ihres Browsers sowie Datum und Uhrzeit der Fehler
- das Betriebssystem Ihres Gerätes und welche CPU es verwendet
- welches WebKit auf Ihrem Gerät verwendet wird
- welche HTML layout engine auf Ihrem Gerät verwendet wird
Sie können unsere Webseiten nicht benutzten, ohne dass persönliche Daten in Log Files gespeichert werden. Wenn Sie technische Hilfsmittel einsetzten, um Ihre personenbezogenen Daten zu verschleiern oder verfälschen, kann es zu Problemen mit der Benutzung unserer Webseiten kommen.
Wir verarbeiten Ihre personenbezogenen Daten in Log Files gemäß Art 6 Abs 1 lit f DSGVO, weil wir ein berechtigtes Interesse daran haben Webseiten im Internet zu Informations-, Kommunikations- und Werbezwecken zu betrieben, deren Betrieb zu optimieren und sie gegen Angriffe zu schützen.
In Ausnahmefällen ist es möglich, dass wir Ihre personenbezogenen Daten in Log Files Art 6 Abs 1 lit c DSGVO verarbeiten, weil wir im Falle eines unberechtigten Eingriffs in unsere Webseite oder unseren Server unserer gesetzlichen Verpflichtung nachkommen und mit den zuständigen Behörden kooperieren müssen. Sollten uns in einem solchen Fall Ansprüche aus unberechtigten Eingriffen in unseren Server zustehen, ist die Verarbeitung Ihrer personenbezogenen Daten zur Geltendmachung dieser Ansprüche auch aufgrund unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO gerechtfertigt.
Unsere Webseiten werden auf einem DigitalOcean-Server in Frankfurt am Main, Deutschland über die Platform Cloudways gehostet. Dafür haben wir mit der DigitalOcean, LLC 101 6th Ave, New York, NY 10013 einen Auftragsdatenverarbeitungsvertrag geschlossen.
Normalerweise verbleiben Ihre personenbezogenen Daten auf dem von uns gemieteten Server in Frankfurt am Main, Deutschland. Es ist jedoch möglich, dass es unter bestimmten Umständen dazu kommt, dass die Digital Ocean, LLC gewisse Daten in die USA transferiert. In derartigen Fällen stützt sich die Rechtmäßigkeit des Datentransfers in die USA darauf, dass die DigitalOcean, LLC nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Der Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework ist unter folgendem Link abrufbar:
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Ihre personenbezogenen Daten werden in den Log Files normalerweise für 7 Tage gespeichert. Für den Fall, dass Ihre personenbezogenen Daten mit einem Sicherheitsverstoß, einem Cyberangriff auf unseren Server oder einer Straftat in Verbindung stehen oder der Verdacht einer derartigen Verbindung besteht, werden Ihre Daten so lange gespeichert, wie es für die behördliche Verfolgung dieser Taten und die Geltendmachung unserer Ansprüche notwendig ist.
2.2. Zum Zweck der Einbindung von Google Maps
Auf unseren Webseiten ist ein Widget eingebettet, das die Adresse unserer Kanzlei auf einer Karte über Google Maps anzeigen kann. Sie können diese Funktion auch nutzten, um sich den Weg zu unserer Kanzlei über den Routenplaner auf Google Maps anzeigen zu lassen. Damit dies geschehen kann, wird über unser Cookie Consent Tool die Genehmigung zum Setzen der notwendigen Cookies in Ihrem Browser angefordert. Stimmen Sie dem zu erheben die Google Ireland, Ltd Gordon House, Barrow Street, Dublin 4, Irland zumindest nachfolgende personenbezogenen Daten von Ihnen:
- Aktivitäten in Google Maps (Website oder App), z. B. Ihre Suchanfragen und Orte, mit denen Sie interagieren
- Standortdaten, die auf GPS- und anderen Sensordaten von Ihrem oder aus der Nähe Ihres Geräts, Ihrer IP-Adresse und Ihren Aktivitäten in Google-Diensten basieren
- Eindeutige Kennungen, Browsertyp und ‑einstellungen, Gerätetyp und ‑einstellungen sowie Betriebssystem
- Daten zu Interaktionen zwischen Ihren Apps, Browsern und Geräten und Google-Diensten, einschließlich IP-Adresse, Absturzberichte, Systemaktivitäten, Datum, Uhrzeit und Referrer-URL Ihrer Anfrage
Es ist ebenfalls möglich, dass gewisse Daten von der Google LLC, 1600 Amphitheatre Pkwy Mountain View, CA 94043, USA verarbeitet werden.
Details zu den gesetzten Cookies finden Sie unter folgendem Link:
https://ra-grussl.at/cookie-richtlinie
Details zur Verarbeitung dieser personenbezogenen Daten finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy?hl=de), den Nutzungsbedingungen von Google Maps (https://cloud.google.com/maps-platform/terms/?hl=de).
Für diese Datenverarbeitung sind wir mit Google Ireland Ltd und gegebenenfalls Google LLC gemeinsame Verantwortliche im Sinne des Art 26 DSGVO. Zur Sicherstellung der Rechtmäßigkeit der Verarbeitung Ihrer Daten haben wir mit Google Ireland Ltd und Google LLC die Google Controller-Contoller Data Protection Terms abgeschlossen, welche unter folgendem Link abrufbar sind:
https://business.safety.google/controllerterms/
Eine Verarbeitung Ihrer personenbezogenen Daten über Google Maps erfolgt ausschließlich gemäß Art 6 Abs 1 lit a DSGVO, wenn Sie der Setzung der dafür notwendigen Cookies zustimmen. Sie haben jedoch das Recht über unser Cookie Consent Tool jederzeit Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Dies ist über den Link unter dem Punkt “Cookies” in dieser Datenschutzerklärung oder über den Link im unteren Bereich eines jeden Seite unsere Webseite möglich.
Stimmen Sie der Verwendung von Google Maps auf unseren Webseiten zu, werden zumindest Ihre oben erwähnten personenbezogenen Daten mit der Google Ireland, Ltd und möglicherweise der Google LLC geteilt. In diesem Fall besteht die Möglichkeit, dass Ihre Daten auch außerhalb des EWR, insbesondere in die USA transferiert werden. Google Ireland, Ltd und Google LLC wählen entsprechend der mit uns getroffenen Vereinbarung dabei nur Länder aus, in denen laut den Angemessenheitsbeschlüssen der europäischen Kommission ein ausreichendes Datenschutzniveau sichergestellt ist.
Im Verhältnis zu den USA gelten die Regelungen des EU-U.S, Data Privacy Framework. Google LLC ist zertifiziert nach dem EU-U.S, Data Privacy Framework.
Der Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework ist unter folgendem Link abrufbar:
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Details zur Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des EWR finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de
Wir speichern die von Google Ireland Ltd oder Google LLC erhobenen Daten nicht. Die Speicherung Ihrer personenbezogenen Daten durch Google Ltd oder Google LLC richtet sich nach den Angaben in deren Datschutzerklärung:
https://policies.google.com/privacy?hl=de
2.3. Zum Zweck der Erfüllung der gesetzlichen Verpflichtungen im Zusammenhang mit Cookies
Wir verwenden auf unseren Webseiten das WordPress Plug-In Real Cookie Banner der devowl.io GmbH. Dieses Plug-In ermöglicht Ihnen in einem Cookie-Banner auszuwählen, welche Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) Sie in Ihrem Browser zulassen möchten. Real Cookie Banner dient uns daher zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen. Zusätzlich speichert Real Cookie Banner auch die von Ihnen abgegebene Zustimmungserklärung zu Cookies bzw. deren Ablehnung. Allerdings haben wir das Plug In so konfiguriert, dass dabei Ihre IP-Adresse nicht gespeichert wird. Um diese Funktionalität zu gewährleisten, muss Real Cookie Banner selbst Cookies in ihrem Browser setzten. Diese Cookies sind für das gesetzeskonforme Funktionieren unserer Webseiten funktional notwendig und können daher nicht abgelehnt werden.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten und Sie unsere Webseiten nicht benutzen.
Details zur Funktionsweise von „Real Cookie Banner“ und eine Liste der eingesetzten Cookies finden Sie unter:
https://devowl.io/de/rcb/datenverarbeitung
Die Setzung von Cookies zur Gewährung der Funktionsfähigkeit des Real Cookie Banner und die anschließende Verfolgung Ihrer Webseitenbesuche in diesem Zusammenhang ist gemäß Art 6 Abs 1 lit c DSGVO gerechtfertigt, da sie der Erfüllung unserer gesetzlichen Verpflichtung im Bezug auf Cookies dient. Überdies haben wir auch ein berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO an der Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Bei der Benutzung des Real Cookie Banner Plug-Ins werden Ihre Daten nicht mit Dritten geteilt.
Wir speichern Ihre im Cookie Banner erteilte Einwilligung für 10 Jahre. Die in Ihrem Browser gesetzten Cookies sind für ein Jahr gültig. Sie können die Cookies allerdings jederzeit aus Ihrem Browser löschen.
3. COOKIES
Unsere Webseiten nutzten Cookies. Dabei handelt es sich um kleine Text-Dateien, die mithilfe Ihres Browser auf Ihrem Gerät platziert werden.
Wir nutzen Cookies aus technischen Gründe, um Ihnen die Informationen auf unseren Webseiten zur Verfügung stellen zu können. Einige dieser Cookies verbleiben auf Ihrem Gerät, bis Sie diese löschen. Sie ermöglichen es uns Ihren Browser beim nächsten Besuch der Webseite zu erkennen.
Im Fall von Cookies die im Cookie Banner als essenziell ausgewiesen sind, beruht die Verarbeitung Ihrer personenbezogenen Daten auf unserem berechtigten Interesse gemäß Art 6 Abs 1 lit f DSGVO, sofern Sie nicht der Erfüllung einer gesetzlichen Verpflichtung dient. Im letztgenannten Fall ist sie gemäß Art 6 Abs 1 lit c DSGVO gerechtfertigt.
Werden Cookies gesetzt, die nicht für das Funktionieren unserer Webseiten notwendig sind, fragen wir im Cookie Banner nach Ihrer Einwilligung. Erteilen Sie diese Einwilligung, ist die Verarbeitung Ihrer personenbezogenen Daten gemäß Art 6 Abs 1 lit a DSGVO gerechtfertigt. Erteilen Sie diese Einwilligung nicht, werden die Cookies nicht gesetzt und es kommt folglich aufgrund dieser Cookies auch zu keiner Verarbeitung von personenbezogenen Daten.
Sie können eine Liste der Cookies, die unsere Webseite nutzt unter nachfolgenden Link finden:
https://ra-grussl.at/cookie-richtlinie
Dort finden Sie auch Links, die es Ihnen ermöglichen Ihre Cookie Einstellungen für die Webseite zu ändern, Ihre Zustimmung jederzeit zu widerrufen oder der Verwendung von Cookies zuzustimmen.
Links mit diesem Zweck können Sie auch im Footer jeder Seite unserer Webseiten finden. Wenn Sie der Verwendung von Cookies nicht zustimmen, kann die Funktionsfähigkeit unserer Webseiten beeinträchtigt werden.
4. DATENVERARBEITUNG BEI DER KOMMUNIKATION MIT UNS
Wir bieten die Möglichkeit an, mit uns telefonisch oder per Email zu kommunizieren. Wenn Sie mit uns kommunizieren, ist es sehr wahrscheinlich, dass wir Sie uns personenbezogen Daten mitteilen.
Wenn Sie uns telefonisch kontaktieren, halten wir die uns mitgeteilten Informationen schriftlich fest, insofern dies für den Betrieb unserer Kanzlei notwendig ist.
Wenn Sie uns per Email kontaktieren, verarbeiten wir Ihre Emailadresse, Ihren Vor- und Nachnamen, das Datum und den Zeitpunkt Ihres Emails und den Inhalt Ihres Emails inklusive aller persönlichen Daten, die sich daraus ergeben. Das ist notwendig, um auf Ihre Email antworten zur können.
Sollten Sie uns diese Daten nicht zur Verfügung stellen wollen, können wir mit Ihnen nicht per Email kommunizieren. Eine Kommunikation per Telefon wäre grundsätzlich weiterhin möglich, die Bearbeitung Ihres Anliegens könnte jedoch darunter leiden.
Wir sind gemäß Art 6 Abs 1 lit f DSGVO berechtigt, die uns im Zuge einer Kommunikation übermittelten personenbezogenen Daten zu verarbeiten, da wir ein berechtigtes Interesse daran haben Ihre Anfrage zu bearbeiten und darauf zu antworten.
Wenn Sie uns kontaktieren, weil Sie Informationen zu den von uns angebotenen Dienstleistungen wünschen oder bereits einer unserer Kunden sind, sind wir auch gemäß Art 6 Abs 1 lit b DSGVO berechtigt, Ihre personenbezogenen Daten zu verarbeiten, weil dies dann entweder im Zuge der Vertragsanbahnung oder zur Abwicklung eines bereits geschlossenen Vertrages notwendig ist.
Für unsere Kommunikation per Email verwenden wir im Zuge eines Office 365 Paketes Microsoft Outlook. Als Auftragsdatenverarbeiter wird für uns die Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland tätig.
Die Microsoft Ireland Operations Ltd hat sich in einem Auftragsdatenverarbeitungsvertrag dazu verpflichtet, die Daten im EWR zu speichern und zu verarbeiten. Sollten Datentransfers in ein Drittland notwendig werden, hat sich Microsoft Ireland Operations Ltd in einem Auftragsdatenverarbeitungsvertrag dazu verpflichtet, dass den Anforderungen der DSGVO nachgekommen wird.
Bitte beachten Sie, dass es aufgrund des globalen Charakters des Internets möglich ist, dass Ihre personenbezogenen Daten an einen Ort außerhalb des EWR transferiert werden.
Grundsätzlich bewahren wir Ihre personenbezogenen Daten, die aus Kommunikationen mit uns stammen, für ein Jahr nach dem Abschluss der Kommunikation auf.
In bestimmten Fällen bewahren wir Ihre personenbezogenen Daten jedoch so lange auf, wie wir ein legitimes Interesse haben dies zu tun. Dies ist beispielsweise dann der Fall, wenn die Daten als Beweis für ein Vertragsverhältnis dienen, mit einer Straftat in Verbindung stehen oder dabei helfen, einer unsachgemäßen Nutzung unserer Dienstleistung oder Infrastruktur vorzubeugen.
5. DATENVERARBEITUNG IN EINER GESCHÄFTSBEZIEHUNG MIT UNS
Im Zuge unserer Geschäftsbeziehungen mit Kunden, Lieferanten und Mandanten verarbeiten wir sämtliche personenbezogenen Daten, die uns im Zusammenhang mit dem Geschäftsfall übermittelt werden.
Wir tun dies im erforderlichen Umfang:
- zum Zweck der internen Administration und Verwaltung Ihres Geschäftsfalles (beispielsweise im Zuge der Bearbeitung Ihres Geschäftsfalles, der internen Weitergabe an Mitarbeiter, der Aktenablage, der Archivierung, der Korrespondenz mit Ihnen)
- zum Zweck Ihrer anwaltlichen Vertretung im Umfang des uns erteilten Mandates (beispielsweise im Zuge von Schreiben an Gegner, Schriftsätzen an Gerichte und Behörden und Archivierung von Beilagen auf elektronischem Wege)
- zum Zweck der Direktwerbung (beispielsweise in Form von postalisch versandten Briefen, Emails, Umfragen, statistischen Auswertungen)
Wir weisen Sie ausdrücklich darauf hin, dass Sie der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung widersprechen können. Senden Sie uns zu diesem Zweck einfach ein Email an office@ra-grussl.at.
Zur Erfüllung des mit Ihnen geschlossenen Mandatsvertrages ist die Datenverarbeitung gemäß Art 6 Abs 1 lit a DSGVO gerechtfertigt, da sie im Zuge der Abwicklung eines Vertrages stattfindet. Auf denselben Rechtfertigungsgrund können wir uns auch im Zuge der Anbahnung eines Vertragsverhältnisses mit Ihnen berufen. Im Zusammenhang mit bespielsweise den gesetzlichen Aufbewahrungspflichten gemäß § 132 BAO, der Verhinderung von Geldwäsche und Terrorismusfinanzierung ist die Datenverarbeitung und den standrechtlichen Vorschriften der Rechtsanwaltschaft ist die Datenverarbeitung gemäß Art 6 Abs 1 lit c DSGVO gerechtfertigt, da sie zur Erfüllung gesetzlicher Verpflichtungen erfolgt. An der Direktwerbung haben wir ein berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, da wir Marketingmaßnahmen im gesetzlich zulässigen Ausmaß setzen wollen. Die Datenverarbeitung kann auch aufgrund berechtigter Interessen Dritter notwendig werden.
Wenn Sie uns Ihre Daten nicht zur Verfügung stellen, können wir Ihr Mandat nicht ordnungsgemäß bearbeiten.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für jene Zwecke notwendig ist, für die sie erhoben wurden. Aufgrund von gesetzlichen Verpflichtungen sind Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für einen Zeitraum von 7 Jahren aufzubewahren (§ 132 BAO). Gemäß § 12 Abs 2 RAO sind die Aufzeichnungen zu einem Mandat 5 Jahre aufzubewahren. Handelt es sich um Daten im Zusammenhang mit Bekämpfung von Geldwäsche und Terrorismusfinanzierung, sind diese 10 Jahre aufzubewahren. In Einzelfällen, beispielsweise zur Geltendmachung und Abwehr von Ansprüchen, ist es möglich, dass Daten bis zu einer Dauer von 30 Jahren gespeichert werden.
5.1. Mit wem wir Ihre personenbezogenen Daten teilen
Im Zusammenhang mit unserer Geschäftsbeziehung kann es erforderlich werden, dass ich Ihre Daten den nachfolgend genannten Empfängern übermittle:
5.1.1. Paragraph Software GmbH
Wir haben mit der Paragraph Software GmbH, Markusgasse 38, 8055 Graz einen Auftragsdatenverarbeitungsvertrag abgeschlossen, da sie uns einen virtuellen Server samt virtuellen Arbeitsplätzen und die Kanzleisoftware zur Verfügung stellt, mit der wir unsere Mandate bearbeiten.
Wir haben ein berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO daran, diese Software zu verwenden, da sie uns hilft, den von einem Rechtsanwalt erwarteten Sorgfaltsmaßstab betreffend Fristen und Aktenbearbeitung zu erfüllen, die Ermittlung von Eingaben im elektronischen Weg an Gerichte und Behörden ermöglicht und eine effiziente Zusammenarbeit in unserer Kanzlei möglich macht. Auch an der Verwendung eines virtuellen Servers und virtueller Arbeitsplätze, die sich in einem gesicherten Rechenzentrum befinden, haben wir ein legitimes Interesse, da dadurch ein höherer Sicherheitsstandard gewährleistet werden kann, als in unseren Kanzleiräumlichkeiten.
Eine Übermittlung von Daten an Orte außerhalb des EWR findet nicht statt.
5.1.2. Rabel & Partner GmbH
Wir haben mit der Rabel & Partner GmbH, Hallerschloßstraße 1, 8010 Graz einen Auftragsdatenverarbeitungsvertrag abgeschlossen, da diese mit unserer steuerlichen Vertretung beauftragt ist.
Wir haben ein berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO daran, im notwendigen Ausmaß für die steuerliche Vertretung Daten an die Rabel & Partner GmbH zu übermitteln, um von der gesetzlich vorgesehenen Möglichkeit Gebrauch zu machen, sich durch einen Steuerberater vertreten zu lassen.
Eine Übermittlung von Daten an Orte außerhalb des EWR findet nicht statt.
5.1.3. UVST Datendienste GmbH
Wir haben mit der UVST Datendienste GmbH, Markusgasse 38, 8055 Graz einen Auftragsdatenverarbeitungsvertrag abgeschlossen, da sie für uns als Übermittlungs- und Verrechnungsstelle zum webERV und den Datenbanken der Republik Österreich dient.
Wir haben ein berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO daran, eine derartige Übermittlungs- und Verrechnungsstelle zu nutzen, da auf anderem Weg eine Einbringung von Schriftsätzen über webERV und sonstige elektronische Dienste des Rechtsverkehrs nicht möglich ist. Außerdem besteht auch eine gesetzliche Verpflichtung für Rechtsanwälte zur Verwendung des webERV, welche die Datenverarbeitung gemäß Art 6 Abs 1 lit c DSGVO rechtfertigt.
Wir haben auch ein berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO daran, die elektronischen Datenbanken der Republik Österreich zu nutzten, da andernfalls die Erlangung der darin gespeicherten Daten mit erheblich größerem Aufwand und Kosten verbunden wäre.
Eine Übermittlung von Daten an Orte außerhalb des EWR findet nicht statt.
5.1.4. UNIQA Österreich Versicherungen AG
Wir haben mit der UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien einen Auftragsdatenverarbeitungsvertrag abgeschlossen, da wir bei ihr haftpflichtversichert sind.
Der Abschluss einer Haftpflichtversicherung und deren Aufrechterhaltung ist für Rechtsanwälte gesetzlich vorgesehen, stellt einen Bestandteil der mit den Mandanten vereinbarten AAB entsprechend dem Muster des ÖRAK dar und liegt aufgrund des Haftungsrisikos der Tätigkeit als Rechtsanwalt auch in unserem berechtigten Interesse. Die Datenverarbeitung ist daher gemäß Art 6 Abs 1 lit b,c und f DSGVO gerechtfertigt.
Eine Übermittlung von Daten an Orte außerhalb des EWR findet nicht statt.
5.1.5. Steiermärkische Bank- und Sparkassen AG
Wir haben mit der Steiermärkische Bank- und Sparkassen AG, Sparkassenplatz 4, 8010 Graz einen Auftragsdatenverarbeitungsvertrag abgeschlossen, da wir bei ihr unsere Kanzlei- und Kanzleianderkonten unterhalten.
Die Verwendung von Bankkonten im Zuge einer geschäftlichen Tätigkeit ist aufgrund eines berechtigten Interesses der Teilnahme am elektronischen Zahlungsverkehrs gemäß Art 6 Abs 1 lit f DSGVO gerechtfertigt. Die Führung von Anderkonten ist berufsrechtlich für Rechtsanwälte und in den der Steiermärkischen Rechtsanwaltskammer herausgegebenen Treuhandstatuten, die vertragliche Grundlage für die Abwicklung von Treuhandaufträgen sind, vorgesehen. Die Datenverarbeitung ist daher gemäß Art 6 Abs 1 lit b und c DSGVO aufgrund der Erfüllung gesetzlicher und vertraglicher Verpflichtungen gerechtfertigt.
Eine Übermittlung von Daten an Orte außerhalb des EWR findet nicht statt.
5.1.6. Behörden und Gerichte
Die Datenübermittlung an Gerichte und Behörden im Zuge der Abwicklung von Rechtsstreitigkeiten, Straf- und Verwaltungsverfahren ist gemäß Art 6 Abs 1 lit b gerechtfertigt, da sie in der Regel der Erfüllung von vertraglichen Vereinbarungen dient. Im Zuge eines von der Rechtswanwaltskammer zugewiesenen Verfahrenshilfe ist sie als gesetzliche Pflicht auch gemäß Art 6 Abs 1 lit c DSGVO gerechtfertigt. Die mit Rechtsanwaltskammern und Meldungen im Zuge der Geldwäsche und Terrorismusfinanzierung sind aufgrund der Erfüllung gesetzlicher Verpflichtungen ebenfalls gemäß Art 6 Abs 1 lit c DSGVO gerechtfertigt.
Eine Übermittlung von Daten an Orte außerhalb des EWR findet dabei nicht statt.
5.1.7. Rechtsschutzversicherungen
Im Zuge der rechtsanwaltlichen Tätigkeit wird immer wieder die Übermittlung Ihrer Daten an Rechtsschutzversicherungen notwendig, da diese sonst ihre Deckungspflicht nicht überprüfen können. Diese Versicherungen haben ihren Sitz in der Regel in Österreich.
Die Übermittlung Ihrer Daten stützt sich normalerweise auf Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO. Sollte jedoch bereits eine Deckungszusage der Versicherung erteilt worden sein, sind wir auch aufgrund vertraglicher Sorgfaltspflichten gegenüber der Versicherung und zur Vermeidung einer deliktischen Haftung unter Umständen zur Übermittlung Ihrer Daten auch ohne Ihre Zustimmung verpflichtet. In diesen Fällen ist die Datenübermittlung gemäß Art 6 Abs 1 lit b und c DSGVO zur Erfüllung eines Vetragsverhältnisses und aufgrund gesetzlicher Verpflichtungen gerechtfertigt.
Eine Übermittlung von Daten an Orte außerhalb des EWR findet dabei nicht statt.
5.1.8. Kooperationspartner
Zur Erfüllung Ihres Mandates kann es möglich werden, dass die Beiziehung von Kooperationspartnern (beispielsweise andere Rechtsanwälte, Steuerberater, Wirtschaftsprüfer) notwendig wird. Normalerweise geschieht dies nur mit Ihrer Einwilligung, sodass eine Datenübermittlung gemäß Art 6 Abs 1 lit a DSGVO gerechtfertigt ist. Diese Kooperationspartner haben ihren Sitz in der Regel in Österreich.
Die Beziehung zusätzlicher fachlicher Expertise zur Erfüllung eines Mandats kann unabhängig von Ihrer Zustimmung aber auch durch ein berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO gerechtfertigt sein, wenn andernfalls Ansprüche gegen uns drohen oder wir eine wesentliche Entscheidung nicht treffen können.
Eine Übermittlung von Daten an Orte außerhalb des EWR findet dabei nicht statt.
5.1.9. Microsoft Ireland Operations Ltd
Wir haben mit der Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland einen Auftragsdatenverarbeitungsvertrag abgeschlossen, da wir bei ihr Produkt Office 365 zur Unterstützung unserer Kanzleitätigkeit nutzen.
Wir haben ein berechtigtes Interesse gemäß Art 6 Abs 1 lit f DSGVO, da eine ordnungsgemäß, den Erwartungen der Mandanten entsprechende Erledigung der rechtsanwaltlichen Tätigkeit ohne einen Großteil der im Zusammenhang mit Office 365 angebotenen Dienstleistungen (insbesondere der Emaillösung sowie Schreib-, Rechen- und Präsentationsprogrammen) nicht möglich ist.
Eine Übermittlung von Daten an Orte außerhalb des EWR findet dabei im Normalfall nicht statt. Bitte beachten Sie jedoch, dass es aufgrund des globalen Charakters des Internets möglich ist, dass Ihre personenbezogenen Daten an einen Ort außerhalb des EWR übermittelt werden. Sollten Datentransfers in ein Drittland notwendig werden, hat sich Microsoft Ireland Operations Ltd in einem Auftragsdatenverarbeitungsvertrag dazu verpflichtet, dass den Anforderungen der DSGVO nachgekommen wird.
5. ERHEBUNG VON DATEN AUS ANDEREN QUELLEN
Während einer Geschäftsbeziehung oder deren Anbahnung ist es möglicherweise notwendig, Informationen über den Geschäftspartner einzuholen. Für diese Recherchen können aus nachfolgenden Quellen Daten verarbeitet werden:
5.1. Ihre Webseite
Von Ihrer Webseite verarbeiten wir zum Zweck der Kontaktaufnahme Ihre Kontaktdaten. Diese sind öffentlich zugänglich. Sofern dies zur Anbahnung eines Vertrages geschieht, ist dies gemäß Art 6 Abs 1 lit f DSGVO durch unser berechtigtes Interesse gerechtfertigt, da wir ein berechtigtes Interesse daran haben, mit zukünftigen Kunden in Kontakt zu treten. Geschieht dies im Zuge der Abwicklung eines Vertrages mit Ihnen oder im vorvertraglichen Bereich auf Ihre Anfrage hin, ist dies gemäß Art 6 Abs 1 lit b DSGVO rechtmäßig.
5.2. Öffentliche Register
Wir verarbeiten Ihre Kontaktdaten und Daten, die im Zuge der Bestimmungen zur Geldwäsche- und Terrorismusbekämpfung oder Bearbeitung Ihres Mandates relevant sind, aus öffentlich zugänglichen Register wie beispielsweise Firmenbuch, Grundbuch, PEP-Register, WiReg-Register, Melderegister, GISA. Wir tun dies um im Zuge der Geldwäsche und Terrorismusbekämpfung gesetzlichen Pflichten nachzukommen, was als Erfüllung einer gesetzlichen Verpflichtung gemäß Art 6 Abs 1 lit c DSGVO rechtmäßig ist. Geschieht die Verarbeitung im Zuge der Erfüllung des uns von Ihnen erteilten Mandates, ist dies als Maßnahme der Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO rechtmäßig.
6. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG ODER PROFILING STATT
Hinsichtlich Ihrer personenbezogenen Daten findet durch uns weder eine automatisierte Entscheidungsfindung noch Profiling statt.
7. RECHTE, DIE IHNEN HINSICHTLICH IHRER DATENVERARBEITUNG ZUSTEHEN
Sofern die gesetzlichen Voraussetzungen dafür vorliegen, haben Sie folgende Rechte:
- Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (vgl im Detail Art 7 DSGVO).
- Sie haben das Recht Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (vgl im Detail Art 15 DSGVO).
- Sie haben das Recht die Berichtigung oder Vervollständigung der Sie betreffenden unrichtigen oder unvollständigen Daten zu verlangen (vgl im Detail Art 16 DSGVO).
- Sie haben das Recht auf Löschung Ihrer Daten (vgl im Detail Art 17 DSGVO).
- Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten (vgl im Detail Art 18 DSGVO)
- Sie haben das Recht, die Übertragung der von Ihnen bereitgestellten Daten zu fordern und dafür die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (vgl im Detail Art 20 DSGVO).
- Sie haben das Recht, gegen eine Verarbeitung Ihrer Daten Widerspruch einzulegen, die zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich sind. Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke. Sie haben überdies das Recht gegen eine Verarbeitung Ihrer Daten Widerspruch einzulegen, die für eine Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung uns übertragener öffentlicher Gewalt erfolgt (vgl im Detail Art 21 DSGVO).
Sie können diese Rechte ausüben, indem Sie uns unter den in diesem Dokument angegeben Kontaktinformationen kontaktieren und erklären, welche Rechte Sie ausüben möchten.
8. BESCHWERDERECHTE, DIE IHNEN ZUSTEHEN
Sollte es zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, bitten wir Sie darum, sich mit uns unter den in dieser Datenschutzerklärung angegebenen Kontaktinformationen in Verbindung zu setzen. Wir werden uns bemühen, Ihr Anliegen schnellstmöglich zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.
Die Adresse der österreichischen Datenschutzbehörde lautet:
Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien