Lukas Badocha

Rechtsanwalt

DATENSCHUTZERKLÄRUNG
1. DATENSCHUTZ AUF EINEN BLICK

Datenschutzerklärung

Ich nehme den Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Internetseite sehr ernst und möchte, dass Sie wissen, wann ich welche Daten erhebe, und wie ich sie verwende. Ich habe die technischen und organisatorischen Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von mir als auch von etwaigen Dienstleistern beachtet werden.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb meiner Internetseite und der mit ihr verbundenen Webseiten, Funktionen und Inhalte sowie meinen externen Online-Präsenzen, wie z.B. unsere Social Media Profiles auf (nachfolgend: „Onlineangebot“).

Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist

Lukas M. Badocha
Rütersbarg 48
22529 Hamburg
info@kanzlei-badocha.de
Tel: 040 64567501
Fax: 04064567503

Arten der verarbeiteten Daten

Bestandsdaten (z.B. Ihr Name, Adresse)
Kontaktdaten (z.B. Ihre E-Mail-Adresse, Telefonnummer)
Inhaltsdaten (z.B. Ihre Texteingaben auf unserer Seite)
Nutzungsdaten (z.B. die von Ihnen besuchten Unterseiten, Zugriffszeiten)
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (nachfolgend: „Nutzer“).

Zweck der Verarbeitung

Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Sicherheitsmaßnahmen

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Ziffer 1 DSGVO).
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solcher Vorgangsreihen im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Ziffer 2 DSGVO).
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Art. 4 Ziffer 4 DSGVO).
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (Art. 4 Ziffer 5 DSGVO).
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet (Art. 4 Ziffer 7 DSGVO).
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Ziffer 8 DSGVO).

Maßgebliche Rechtsgrundlagen

Art. 13 DSGVO bestimmt, dass Ihnen die Rechtsgrundlagen der Datenverarbeitungen mitgeteilt werden. Sofern die Rechtsgrundlage innerhalb der nachfolgenden Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung von Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung von rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung von berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO.

Sicherheitsmaßnahmen

Zur Sicherung Ihrer Daten werden technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO unterhalten, die immer wieder dem Stand der Technik angepasst werden.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten.

Es sind Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten.

Ferner wird der Schutz personenbezogener Daten durch Technikgestaltung (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default), Art. 25 DSGVO, berücksichtigt.

Ihre persönlichen Daten werden verschlüsselt übertragen. Dies gilt für die gesamte über die Internetseite geführte Kommunikation. Es wird das Codierungssystem SSL (Secure Socket Layer) genutzt, jedoch ausdrücklich darauf hingewiesen, dass die Datenübertragung im Internet z.B. bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern im Rahmen der Verarbeitung Daten gegenüber Auftragsverarbeitern oder Dritten offenbart werden, an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt wird, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn Sie eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO, die Übermittlung an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung dies vorsieht, Art. 6 Abs. 1 lit. c DSGVO, oder auf Grundlage unserer berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.

Bei Auftragsverarbeitern erfolgt die Weitergabe auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

Übermittlungen in Drittländer

Eine Übertragung von Daten in ein Drittland, z.B. bei Inanspruchnahme von Diensten Dritter, erfolgt dies nur, wenn es zur Erfüllung der (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage berechtigter Interessen nach den vorgenannten Rechtsgrundlagen geschieht. Vorbehaltlich sonstiger gesetzlicher oder vertraglicher Erlaubnisse werden die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO (z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“)) verarbeitet.

Rechte der betroffenen Personen

Recht auf Bestätigung und Auskunft: Sie haben nach Art, 15 DSGVO das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen.
Recht auf Berichtigung: Sie haben nach Art. 16 DSGVO das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung: Sie haben nach Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden
Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, eine Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben nach Art. 20 DSGVO das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern, soweit dies technisch machbar ist.
Widerrufsrecht: Sie haben nach Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben nach Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Löschung von Daten

Sofern nicht anderweitig ausdrücklich angegeben, werden die hier gespeicherten Daten gem. Art. 17 DSGVO gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung nach Art. 18 DSGVO eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 Nr. 1, 4 und 4a, Abs. 3 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß §§ 147 Abs. 1 Nr. 2, 3 und 5, Abs. 3 AO, 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Betrieb der Internetseite und Zugriff auf die Internetseite

Die bei unserem Hostinganbieter in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Website einsetzen.

Hierbei verarbeitet unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage von berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO.

Unser Hostinganbieter verarbeitet ebenfalls Zugriffsdaten. Zu diesen gehören:

Name und URL der abgerufenen Datei
Datum und Uhrzeit des Abrufs
übertragene Datenmenge
Meldung über erfolgreichen Abruf (HTTP response code)
Browsertyp und Browserversion
Betriebssystem
Referer URL (d.h. die zuvor besuchte Seite)
Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Internet-Service-Provider des Nutzers
IP-Adresse und der anfragende Provider

Diese Protokolldaten werden ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste genutzt. Aufgrund dieser Informationen können personalisierte und standortbezogene Inhalte zur Verfügung gestellt werden, der Datenverkehr analysiert, Fehler gesucht und behoben und die Dienste verbessert werden.

Hierin liegt auch das berechtigte Interesse gemäß Art 6 Abs. 1 lit. f DSGVO.

Ich behalte mir vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen werden für einen begrenzten Zeitraum in den Logfiles gespeichert, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z.B. wenn Sie eines der Angebote dieser Internetseite nutzen. Die IP-Adresse wird gelöscht, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen werden auch dann gespeichert, wenn der konkrete Verdacht einer Straftat im Zusammenhang mit der Nutzung der Website besteht.

Kontaktaufnahme

Bei der Kontaktaufnahme (z.B. per E-Mail, Telefon oder auch über soziale Medien) werden die Angaben des Nutzers (wie z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer, etwaige Inhaltsdaten) zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung der vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen gem. Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen verarbeitet.

Die Anfragen werden gelöscht, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit der Löschung wird alle zwei Jahre geprüft; ferner gelten die gesetzlichen Archivierungspflichten.

Einbindung von Diensten und Inhalten Dritter

Es werden innerhalb des Onlineangebotes auf Grundlage berechtigter Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern eingesetzt, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Google Web Fonts

Es werden auf dieser Internetseite die Schriftarten (“Google Fonts”) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Tochter der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingebunden. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung der Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).