Datenschutzerklärung

Informationen zur Datenverarbeitung im Rahmen unserer Online-Präsenzen

Du interessierst dich dafür, wie wir deine personenbezogenen Daten verarbeiten? Dann haben wir nachfolgend alles Wichtige für dich zusammengefasst.

Verantwortliche für die nachfolgend beschriebenen Datenverarbeitungen ist die Short Law Rechtsanwaltsgesellschaft mbH, XXXX, datenschutz@short.law

Wir sind gesetzlich nicht verpflichtet, eine Datenschutzbeauftragte zu benennen. Fragen zum Thema Datenschutz kannst du gerne an die vorgenannten Kontaktdaten adressieren.

1. Szenario: Du besuchst unsere Website

Bei jedem Aufruf unserer Website und bei jedem Abruf einer Datei innerhalb des Internetauftritts übermittelt dein Browser automatisch Informationen an den Server unserer Website, um einen Verbindungsaufbau zu ermöglichen und die Inhalte auf deinem Endgerät anzuzeigen. Hierzu werden temporär sog. Logfiles gespeichert, die folgende Angaben enthalten

IP-Adresse des aufrufenden Rechners,
Datum und Uhrzeit des Abrufs,
Name und Adresse der abgerufenen Datei,
jeweils übertragene Datenmenge,
ggf. Internetseite, von der die Anforderung kommt (Referrer)
Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
Informationen über den verwendeten Browser und das Betriebssystem
Anzahl der Besuche
Verweildauer auf der Website

Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der Bereitstellung unserer Website ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, dir die Inhalte unserer Website schnell, stabil und im richtigen Format anzeigen zu können, dieSicherheit und Funktionsfähigkeit unserer Website zu gewährleisten undetwaige rechtswidrige Angriffe auf unsere Website aufklären und verfolgen zu können.

Die Speicherdauer der vorgenannten Daten beträgt in der Regel 14 Tage ab Erhebung der Daten. In Ausnahmefällen werden die Daten zur Klärung von Verdachtsfällen einer rechtswidrigen Nutzung bis zur Klärung des Verdachtsfalls gespeichert.

Als Webhoster setzen wir die Hetzner Online GmbH mit Sitz in 91710 Gunzenhausen ein, mit der wir einen Vertrag gemäß Art. 28 DSGVO geschlossen haben. Der Serverstandort ist Deutschland.

Auf unserer Website werden keine Cookies eingesetzt./ Beim Aufruf unserer Website werden ausschließlich Cookies gesetzt, deren Einsatz für die vorgenannten Zwecke technisch erforderlich ist.

2. Szenario: Du nimmst mit uns Kontakt auf

Es besteht die Möglichkeit, dich per E-Mail, Post, Telefon, Terminbuchungs-Funktion oder [soziale Netzwerke] an uns zu wenden. Wenn du uns auf einem dieser Wege kontaktierst, teilst du uns in der Regel deinen Vor- und Zunamen, eine E-Mail-Adresse, den Inhalt deines Anliegens und ggf. auch eine Telefonnummer mit. Falls wir anschließend ein Gespräch via Videokonferenz mit dir führen, wird zudem die IP-Adresse deines Rechners, Browser- und Session-IDs, Login-Zeit, andere durch den Browser übergebene Daten und alle durch dich vorgenommenen Eingaben und ggf. Chat-, Audio- und Videodaten verarbeitet. All diese Daten verarbeiten wir, um mit dir kommunizieren und deine Anfrage beantworten zu können.

Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme bzw. unsere darauf folgende Kommunikation im Zusammenhang mit einer Vertragsanbahnung oder Vertragsdurchführung steht. Wir speichern deine personenbezogenen Daten in diesem Fall bis deine Anfrage vollständig beantwortet ist bzw. bis zum Ende unserer Geschäftsbeziehung,es sei denn, wir benötigen die geführte Kommunikation, z. B. E-Mails oder Briefe, darüber hinaus zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn du uns eine andere Art von Anfrage stellst, ist die Rechtsgrundlage für die hiermit einhergehende Verarbeitung deiner personenbezogenen Daten Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin liegt, deine Anfrage zu beantworten. Wir speichern personenbezogene Daten in diesem Zusammenhang bis zur abschließenden Bearbeitung der Kontaktaufnahme oder bis du aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch gemäß Art. 21 Abs. 1 DSGVO hiergegen einlegst und deine Interessen gegenüber unseren überwiegen.

Die Daten, die im Rahmen einer Videokonferenz mit uns verarbeitet wurden, werden gelöscht, sobald der Videokonferenzraum durch uns gelöscht wird, d.h. nach Ende unseres Gesprächs.

Für das E-Mail-Hosting setzen wir die Heinlein Hosting GmbH mit Sitz in 10119 Berlin als Dienstleister ein, mit der wir einen Vertrag gemäß Art. 28 DSGVO geschlossen haben. Der Serverstandort ist Deutschland. Für die Terminbuchungs-Funktion setzen wird die Sendinblue GmbH mit Sitz in 10179 Berlin als Dienstleister ein. Mit dieser haben wir einen Vertrag gemäß Art. 28 DSGVO geschlossen. Die Serverstandorte befinden sich in der EU. Für die Durchführung von Videokonferenzen setzen wir die OpenTalk GmbH mit Sitz in 10119 Berlin als Dienstleister ein, mit der wir einen Vertrag gemäß Art. 28 DSGVO geschlossen haben. Der Serverstandort ist Deutschland.

Nutze gerne die Möglichkeiten der Ende-zu-Ende-Verschlüsselung bei E-Mails. Unseren öffentlichen PGP-Schlüssel findest du auf der Website unter „Impressum“.

Auf unserer Website bieten wir die Möglichkeit an, unseren Newsletter zu abonnieren (nicht zu verwechseln mit unserer Bestandskundenwerbung und den Update-E-Mails, die wir unseren MandantInnen zusenden, für die dieser Abschnitt nicht gilt). Zudemkannst du dich auf unserer Website auf einer Warteliste für unsere Kurse eintragen. Du erhältst dann E-Mails von uns, mit denen wir dich über den Beginn unserer nächsten Kurse informieren, damit du den Anmeldezeitpunkt nicht verpasst.

Um dich für den Newsletter anzumelden oder dich in die Warteliste einzutragen, ist es erforderlich, dass du uns deine E-Mail-Adresse mitteilst. Wenn du persönlich angesprochen werden möchtest, kannst du uns optional auch einen Namen mitteilen.

Nachdem du uns deine Anmeldung übersendet hast, erhältst du eine E-Mail von uns, in der du aufgefordert wirst, deine E-Mail-Adresse durch Anklicken eines Links zu bestätigen (sog. Double-Opt-in-Verfahren). Das Double-Opt-in-Verfahren ist eine technische Maßnahme, um sicherzustellen, dass die Newsletter-Anmeldung und/oder die Eintragung in die Warteliste durch den oder die tatsächliche InhaberIn der E-Mail-Adresse erfolgt. Rechtsgrundlage für die Verifizierung der E-Mail-Adresse im Zuge des Double-Opt-in-Verfahrens ist Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, E-Mail-Nachrichten nur an den oder die tatsächliche InhaberIn der E-Mail-Adresse zu versenden. Erst wenn dieser Vorgang abgeschlossen ist, werden wir dir unseren Newsletter oder die Kurs-Benachrichtigungen zusenden.

Im Zusammenhang mit der Anmeldung für unseren Newsletter und/oder die Warteliste verarbeiten wir außerdem noch folgende Daten, um deine Anmeldung zu verwalten und den Anmeldeprozess zu dokumentieren:

den Einwilligungstext
Datum der Eintragung
Art der Eintragung (Website, manuell etc.)
IP-Adresse des aufrufenden Rechners bei der Registrierung für den Newsletter
IP-Adresse des aufrefenden Rechners und ggf. Geolokation auf Ebene des Landes (z.B. „Germany“) beim Double Opt-In
ggf. Öffnungsraten von E-Mails
„Klickraten“ in E-Mails
Status zu „Bounces“ oder sonstigen Zustellproblemen
ggf. Notizen (nutzen wir z.B. um Zustellprobleme von E-Mails zu notieren)
ggf. verwendete E-Mail-Clients

Rechtsgrundlage für die Verarbeitung deiner Daten im Zusammenhang mit der Dokumentation deiner Einwilligung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, nachweisen zu können, dass und wie die Einwilligung abgegeben wurde, falls dies bestritten wird.

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die mit der Versendung des Newsletters oder der Kurs-Benachrichtigung einhergeht, ist deine Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.

Wenn der zuvor beschriebene Anmeldeprozess von dir nicht innerhalb von XX Stunden abgeschlossen wird, werden deine Daten automatisch gelöscht.

Deine Einwilligung(en) kannst du jederzeit mit Wirkung für die Zukunft widerrufen, z. B. indem du im Footer des Newsletters oder der Kurs-Benachrichtigung auf „Abbestellen“ klickst oder uns eine E-Mail schreibst.Deine E-Mail-Adresse wird nach Widerruf deiner Einwilligung umgehend gesperrt.

Wir speichern deine personenbezogenen Daten im Zusammenhang mit dem Newsletter bzw. der Warteliste für die Dauer deiner Anmeldung. Wenn du deine Einwilligung widerrufst oder wir den Newsletter-Versand oder die Wartelisten-Funktion einstellen,bewahren wir die Daten im Zusammenhang mit der Einwilligungsdokumentation und deinem Widerruf für drei Jahre auf, beginnend mit Ende des Kalenderjahres. Rechtsgrundlage für weitere Aufbewahrung deiner Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, uns verteidigen zu können, wenn die Rechtmäßigkeit unserer Datenverarbeitung in Frage gestellt wird. Unser berechtigtes Interesse an der Speicherung endet mit dem Wegfall der Verjährungsfrist gemäß §§ 195, 199 BGB bzw.§31 Abs. 3 Nr. 1 OWiG. Anschließend werden die Daten gelöscht.

Wir setzen zur Versendung des Newsletters und der Kurs-Benachrichtigung die Sendinblue GmbH mit Sitz in 10179 Berlin als Dienstleister ein. Mit dieser haben wir einen Vertrag gemäß Art. 28 DSGVO geschlossen. Die Serverstandorte befinden sich in der EU.

Messung von Öffnungsraten

4. Szenario: Du buchst einen unserer Kurse

Du hast die Möglichkeit, bei uns die Teilnahme an einem unserer Kurse oder einer ähnlichen Veranstaltung zu buchen. Um dich für einen Kurs anzumelden, ist es erforderlich, dass du uns deinen Namen, eine E-Mail-Adresse und ggf. deinen Beruf und die Branche deines Unternehmens mitteilst. Die von dir angegebenen personenbezogenen Daten verarbeiten wir, um unsere vertraglichen Pflichten dir gegenüber erfüllen und deine Kursteilnahme planen und durchführen zu können, u. a. um dir Zugangsdaten zu einem Online-Kursraum zu übersenden.Gegebenenfalls werden wir deine Daten auch nutzen, um dir im Nachgang des Kurses per E-Mail ergänzende Unterlagen zu dem besuchten Kurs zuzusenden. Bei kostenpflichtigen Kursen ist es zur Zahlungsabwicklung außerdem erforderlich, dass du uns eine Rechnungsadresse mitteilst. Bei Zahlungseingang erhalten wir zudem weitere Zahlungsinformationen von dir, z. B. die IBAN.

Rechtsgrundlage für die mit der Kursanmeldung und -durchführung einhergehende Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Wenn du einen kostenpflichtigen Kurs bei uns buchst, verwenden wir deine Kontaktdaten auch, um dir zukünftig per E-Mail Informationen zu unseren weiteren Kursangeboten zu senden (sog. Bestandskundenwerbung). Dies betrifft z. B. neue Kurse, vergünstigte Konditionen oder sonstige Aktionen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG. Unser berechtigtes Interesse besteht darin, dir als BestandskundIn Informationen zu solchen Produkten zukommen zu lassen, bei denen wir davon ausgehen, dass sie aufgrund der Ähnlichkeit zu dem bereits von dir besuchten Kurs interessant sind. Dieser Verarbeitung deiner Daten kannst du jederzeit widersprechen, ohne dass dir hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, z. B. in dem du im Footer der E-Mail auf „Abbestellen“ klickst oder uns eine E-Mail schreibst.

Wenn du einen kostenpflichtigen Kurs bei uns gebucht hast, beträgt die Speicherdauer der Daten aufgrund von steuerrechtlichen Aufbewahrungsregelungen grundsätzlich 10 Jahre ab dem Ende des Jahres, in dem der Kurs stattfand.

Wenn du einen kostenlosen Kurs bei uns gebucht hast, beträgt die Speicherdauer der Daten grundsätzlich XX Monate ab dem Tag der Teilnahme an der Veranstaltung.

Wir setzen zur Durchführung von Online-Kursen eine Videokonferenzfunktion der Heinlein Hosting GmbH mit Sitz in 10119 Berlin ein, mit der wir einen Vertrag gemäß Art. 28 DSGVO geschlossen haben. Der Serverstandort ist Deutschland.

5. Szenario: Onlinepräsenzen in sozialen Netzwerken

XXXXXXXXX

6. Deine Rechte

Wenn wir deine personenbezogenen Daten verarbeiten oder du wissen möchtest, ob wir deine personenbezogenen Daten verarbeiten, stehen dir bei Erfüllung der jeweils geltenden Voraussetzungen die folgenden Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Zudem kannst du dich bei einer Datenschutz-Aufsichtsbehörde über die Datenverarbeitung durch uns beschweren. Da wir in Berlin sitzen, ist die für uns zuständige Aufsichtsbehörde die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.

Eine uns gegenüber erteilte Einwilligung kannst du jederzeit widerrufen. Die auf der Einwilligung beruhende Verarbeitung werden wir dann für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf allerdings nicht berührt.

Außerdem hast du gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch gegen Datenverarbeitungen einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen. Wenn die Datenverarbeitung zu Werbezwecken erfolgt, kann der Widerspruch auch ohne die Angaben von Gründen erfolgen. Um von deinem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, kannst du dich an die o.g. genannten Kontaktdaten wenden.

Eine automatisierte Entscheidungsfindung, einschließlich Profiling, findet nicht statt.

Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern in dieser Datenschutzerklärung auf Art. 6 Abs. 1 lit. c DSGVO Bezug genommen wird. Sofern in dieser Datenschutzerklärung angegeben wird, dass deine Daten zu einem bestimmten Zeitpunkt gelöscht werden, ist Zweck die Erfüllung einer rechtlichen Verpflichtung, die Speicherdauer auf das notwendige Maß zu begrenzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 5 Absatz 1 lit. a, e DSGVO.

Stand: XX 2024