DATENSCHUTZERKLÄRUNG
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Ihre Daten werden ausschließlich nach den einschlägigen gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021) im Rahmen der gesetzlichen Ermächtigung und zu den unten angeführten Zwecken verarbeitet.
Diese Datenschutzerklärung informiert Sie über die wesentlichen Aspekte unserer Datenverarbeitung. Bitte lesen Sie sie sorgfältig durch, um zu verstehen, warum und wie Ihre Daten erhoben und verarbeitet werden.
1. Kontaktdaten der verantwortlichen Stelle
Mag. Barbara Sesser, LL.M, Rechtsanwältin
2. Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:
• zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung vertraglicher Verpflichtungen im Rahmen des Kundenverhältnisses (Art 6 Abs 1 lit b DSGVO);
• auf der Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn Sie einer solchen Datenverarbeitung zustimmen;
• zur Erfüllung unserer gesetzlichen und beruflichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
Die Verarbeitung Ihrer Daten dient in erster Linie der Erbringung unserer juristischen Dienstleistungen.
3. Kategorien von personenbezogenen Daten
Im Rahmen des Mandatsverhältnisses verarbeiten wir folgende personenbezogenen Daten:
• Persönliche Daten und Kontaktdaten
u.a. Name, Firmenname, Geburtsdatum, Foto(s), Adresse, Telefon, E-Mail, Fax, ZVR-Nummer oder Sozialversicherungsdaten, Ansprechpartner:innen und deren Kontaktdaten, beteiligte Personen (Parteien, Behörden, Dritte)
• Finanz- und Unternehmensdaten
u.a. Bank- und Überweisungsdaten, Firmenbuchdaten, Grundbuchdaten, Umsatzsteuernummer, Firmenbuchdaten, Verwaltungs-, Zahlungs- und Buchungsdaten, Daten zur Bonität und Zahlungsfähigkeit, Mahndaten und Insolvenzverfahren.
• Rechtliche und sachliche Daten
einschließlich Dienst- und Aktenvermerke, Vertragstexte, Geschäftskorrespondenz, Sachdaten und Schriftsätze, gerichtliche oder behördliche Vergleiche.
• Sensible Daten, soweit erforderlich
einschließlich Daten, aus denen die rassische oder ethnische Herkunft, die politische Meinung, die religiöse oder philosophische Überzeugung oder die Gewerkschaftszugehörigkeit hervorgeht.
4. Rechte der betroffenen Personen
Sie können jederzeit Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit Ihrer Daten verlangen. Darüber hinaus haben Sie das Recht, Ihre Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ihre Datenanfrage können Sie an die oben (Abs. 1) genannte (E-Mail-)Adresse der Kanzlei richten.
Wenn Sie sich in Ihren Datenschutzrechten verletzt sehen, können Sie eine Beschwerde bei der österreichischen Datenschutzbehörde einreichen:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
5. Weitergabe von Daten an Dritte
Um Ihren Auftrag zu erfüllen, kann es auch notwendig sein, Ihre Daten an folgende Empfänger weiterzugeben:
• Dienstleister für Dateimanagement-Software
im Rahmen des Supports und der Fernwartung unserer Dateiverwaltungssoftware
• IT-Dienstleister
im Rahmen des Supports und der Fernwartung unserer IT-Systeme
• Externe Wirtschaftsprüfung und Steuerberatung
im Rahmen der Buchhaltung und Steuerberatung
• Web- und Domain-Hosting-Dienstleister
• Behörden, Gerichte und Sachverständige
im Rahmen der notwendigen Bearbeitung von Geschäftsfällen
• Rechtsanwaltskammer Wien
im Rahmen der gesetzlichen und berufsrechtlichen Verpflichtungen
• Kooperationspartner:innen, wie z.B. Rechtsanwält:innen, Steuerberater:innen, Unternehmensberater:innen
im Rahmen der notwendigen Bearbeitung von Geschäftsfällen
Im Rahmen der Vertretung können wir fallbezogene Informationen von Dritten erhalten.
Einige der oben genannten Empfänger:innen Ihrer personenbezogenen Daten befinden sich außerhalb Ihres Landes oder verarbeiten Ihre personenbezogenen Daten dort. Das Datenschutzniveau in anderen Ländern ist möglicherweise nicht dasselbe wie in Österreich. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für die die EU-Kommission entschieden hat, dass sie ein angemessenes Datenschutzniveau haben, oder wir treffen Maßnahmen, um sicherzustellen, dass alle Empfänger:innen ein angemessenes Datenschutzniveau haben, wofür wir Standardvertragsklauseln [Durchführungsbeschluss (EU) 2021/94] abschließen. Auf Anfrage stellen wir Ihnen eine Kopie dieser Standardvertragsklauseln zur Verfügung.
6. Aufbewahrung der Daten
Die Daten werden nicht länger aufbewahrt, als es zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen und zur Abwehr von Haftungsansprüchen erforderlich ist. Verträge und damit zusammenhängende Dokumente und Korrespondenz werden aus steuerlichen Gründen zehn Jahre lang aufbewahrt.
Akten aus Mandaten und Dokumentationen im Zusammenhang mit unserer Prüfpflicht zur Verhinderung von Geldwäsche und Terrorismusfinanzierung müssen fünf Jahre aufbewahrt werden (siehe Rechtsanwaltsordnung).
In Einzelfällen, z.B. bei der Abwehr von Rechtsansprüchen, werden die Akten bis zu 30 Jahre nach Beendigung des Mandats aufbewahrt.
7. Website
7.1. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Wix
Anbieter ist die Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend „WIX“).
WIX ist ein Tool zum Erstellen und Hosten von Webseiten. Wenn Sie unsere Website besuchen, werden mit Hilfe von WIX das Nutzerverhalten, die Besucherquellen, die Region der Websitebesucher und die Besucherzahlen analysiert. WIX speichert Cookies auf Ihrem Browser, die für die Darstellung der Website und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).
Die Daten, die über WIX erfasst werden, können auf verschiedenen Servern weltweit gespeichert werden. Die Server von WIX stehen u. a. in den USA.
Details entnehmen Sie der Datenschutzerklärung von WIX: https://de.wix.com/about/privacy.
Die Datenübertragung in die USA und sonstige Drittstaaten wird laut WIX auf die Standardvertragsklauseln der EU-Kommission bzw. vergleichbare Garantien nach Art. 46 DSGVO gestützt. Details finden Sie hier: https://de.wix.com/about/privacy-dpa-users.
Die Verwendung von WIX erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnbGAAS&status=Active.
Auftragsdatenverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die Nutzung der Website sesser.legal einschließlich des Zugriffs auf die darauf veröffentlichten Informationen ist grundsätzlich ohne Angabe Ihrer personenbezogenen Daten möglich.
Wie die meisten Website-Betreiber werden jedoch folgende, von Ihrem Internet-Provider mitgeteilte Zugriffsdaten („Logfiles“) im Zuge Ihrer Nutzung der Website erhoben, gesammelt und gespeichert:
• IP-Adresse und IP-Standort
• Referrer-URL (die zuvor und die anschließend besuchte Internetseite)
• Anzahl, Dauer und Zeit der Aufrufe (Ihre Interaktion mit der Website)
• Suchmaschinen und Schlüsselwörter, die Sie benutzt haben, um uns zu finden
• Browsertyp, Bildschirmgröße und Betriebssystem.
Diese Zugriffsdaten werden automatisiert mithilfe eines Website-Analysetools erhoben. Die Aufbewahrung der erhobenen Zugriffsdaten erfolgt lediglich in aggregierter und daher nicht individuell zuordenbarer Form. Die Daten werden also nicht dazu verwendet, Besucher unserer Website persönlich zu identifizieren. Die erhobenen Zugriffsdaten werden lediglich für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website verwendet (überwiegend berechtigte Interessen gemäß Artikel 6 Abs 1 lit f DSGVO).
Ihre auf Basis Ihrer Nutzung der Website erhobenen personenbezogenen Daten werden nicht an Dritte weitergeben, es sei denn, es ist zur Erfüllung rechtlicher Pflichten erforderlich.
Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von »http://« auf »https://« wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Diese Website verwendet „Cookies“, um das Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten.
Ein „Cookie“ ist eine kleine Textdatei, die über unseren Web-Server an die Cookie-Datei des Browsers auf die Festplatte Ihres Computers übermittelt wird. Damit wird es unserer Website ermöglicht, Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln. Der Inhalt der von uns verwendeten Cookies beschränkt sich auf eine Identifikationsnummer, die keine Personenbeziehbarkeit mehr auf den Nutzer zulässt. Der Hauptzweck eines Cookies ist die Erkennung der Besucher der Website.
Auf dieser Website wird eine Art von Cookies verwendet:
• Session Cookies: Das sind temporäre Cookies, die bis zum Verlassen unserer Website in der Cookie-Datei Ihres Browsers verweilen und nach Ende Ihres Besuchs automatisch gelöscht werden.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
8. Terminbuchung mit Calendly
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“).
Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/privacy.
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6050.