Datenschutz

Informationspflicht DSGVO

1. Verantwortlicher / Gemeinsam für die Verarbeitung Verantwortliche

Name:  RA Ing. Dr. Joachim Stock
Kontaktdaten:
Museumstraße 8
6020 Innsbruck
Tel.: +43(0) 512/580859
Fax: +43(0) 512/580859 – 30
E-Mail: stock@stockgehrer.at
Website: www.stockgehrer.at

Name: RA Mag. Gregor Gehrer
Kontaktdaten:
Museumstraße 8
6020 Innsbruck
Tel.: +43(0) 512/580859
Fax: +43(0) 512/580859 – 30
E-Mail: gehrer@stockgehrer.at
Website: www.stockgehrer.at

Sofern wir den Zweck und die Mittel der Verarbeitung Ihrer personenbezogenen Daten alleine festlegen (z.B. eigene Hardware, eigenes Ablagesystem, eigene Mandate, die nur von einem der Kooperationspartner bearbeitet/betreut werden, etc.), sind wir jeweils separat für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.

Im Zusammenhang mit der Kooperationspartnerschaft nutzen wir größtenteils dieselbe Infrastruktur, Software und haben teilweise einen gemeinsamen Außenauftritt (z.B. Website). Es kann auch vorkommen, dass wir uns gegenseitig bei der Betreuung/Bearbeitung von Mandaten unterstützen. Sofern wir Ihre personenbezogenen Daten mit den vorerwähnten Mitteln verarbeiten, um einen gemeinsamen Zweck zu erreichen (z.B. gemeinsamer Außenauftritt, gemeinsame Mandatsbetreuung, etc.) sind wir Beide gemeinsame für die Verarbeitung verantwortlich.

Ing. Dr. Stock nutzt eine Facebook-Fanpage, weshalb bei der dbzgl. Verarbeitung eine gemeinsame Verantwortlichkeit mit der Facebook Ireland Limited, jedoch nicht mit Mag. Gregor Gehrer besteht.

Sollten Sie unsicher sein, wer von uns für die jeweilige Datenverarbeitung verantwortlich ist, können Sie sich jederzeit an uns unter kanzlei@stockgehrer.at wenden. Folgende Datenverarbeitungen werden von beiden Kanzleien durchgeführt:

2. Zweck und Rechtsgrundlagen der Datenverarbeitung

Im Sinne der Datenminimierung werden nur die für die Zweckerfüllung notwendigen Daten erhoben. Die Erhebung, Verarbeitung und Speicherung erfolgt für folgende Zwecke:

  • Vorvertragliche Maßnahmen, Vertragserfüllung und Rechnungswesen

Zum Zweck der Durchführung von vorvertraglichen Maßnahmen und/oder zur Erfüllung des abgeschlossenen Vertrags bzw. den daraus erwachsenden wechselseitigen Verpflichtungen. Des Weiteren zum Zweck der Buchhaltung und des Rechnungswesens oder zur Planung und Steuerung der jeweiligen Kanzlei.

Die Bereitstellung Ihrer personenbezogenen Daten ist dafür notwendig. Bei Nichtbereitstellung kann daher kein Vertrag mit Ihnen abgeschlossen werden.

Sollten Sie nicht der potentielle Vertragspartner sein, sondern nur mit diesem in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen z.B. als Vertreter einer juristischen Person, Bevollmächtigter, Kontaktperson, etc., besteht für Sie keine vertragliche Verpflichtung uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Nichtbereitstellung kann aber dazu führen, dass kein Vertrag mit dem potentiellen Vertragspartner abgeschlossen oder die Vertragserfüllung mit diesem erheblich erschwert wird.

Im Zusammenhang mit der anwaltlichen Tätigkeit (Vertretung und Beratung) werden insb. Akten angelegt, Angebote und Dokumente (z.B. Schriftsätze, Verträge, etc.) erstellt, geschäftliche Korrespondenz oder Korrespondenz mit Gerichte und Behörden geführt, Eingaben mittels ERV (elektronischer Rechtsverkehr) verschickt und empfangen, öffentliche Register abgefragt, Urkunden im elektronischen Urkundenarchiv (Archivium) gespeichert, Daten ins Testamentsregister oder Register für Patientenverfügungen für Rechtsanwälte eingespeist und Zahlungen für oder von Mandanten und Dritten verarbeitet und das Rechnungswesen dazu geführt.

Rechtsgrundlage:

Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von den betroffenen Personen abgegebenen Einwilligung.

Art 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung des Vertrags und/oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Art 6 Abs. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung unserer rechtlichen Verpflichtungen, die sich aus den nationalen und unionsrechtlichen Bestimmungen, insb. der Rechtsanwaltsordnung, dem Standesrecht (z.B. Überprüfung des Doppelvertretungsverbots) und dem Steuerrecht, ergeben.

Art 6 Abs. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt. Der Gesetzgeber hat Strukturen und Systeme für die Rechtsdurchsetzung vorgegeben, derer sich der Rechtsanwender bedienen soll. Die Tätigkeit des Rechtsanwalts liegt daher im öffentlichen Interesse.

Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung von personenbezogenen Daten von Betroffenen, die mit dem potentiellen Vertragspartner / Vertragspartner / Mandanten bzw. dem mitwirkenden Dritten in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen, um den wechselseitigen vertraglichen Verpflichtungen gegenüber dem Vertragspartner nachzukommen bzw. eine Ansprechperson zu haben. Des Weiteren von Betroffenen, die im Zusammenhang mit dem Mandat als beteiligten Personen (z.B. natürliche Personen bei Gerichten und Behörden, Kontrolleure) anzusehen sind, zur Erfüllung der vertraglichen Verpflichtung gegenüber dem eigenen Mandanten. Bei aktbeteiligten Personen, das sind alle Personen, die in die Causa des jeweiligen Mandanten involviert sind insb. Gegner, Vertragspartner, Nebenintervenienten, Privatankläger, Mitarbeiter von Versicherungen, gesetzliche Vertreter, Rechtsanwälte, Notare, Sachverständige – ausgenommen jene Personen, die in eine anderen der oben angeführten Personengruppen fallen – sowie alle in der Kanzleisoftware Advokat verarbeiteten Personen besteht insb. ein berechtigtes Interesse zur

  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (insb. Causen des Straf-, Zivil-, Außerstreit- und Insolvenzrechts, des Arbeits- und Unternehmensrechts sowie des Verwaltungs- und Verfassungsrechts)
  • Errichtung, Prüfung, Verhandlung oder Abwicklung von Verträgen und Geschäften (z.B. Bauträgerprojekte, M&A, Unternehmensgründungen, Bestandsverträge, Finanzierungen, etc.)
  • Geschäfts- oder Vertretungsverhältnis bzw. Korrespondenz mit einer anderen aktbeteiligten Person (Versicherungen, gesetzliche Vertreter, Rechtsanwälte, Notare)
  • Ausübung der rechtsanwaltlichen Tätigkeit des Verantwortlichen

Des Weiteren besteht ein berechtigtes Interesse an der Verarbeitung der Daten zur Planung und Steuerung der Kanzleientwicklung des jeweils Verantwortlichen.

  • Personalverwaltung

Bei Bewerbungen/Stellenausschreibungen zum Zweck der Personalverwaltung / -planung der jeweiligen Kanzlei. Die Verarbeitung Ihrer personenbezogenen Daten ist dafür notwendig. Bei Nichtbereitstellung kann daher kein Vertrag mit Ihnen abgeschlossen werden bzw. werden sie bei der Auswahl potentieller Bewerber nicht berücksichtigt.

Rechtsgrundlage

Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von den betroffenen Personen abgegebenen Einwilligung.

Art 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für vorvertragliche Maßnahmen (z.B. Bewerbungsgespräche) oder den Abschluss eines Vertrages erforderlich.

Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung von personenbezogenen Daten zur Planung und Steuerung der jeweiligen Kanzlei.

  • Geschäftspartnerdatenbank

Zum Zweck der Erstellung einer Datenbank von potentiellen Geschäftspartnern / Geschäftspartnern / Mandanten und Betroffenen, die mit diesen in einem vertraglichen, persönlichen oder wirtschaftlichen Verhältnis stehen (z.B. Vertreter einer juristischen Person, Bevollmächtigter, Kontaktperson, etc.). Die Geschäftspartnerdatenbank ermöglicht uns die schnelle und kosteneffiziente Bearbeitung und Abwicklung von Folgerechtsgeschäften bzw. -mandaten mit dem jeweiligen Geschäftspartner / Mandanten und dient dazu potentielle Geschäftspartner und Geschäftspartner / Mandanten in Evidenz zu halten, um Ihnen Angebote oder Nachfolgeangebote zu unterbreiten oder sie mit Arbeiten / Dienstleistungen zu beauftragen.

 

Rechtsgrundlage:

Art 6 Abs. 1 lit. f DSGVO: Wir habe ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten, um eine Geschäftspartnerdatenbank anzulegen, die uns jeweils die schnelle und kosteneffiziente Bearbeitung und Abwicklung von Folgerechtsgeschäften bzw. -mandaten mit dem jeweiligen Geschäftspartner ermöglicht. Die Datenbank dient auch dazu potentielle Geschäftspartner / Geschäftspartner in Evidenz zu halten, um ihnen Nachfolgeangebote oder Angebote zu unterbreiten oder sie mit Arbeiten / Dienstleistungen zu beauftragen.

Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von Ihnen abgegebenen Einwilligung.

  • Marketing, Information und Werbung

Zum Zweck der Information/Werbung, insb. Direktwerbung, für unsere Kanzleien und rechtsanwaltliche Tätigkeit. Damit wird eine Umsatzförderung, Imagepflege und/oder Mandantenbindung/-betreuung bezweckt. Des Weiteren wird bei dieser Datenverarbeitung der Effekt unserer Marketingmaßnahmen / des Außenauftritts ggfls. kontrolliert (z.B. mittels Seiten-Insights bei einer Facebook-Fanpage). Aus Sicherheitsgründen werden auch Logfile-Dateien erhoben.

Rechtsgrundlage:

Art 6 Abs. 1 lit. a DSGVO (wenn Einwilligung vorhanden): Die Verarbeitung erfolgt aufgrund der von Ihnen abgegebenen Einwilligung.

Art 6 Abs. 1 lit. f DSGVO: Es besteht ein berechtigtes Interesse an der Verarbeitung der Daten, um unsere Kanzleien und rechtsanwaltliche Tätigkeit zum Zweck der Umsatzförderung, Imagepflege oder Mandantenbindung/-betreuung anzubieten und zu bewerben. Des Weiteren um den Effekt der jeweiligen Marketingmaßnahmen / des jeweiligen Außenauftritts zu kontrollieren (z.B. mittels Seiten-Insights) und Logfile-Dateien zu erheben, um unsere Website und uns zu schützen.

  • Rechtsverfolgung oder Rechtsverteidigung

Zum Zweck der Rechtsverfolgung oder Rechtsverteidigung.

Rechtsgrundlage:

Art 6 Abs. 1 lit. f DSGVO Es besteht ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten von Betroffenen, um unsere jeweiligen Rechtsansprüche zu verfolgen oder gegen uns gerichtete Ansprüche abzuwehren.

3. Kategorien von Empfängern

Ihre Daten werden oder können von der jeweiligen Kanzlei bzw. uns an folgende Kategorien von Empfängern weitergegeben werden: Kanzleimitarbeiter, Mitwirkende Vertrags- und Geschäftspartner (z.B. Kooperationspartner / Subunternehmer / Auftragsverarbeiter / Provider), Steuerberater, Wirtschaftstreuhänder und Wirtschaftsprüfungsunternehmen, Banken, Versicherungen, Rechtsanwälte und Notare, Inkassounternehmen, Gerichte und Behörden (inkl. Finanzämter, Bundesministerien, etc.), IT-Dienstleister, IT-Support (Hardware und Software), aktenbeteiligten Personen, ERV-Übermittlungsstelle / Verrechnungsstelle, Landes-Rechtsanwaltskammer .

4. Speicherdauer / Kriterien für die Festlegung der Dauer

Ihre personenbezogenen Daten werden von der jeweiligen Kanzlei bzw. uns nur solange wie nötig gespeichert. Soweit der Vertrag noch nicht erfüllt bzw. das Geschäft nicht beendet wurde, werden Ihre personenbezogenen Daten gespeichert. Wir sind gesetzlich dazu verpflichtet bestimmte Speicherfristen einzuhalten.

Aufgrund der Rechtsanwaltsordnung sind wir derzeit dazu verpflichtet personenbezogenen Daten fünf Jahre lang, ab Abschluss der jeweiligen Causa, aufzubewahren. Die Frist beginnt vereinfacht gesagt, mit dem Ende der jeweiligen Causa zu laufen. Des Weiteren sind abgabenrechtliche Aufbewahrungsfristen zu beachten, die derzeit eine siebenjährige Aufbewahrungsfrist vorsehen. Die Frist beginnt für die Bücher und Aufzeichnungen mit Schluss des Kalenderjahres, für das die Eintragungen in die Bücher oder Aufzeichnungen vorgenommen worden sind, und für Belege, Geschäftspapiere und sonstigen Unterlagen vom Schluss des Kalenderjahres, auf das sie sich beziehen; bei einem vom Kalenderjahr abweichenden Wirtschaftsjahr laufen die Fristen vom Schluss des Kalenderjahres, in dem das Wirtschaftsjahr endet. Die personenbezogenen Daten, die aufgrund einer entsprechenden Einwilligung bzw. eines berechtigten Interesses erhoben und verarbeitet werden, werden bis zum Widerruf der Einwilligung oder Widerspruch gespeichert. Werden die Daten zur Geltendmachung von Rechtsansprüchen oder zur Rechtsverteidigung bzw. zu Beweiszwecken benötigt, werden diese bis zum Abschluss des Rechtsstreites bzw. zum Ablauf der Verjährungsfrist gespeichert. Unsere Kanzleien verwenden das Kanzleiprogramm Advokat. Von der ADVOKAT Unternehmensberatung Greiter & Greiter GmbH (kurz ADVOKAT) haben wir zu den Speicherfristen zusammengefasst folgende Informationen erhalten:

Die Aufbewahrung von personenbezogenen Daten bei ERV-Übermittlungsstellen erfolgt gemäß den Vertragsbedingungen zur Ausschreibung betreffend Übermittlungsstellen für den Elektronischen Rechtsverkehr. Gemäß diesen erfolgt eine Aufbewahrung von an die Kanzlei übermittelten Nachrichten (ERV-Rückverkehr) für die Dauer von drei Monaten. Überhaupt werden sämtliche Daten von ADVOKAT höchstens für die Dauer von drei Monaten zwischengespeichert und im Anschluss vollständig gelöscht.

Die Aufbewahrung von personenbezogenen Daten beim mitwirkenden Dritten/Provider ADVOKAT– erfolgt auf Basis der jeweils zugrundeliegenden Vereinbarung mit den Datenlieferanten. Für die einzelnen Register/Dienste gilt folgendes:

Grundbuch, Firmenbuch und GISA:

Es gelten die Vertragsbedingungen zur Ausschreibung betreffend Verrechnungsstellen. Gemäß diesen erfolgt eine Vorhaltung der getätigten Abfragen zur neuerlichen Abholung für die Dauer von fünf Werktagen. Darüber hinaus bleiben sämtliche Daten höchstens für eine Dauer von 3 Monaten bei ADVOKAT zwischengespeichert, bis diese endgültig gelöscht werden. 

Zentrales Melderegister, Zentrales Personenstandsregister:

ADVOKAT ist Dienstleister gemäß § 3 Abs. 2 Meldegesetz-Durchführungsverordnung und stellt die Nutzung der ZMR-Datenbank für Abfrageberechtigte zur Verfügung. Rechtsgrundlage für die Verarbeitung sind das Meldegesetz und die Meldegesetzt-Durchführungsverordnung. Zusätzlich hat ADVOKAT einen Vertrag mit dem Bundesministerium für Inneres abgeschlossen (Vertrag vom 9.6.2016), womit die Abfrage von Sterbedaten aus dem Zentralen Personenstandsregister ermöglicht wird. Mangels Regelung betreffend die Aufbewahrung bzw. Löschung von Daten erfolgt diese in Anlehnung an die Vertragsbedingungen zu Grundbuch, Firmenbuch und GISA genauso wie dort auch.

Internationale Firmensuche:

Es gilt der am 17.7.2015 zwischen ADVOKAT und der BREX Business Register Exchange GmbH abgeschlossene Vertrag. Mangels Regelung betreffend die Aufbewahrung bzw. Löschung von Daten erfolgt diese in Anlehnung an die Vertragsbedingungen zu Grundbuch, Firmenbuch und GISA genauso wie dort auch.

Geburtsdatenabfrage:

Es gilt der am 26.4.2016 zwischen ADVOKAT und der CRIF GmbH abgeschlossene Vertrag. Mangels Regelung betreffend die Aufbewahrung bzw. Löschung von Daten erfolgt diese in Anlehnung an die Vertragsbedingungen zu Grundbuch, Firmenbuch und GISA genauso wie dort auch.

Compliance Check:

Es gilt der am 02.08.2017 zwischen ADVOKAT und der KSV1870 Information GmbH abgeschlossene Vertrag, sowie die Zusatzvereinbarung über die Auftragsverarbeitung vom 26.03.2018. Mangels Regelung betreffend die Aufbewahrung und Löschung von Daten erfolgt diese in Anlehnung an die Vertragsbedingungen zu Grundbuch, Firmenbuch und GISA genauso wie dort auch.

Das Folgende gilt für alle oben genannten Dienste:

Für die Rechnungskontrolle werden Metadaten zu jeder ERV-Nachricht und jeder Abfrage für die Dauer von drei Monaten vorgehalten. Metadaten beinhalten teilweise personenbezogene Daten folgender Kategorien:

  • Name, Firma oder sonstige geschäftsmäßige Bezeichnung
  • Anschrift
  • Geburtsdatum
  • Firmenbuchnummer

Diese personenbezogenen Daten sind notwendig, um die von ADVOKAT ausgestellten Rechnungen für die Nutzung der Dienste nachvollziehen zu können. Nach Ablauf der drei Monate werden sämtliche personenbezogenen Daten aus den Metadaten gelöscht, sodass nur ein Protokolleintrag ohne personenbezogene Daten erhalten bleibt.

Nach Löschung der ERV-Nachrichten und Abfragen von den ADVOKAT Servern werden diese für weitere drei Jahre (kurze Verjährungsfrist) in verschlüsselten Archiven bei ADOVKAT aufbewahrt (Backups). Die verschlüsselten Archive sind überdies nur sehr wenigen Mitarbeitern von ADOVKAT zugänglich und nur durch eine Spezialsoftware zugreifbar. Diese Aufbewahrung dient der Verteidigung von ADVOKAT gegen etwaige Schadenersatzansprüche.

Elektronisches Urkundenarchiv

Die Aufbewahrung von Urkunden im elektronischen Urkundenarchiv erfolgt gemäß § 6 Abs. 2 Urkundenarchiv-Richtlinie für die Dauer von wahlweise sieben oder 30 Jahren. Es wird jeweils die für den Einzelfall erforderliche Dauer gewählt. Im Bedarfsfall kann eine Verlängerung der Aufbewahrung erfolgen. Aufgrund der mit der Aufbewahrungsdauer korrelierenden Kosten ist eine kurze Aufbewahrung wirtschaftlich im Interesse der jeweiligen Kanzlei.

Exekutionsregisterabfragen

Bei Exekutionsregisterabfragen werden Abfrageergebnisse und ergänzende Angaben nach Wegfall des Zwecks, spätestens jedoch ein Jahr nach der Abfrage vernichtet.

Bewerbungsunterlagen/Daten von Bewerbern werden während ihrer Evaluierung bzw. des Bewerbungsverfahrens von der jeweiligen Kanzlei gespeichert. Bewerbungsunterlagen/Daten von Bewerbern, die eingestellt werden, werden Teil der Personalunterlagen und als solche bis zur Beendigung des Dienstverhältnisses gespeichert. Bewerbungsunterlagen/Daten von Bewerbern bzw. Bewerberinnen deren Bewerbung abgelehnt wurde, werden sieben Monate lang, ab Ablehnung der Bewerbung aufbewahrt. Mit Zustimmung des Bewerbers bzw. der Bewerberin, kann eine längere Aufbewahrung (Evidenzhaltung) für eine mögliche spätere Anstellung erfolgen.

Die personenbezogenen Daten, die aufgrund einer entsprechenden Einwilligung bzw. eines berechtigten Interesses erhoben und verarbeitet werden, werden bis zum Widerruf der Einwilligung oder Widerspruch gespeichert. Werden die Daten zur Geltendmachung von Rechtsansprüchen oder zur Rechtsverteidigung bzw. zu Beweiszwecken benötigt, werden diese bis zum Abschluss des Rechtsstreites bzw. zum Ablauf der Verjährungsfrist gespeichert.

Bzgl. Cookies/ Logfiles / Social-Media-Plattform siehe unten.

5. Betroffenenrechte

Im Zusammenhang mit Ihren personenbezogenen Daten stehen Ihnen folgende Rechte zu: Auskunftsrecht über die Sie betreffenden personenbezogenen Daten, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung und Recht auf Datenübertragbarkeit. Soweit die Datenverarbeitung auf der Rechtsgrundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO) vorgenommen wird, steht Ihnen zusätzlich ein Widerspruchsrecht zu. Einwilligungen können jederzeit, mit Wirkung für die Zukunft, widerrufen werden.

6. Beschwerderecht an Aufsichtsbehörde

Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, Ihre Betroffenenrechte nicht gewahrt werden oder sonstige datenschutzrechtliche Ansprüche von uns verletzt wurden, steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. In Österreich ist das die Datenschutzbehörde.

7. Weiterverarbeitung für einen anderen Zweck

Sollte eine Weiterverarbeitung der personenbezogenen Daten für einen anderen Zweck, als die oben angeführten, erfolgen, werden sie vor dieser entsprechend informiert.

8. Übermittlung an Drittland oder internationale Organisationen

Die Ing. Dr. Stock ist auf der Social-Media-Plattform Facebook aktiv. Des Weiteren wird von beiden Kanzleien der Messenger-Dienst WhatsApp verwendet. Auf der gemeinsamen Website wird Google Maps eingebettet und ein Google Fonts-Schriftart ist im Einsatz.

Facebook

Für den Facebook-Auftritt verwendet Ing. Dr. Stock eine Fanpage. Facebook erhebt dbzgl. Daten für statistische Zwecke (Seiten-Insights).

Des Weiteren werden von Facebook bei der Nutzung einer Fanpage Daten für statistische Zwecke (Seiten-Insights) erhoben (siehe unten).

Google

Wenn Sie auf die Google Maps-Karten klicken oder eine Route über Google Maps berechnen, kann es zu einer Weiterleitung auf Google Maps kommen. Durch die Verbindung zum Server von Google kann es zu einer Datenübermittlung kommen. Des Weiteren kann es beim Aufrufen unserer Website zu einer Datenübermittlung an Google kommen, weil die Google Fonts Schriftart von einem Server von Google abgerufen wird.

WhatsApp

Bei der Nutzung von WhatsApp erfolgt zwar eine Ende-zu-Ende-Verschlüsselung der Nachrichten, dennoch erhält die WhatsApp Ireland Limited ggfls. personenbezogenen Daten (z.B. Kontaktdaten, Name) von Ihnen.

Europäische Nutzer von Facebook und WhatsApp (beide sind Teil der Facebook-Unternehmensgruppe) haben eine Nutzungsvereinbarung mit der Facebook Ireland Limited bzw. der WhatsApp Ireland Limited, weshalb in diesem Zusammenhang keine Daten in ein Drittland übermittelt werden sollten. Es kann aber nicht ausgeschlossen werden, dass von der Facebook Ireland Limited bzw. der WhatsApp Ireland Limited Daten an die Facebook Inc. bzw. die WhatsApp Inc. in die USA weitergeleitet werden.

Europäische Nutzer von Google haben eine Nutzungsvereinbarung mit der Google Ireland Limited, weshalb in diesem Zusammenhang keine Daten in ein Drittland übermittelt werden sollten. Es kann aber nicht ausgeschlossen werden, dass von der Google Ireland Limited Daten an die Google LLC in die USA weitergeleitet werden.

Die Facebook Inc., WhatsApp Inc. und Google LLC haben ihren Sitz in den USA. Bei einer Datenübermittlung gelangen somit Daten an Unternehmen, die ihren Sitz in einem Drittland außerhalb der EU haben, das ein niedrigeres Datenschutzniveau aufweist. Die genannten Unternehmen haben sich alle dem EU-US Datenschutzschild-Rahmenabkommen (Privacy-Shield) unterworfen und verwenden bei Ihren Datenrichtlinien Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden. Darin sind angemessene Garantien zu sehen, die sicherstellen, dass das durch die DSGVO gewährleistete Schutzniveau nicht untergraben wird.

Nähere Informationen zur Datenrichtlinie von Facebook erhalten Sie unter https://www.facebook.com/policy.php

Nähere Informationen zur Datenrichtlinie von WhatsApp erhalten Sie unter

https://www.whatsapp.com/legal/?eea=1#privacy-policy

Nähere Informationen zur Datenrichtlinie von Google erhalten Sie unter https://policies.google.com/privacy?hl=de

9. Zusätzliche Informationen bei Datenerhebung, die nicht bei der betroffenen Person erfolgt:

  • Kategorien der erhobenen personenbezogenen Daten

Nicht alle diese Datenkategorien werden bei jedem Betroffenen erhoben / verarbeitet / gespeichert. Es hängt stark davon ab, welche Daten für die Bearbeitung Ihres Mandats oder des Mandats des jeweiligen Mandanten, für unsere Geschäftsbeziehung oder für die oben angeführten Zwecke notwendig sind. Datenkategorien:

Namen (Titel, akademischer Grad, Anrede/Geschlecht), Firma, sonstige Geschäftsbezeichnung, Ordnungsnummer im Kanzleiprogramm, Kontaktdaten, insb. Anschrift, E-Mail-Adresse, Telefonnummer, etc., Bank- und Überweisungsdaten, UID-Nummer, Öffentliche Registerdaten (z.B. FB, GB, ZVR, ZMR), Daten zur Bonität (z.B. Zahlungsfähigkeit, Mahn- und Klagsdaten, Insolvenzeröffnung, etc.), Vertragstexte und Geschäftskorrespondenz, Leistungsaufzeichnungen und Aktenvermerke, Abrechnungs-, Zahlungs- und Buchungsdaten, Bildaufnahmen (z.B. Fotos, Videos), Ausweiskopien, Geburtsdatum, Datum von Tod, Entmündigung, Insolvenzeröffnung, Sozialversicherungsdaten, Prüfungsergebnis Geldwäsche-Compliance, Sachverhaltsdaten und Schriftsätze, Gerichtliche / Behördliche Erledigungen, Funktion (z.B. Geschäftsführer, Kontaktperson, etc.), Umfang der Vertretungsbefugnis, dienstliche Kontaktdaten, Bewerbungsunterlagen, Webserver-Logfiles oder Error-Logdateien beim Besuch der Website (z.B. die aufgerufene Seite (URL), den Browser bzw. die Browserversion des Betroffenen, das verwendete Betriebssystem, die Referrer URL, Hostname und IP-Adresse des zugreifenden Rechners und die Uhrzeit der Serveranfrage), Cookies (Website), Seiten-Insights, Versicherungsdaten, insb. Versicherung, Polizzen- und Schadennr., Vergleiche, sonstige gerichtliche oder außergerichtliche Streitbeilegung, Entscheidungen von Gerichten, Behörden, Schiedsgerichten, etc., Daten woraus die rassische (sic DSGVO) /ethnische Herkunft hervorgehen (Art. 9 DSGVO), Daten woraus politische Meinungen hervorgehen (Art. 9 DSGVO), Daten woraus religiösen/weltanschaulichen Überzeugungen hervorgehen (Art. 9 DSGVO), Daten woraus eine Gewerkschaftszugehörigkeit hervorgeht (Art. 9 DSGVO), genetische Daten (Art. 9 DSGVO), biometrische Daten (Art. 9 DSGVO), Gesundheitsdaten (Art. 9 DSGVO), Daten zu Sexualleben / sexueller Orientierung (Art. 9 DSGVO), strafrechtliche Daten (Art. 10 DSGVO).

  • Quelle der personenbezogenen Daten

Öffentlich zugängliche Register (z.B. Grundbuch, Firmenbuch, ZVR, etc.) und Informationen (z.B. Internet, Telefonbuch, etc.), Übermittlung durch Mandanten, Rechtsanwälte, Kreditschutzverbände, Gebietskörperschaften, Gerichte und Behörden, Polizei, Ministerien, andere Unternehmen/Personen, die an der Mandatsabwicklung mitwirken (z.B. Steuerberater, Notare, Versicherungsmakler etc.), Versicherungen, Banken, Landes-Rechtsanwaltskammer, ERV-Übermittlungsstellen und Angehörige.

  1. Cookies/Logfiles/ Social-Media-Plattformen
    • Cookies

Wie bei den meisten Websites werden auch bei unserer Website so genannte Cookies eingesetzt. Es handelt sich dabei um kleine Textdateien, die von unserer Website bzw. von Drittanbietern auf Ihrem Endgerät gespeichert oder an Ihren Browser übermittelt werden. Cookies werden z.B. dafür eingesetzt um eine Website sicherer zu machen oder das Nutzungsverhalten einer Website zu analysieren. Sie können nach Speicherdauer (Session oder Persistent), Zweck und Herkunft (eigene oder Drittanbieter-Cookies) eingeteilt werden. Session bedeutet, dass der Cookie nur bis zum Ende der Browsersitzung eingesetzt und gelöscht wird, sobald Sie den Browser schließen. Persistent Cookies werden über die einzelne Browsersitzung hinaus für einen bestimmten Zeitraum gespeichert. Derzeit werden keine eigenen Cookies von unserer Website eingesetzt, mit denen personenbezogene Daten verarbeitet werden.

Derzeit wird eine Google Maps Karte auf unserer Website eingebettet und eine Google Fonts Schriftart verwendet. Für diese Funktionen/Tools ermöglichen wir es einem Drittanbieter (Google) auf Website Cookies zu setzen (Drittanbieter-Cookies). Die Art der Cookies und Speicherdauer variiert und wird vom Drittanbieter vorgegeben. Wir haben keinen Einfluss auf diese Cookies.

Nähere Informationen zu den von Google ggfls. gesetzten Cookies finden sie hier:

https://policies.google.com/technologies/partner-sites?hl=de

Die meisten Browser bieten die Möglichkeit das Setzen von Cookies zu steuern, zu verhindern (z.B. bei Drittanbietern) oder die Speicherdauer zu begrenzen. Genauere Informationen hierzu finden Sie im Hilfemenü Ihres jeweiligen Browsers oder unter dieser Seite https://de.wikihow.com/Cookies-deaktivieren.

Des Weiteren haben Sie bei Google Analytics die Möglichkeit ein Browser-Add-on zu installieren, dass verhindert, dass Aktivitätsdaten mit Google Analytics geteilt werden (https://tools.google.com/dlpage/gaoptout?hl=de) oder Sie können für unsere Seite ein Opt-Out-Cookie setzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert. Dazu müssen Sie nur hier klicken.

  • Logfiles

Aus Sicherheitsgründen und zur Behebung von Fehlern werden beim Besuch unserer Website auch sogenannte Logfiles (Webserver-Logfiles und Error-Logdateien) von unserem Provider erhoben/verarbeitet/gespeichert. Es handelt sich dabei um Protokolldateien, die

  • die aufgerufene Seite (URL)
  • den Browser bzw. die Browserversion
  • das verwendete Betriebssystem
  • die Referrer URL (die zuvor besuchte Seite)
  • Hostname und IP-Adresse des zugreifenden Rechners und
  • die Uhrzeit der Serveranfrage

enthalten.

Logfiles werden max. zwei Wochen gespeichert.

 

 

  • Social-Media

Wie oben erwähnt nutzt Ing. Dr. Stock für seinen Facebook-Auftritt eine Fanpage, bei der von der Facebook Ireland Limited (kurz Facebook Ireland) standardmäßig Daten von Besuchern seiner Seite für statistische Zwecke erhoben werden (Seiten-Insights). Diese Funktion kann von ihm derzeit nicht deaktiviert werden. Die erhobenen Daten werden ihm von Facebook Ireland in anonymisiert zur Verfügung gestellt. Er kann daher nicht mit Bestimmtheit sagen, welche der übermittelten Daten Sie betreffen. Aus diesem Grund hat er mit der Facebook Ireland eine Vereinbarung gemäß Art 26 DSGVO (siehe 11.) abgeschlossen, die die Rechte und Pflichten beider Verantwortlichen aufgrund der gemeinsamen Verantwortlichkeit für diese Verarbeitung regelt. Facebook Ireland hat im Zusammenhang mit den Seiten-Insights die primäre Verantwortung übernommen und erfüllt diesbezüglich sämtliche Verpflichtungen im Sinne der DSGVO. Die Informationspflicht wird in diesem Zusammenhang ebenfalls von Facebook Ireland erfüllt. Facebook Ireland stellt Ihnen dafür nähere Informationen auf der Fanpage von Ing. Dr. Stock zur Verfügung.

Nähere Informationen zur Art 26 Vereinbarung mit Facebook Ireland siehe:

https://www.facebook.com/legal/terms/page_controller_addendum

Informationen zu Seiten-Insights-Daten von Facebook Ireland siehe:

https://www.facebook.com/legal/terms/information_about_page_insights_data

  1. Art 26 – Vereinbarung

Sofern zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen, haben die gemeinsam Verantwortlichen gemäß Art 26 DSGVO eine Vereinbarung abzuschließen. In dieser Vereinbarung legen sie fest, wer von ihnen welche Verpflichtung nach der DSGVO erfüllt. Wir haben eine solche Vereinbarung untereinander abgeschlossen und im Wesentlichen Folgendes vereinbart:

Wir

  • stellen den Betroffenen gemeinsame den wesentlichen Inhalt der Vereinbarung gemäß Art. 26 DSGVO zur Verfügung
  • erfüllen die Meldepflichten gegenüber der zuständigen Datenschutzbehörde im Falle einer Verletzung des Schutzes personenbezogener Daten gemeinsam, sofern diese im Zusammenhang mit dem gemeinsam genutzten Datenverarbeitungssystem, dem gemeinsamen Außenauftritt oder bei einer sonstigen gemeinsamen Verarbeitung stattgefunden hat.
  • unterstützen uns gegenseitig bei der Wahrnehmung datenschutzrechtlichen Pflichten (z.B. Betroffenenrechten, Informationspflicht, etc.) und leiten Ihre Anliegen im Zusammenhang mit den Betroffenenrechten an den jeweils anderen weiter, auch wenn keine gemeinsame Verantwortlichkeit vorliegt.

Ing. Dr. Stock

  • gewährleistet die Sicherheit der Verarbeitung iSd Art 32 DSGVO soweit es das gemeinsam genutzte Datenverarbeitungssystem betrifft und ist für die Umsetzung der technischen und organisatorischen Maßnahmen zuständig.
  • beauftragt und überprüft Auftragsverarbeitern im Zusammenhang mit dem gemeinsamen Datenverarbeitungssystem oder Außenauftritt.
  • gewährleistet geeignete oder angemessene Garantien für eine Datenübermittlung an Empfänger in Drittstaaten im Zusammenhang mit dem gemeinsamen Datenverarbeitungssystem

Mag. Gregor Gehrer

  • behandelt Ihre Anliegen im Zusammenhang mit den Betroffenenrechten
  • ist erste Anlaufstelle bei datenschutzrechtlichen Fragen oder Begehren.

Sofern sonstige Verpflichtungen im Sinne der DSGVO nicht oben aufgezählt wurden, werden sie von beiden Kanzleien erfüllt.

Ungeachtet der genannten Vereinbarung können Sie Ihre Rechte gegenüber jedem einzelnen der Verantwortlichen geltend machen.