Datenschutzerklärung (IT.LAW Website)

Der Schutz Ihrer personenbezogenen Daten (im Folgenden “Daten”) ist uns sehr wichtig. Daher informieren wir Sie ausführlich darüber, welche Daten bei der Nutzung unserer Serviceleistungen erhoben und wie diese verarbeitet werden.

Bitte beachten Sie, dass diese Datenschutzerklärung aufgrund neuer Technologien oder Gesetzesänderungen aktualisiert werden kann. Selbstverständlich berücksichtigen wir dabei stets Ihre Interessen.

1. Verantwortliche

   Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DS-GVO) ist die

IT.LAW GmbH
(im Folgenden: „IT.LAW“ genannt)
Colmantstraße 15

53115 Bonn, Deutschland
Email: info@it.law
Telefon: +49 (0)228 74 898 0
Fax: +49 (0)228 74 898 66

Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz, richten Sie bitte an unseren Datenschutzbeauftragten per E-Mail an datenschutz@rickert.law oder vertraulich per Post zu Händen des Datenschutzbeauftragten an folgende Adresse:

Datenschutzbeauftragter
c/o Rickert Rechtsanwaltsgesellschaft mbH
Colmantstraße 15
53115 Bonn

2. Rechtsgrundlagen für die Verarbeitung Ihrer Daten

   Wir verarbeiten Ihre personenbezogenen Daten nur, wenn dies gesetzlich erlaubt ist. Hierfür nutzen wir verschiedene Rechtsgrundlagen: 

 

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.  

Wir speichern Informationen auf Ihrem Gerät (z.B. Ihrem Computer oder Smartphone) nur, wenn dies gesetzlich erlaubt ist: 

• Wenn Sie Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) erteilt haben 

• Zur Durchführung der Übertragung einer Nachricht 

• Zur Erbringung digitaler Dienste 

3. Empfänger von Daten / Voraussetzungen der Weitergabe von personenbezogenen Daten an Drittländer  

   Auftragsverarbeiter sind Unternehmen, die wir mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen. Sie arbeiten ausschließlich nach unseren Anweisungen und sind vertraglich verpflichtet, den Datenschutz zu gewährleisten. Weitere Informationen zu den Auftragsverarbeitern finden Sie bei den einzelnen Verfahren. 

Dritte sind Unternehmen, die wir zur Erfüllung bestimmter Leistungen (z.B. Versand, Zahlung) beauftragen oder denen wir Daten aufgrund gesetzlicher Vorgaben übermitteln müssen. Diese Unternehmen sind für den Umgang mit Ihren Daten eigenverantwortlich. 

Um Ihnen den bestmöglichen Service bieten zu können, arbeiten wir mit Partnern in verschiedenen Ländern zusammen. Das bedeutet, dass Ihre Daten manchmal auch in Länder außerhalb der EU übermittelt werden. 

Wir stellen sicher, dass Ihre Daten auch bei einer Übermittlung ins Ausland geschützt sind. Dazu nutzen wir verschiedene Maßnahmen: 

4. Speicherfristen

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist. Sobald der Zweck entfällt, werden die Daten gelöscht, Art. 17 und 18 DS-GVO.  

In einigen Fällen sind wir gesetzlich verpflichtet, Ihre Daten für einen bestimmten Zeitraum aufzubewahren (z.B. für steuerliche und handelsrechtliche Zwecke). Solange ein Rechtsstreit anhängig ist, in dem Ihre Daten als Beweismittel benötigt werden, können wir Ihre Daten auch nicht löschen. 

5. Ihre Rechte

Sie können in Übereinstimmung mit den gesetzlichen Bestimmungen die folgenden Rechte gegenüber dem für die Datenverarbeitung Verantwortlichen geltend machen:

Für die Geltendmachung von Ansprüchen nach der DS-GVO wenden Sie sich bitte uns unter info@it.law. Selbstverständlich können Sie aber auch über die Rubrik Kontakt auf unserer Website Ihre Rechte gegenüber uns geltend machen.  

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.  

6. Datensicherheit

Unser oberstes Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu gewährleisten. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um erhobene personenbezogene Daten insbesondere gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Erhebung und Verarbeitung Ihrer personenbezogenen Daten

1. Bereitstellung von it.law zur informatorischen Nutzung (Log Files) 

Wenn Sie unsere Webseite besuchen, werden automatisch bestimmte Informationen in sogenannten Serverprotokollen gespeichert. Diese Informationen helfen uns, unsere Webseite zu verbessern und sicherzustellen, dass sie reibungslos funktioniert. 

Zu den erfassten Daten gehören: 

• Technische Daten (Datum und Uhrzeit des Abrufs einer unserer Webseiten; Ihr Browsertyp und -einstellung; Ihr Betriebssystem; die von Ihnen besuchten Seiten und die Dauer Ihres Besuchs sowie die übertragene Datenmenge und den Zugriffsstatus z.B. bei Downloads, Erfolgsmeldung oder Fehlermeldung) 

• IP-Adresse 

Dies geschieht, um die Nutzung der von Ihnen aufgerufenen Webseiten zu ermöglichen und unsere Webseite zu verbessern. Wir speichern Ihre IP-Adresse nur für die Dauer Ihres Besuchs, um die Webseite zu Informationszwecken aufrufen und nutzen zu können. Eine weitergehende Auswertung erfolgt nur nach Maßgabe der folgenden Bestimmungen auf der Grundlage Ihrer Einwilligung.  

Die Verarbeitung der vorgenannten Daten ist gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO für die korrekte Darstellung unserer Webseite sowie zur Gewährleistung der Stabilität und Sicherheit für die Performance der Webseite zwingend erforderlich.  

2. Kontaktformular

So einfach können Sie mit uns Kontakt aufnehmen: Füllen Sie einfach das Kontaktformular aus. Wählen Sie Ihr Anliegen und geben Sie die erforderlichen Informationen (Name, E-Mail-Adresse, Nachricht, ggfls. Unternehmensname und Anzahl der Mitarbeiter) ein. Wir verwenden die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage.

Die von Ihnen angegebenen Daten verwenden wir ausschließlich, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) oder, wenn Ihre Anfrage im Zusammenhang mit einem Vertrag steht, die Erfüllung oder Anbahnung eines Vertrags (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).

Nach Beantwortung Ihrer Anfrage wird diese archiviert. Der Zugriff darauf ist streng begrenzt. Anfragen ohne Vertragsbezug werden nach einem Jahr gelöscht. Anfragen mit Vertragsbezug unterliegen gesetzlichen Aufbewahrungsfristen (siehe unsere Datenschutzerklärung, Ziffer 4).

3. Bewerbung

Sie können sich gerne per E-Mail an info@it.law bei uns bewerben. Dabei verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten ausschließlich zum Zweck der Auswahl geeigneter Bewerber und zur anschließenden Kontaktaufnahme. Im Falle einer erfolgreichen Bewerbung können Ihre Daten zur Begründung und Aufrechterhaltung des Beschäftigungsverhältnisses weiterverarbeitet werden.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. b) DS-GVO in Verbindung mit § 26 BDSG zur Durchführung vorvertraglicher Maßnahmen. Nach Abschluss des Bewerbungsverfahrens bewahren wir Ihre Daten für 6 Monate auf, um mögliche Rechtsansprüche abzuwehren, basierend auf Art. 6 Abs. 1 S. 1 lit. f) DS-GVO sowie Art. 17 Abs. 3 lit. e) DS-GVO.

Auf Ihren ausdrücklichen Wunsch speichern wir Ihre Bewerbungsdaten in einem Talent Pool, um Sie bei zukünftigen Stellenangeboten zu berücksichtigen. Diese Speicherung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS-GVO, die Sie jederzeit widerrufen können. Bitte vermerken Sie diesen Wunsch in Ihrem Anschreiben.

Falls Sie uns besondere Daten wie Fotos oder Angaben zur Schwerbehinderteneigenschaft übermitteln, erfolgt deren Verarbeitung ebenfalls auf Grundlage Ihrer Einwilligung gemäß Art. 9 DS-GVO.

4. Notwendige Cookies

Wir verwenden auf unserer Website Cookies, um Ihnen ein optimales Nutzererlebnis zu bieten. Cookies sind kleine Textdateien, die von unserem Webserver an Ihren Browser gesendet und auf Ihrem Gerät gespeichert werden.

Funktionen und Zweck

• Speicherung von Einstellungen: Cookies ermöglichen es uns, Ihre Präferenzen (z.B. Spracheinstellungen) zu speichern.

• Technische Notwendigkeit: Für den vollen Funktionsumfang unserer Website sind bestimmte Cookies erforderlich.

• Dauer: Funktionale Cookies haben in der Regel eine Gültigkeitsdauer von einem Jahr.

Sie haben volle Kontrolle über die Verwendung von Cookies:

• Browser-Einstellungen: Sie können das Setzen von Cookies in Ihren Browsereinstellungen verwalten.

• Optionen: Sie können Cookies vollständig deaktivieren, nur für bestimmte Websites zulassen oder Benachrichtigungen aktivieren.

Bitte beachten Sie: Eine Deaktivierung von Cookies kann die Funktionalität unserer Website einschränken. Die Verwendung von Cookies basiert auf Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (berechtigtes Interesse), sofern nicht anders angegeben.

5. Matomo

Zur bedarfsgerechten Gestaltung unserer Webseiten setzen wir das Webanalysetool “Matomo” ein. Matomo erstellt mit Hilfe von Cookies, die auf Ihrem Endgerät gespeichert werden, pseudonymisierte Nutzungsprofile. Dies ermöglicht uns, wiederkehrende Besucher zu erkennen und zu zählen.

Zusätzlich setzen wir die Matomo-Module Heatmap und Session Recording ein. Die Heatmap visualisiert die am häufigsten angeklickten und mit der Maus berührten Bereiche unserer Website. Das Session Recording zeichnet einzelne Nutzersitzungen auf, die wir zur Analyse des Nutzerverhaltens abspielen können. Wichtig: Daten, die Sie in Formulare eingeben, werden nicht gespeichert und sind zu keinem Zeitpunkt einsehbar.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 S.1 lit. a), Art. 7 DS-GVO, sofern Sie diese über unseren Banner erteilt haben. Sie können Ihre Einwilligung jederzeit über die Einstellungen in unserem Banner widerrufen.

Weitere Informationen zu Matomo und dessen Datenschutzbestimmungen finden Sie unter: https://matomo.org/privacy/

6. LinkedIn-Profil

Wir verzichten auf unserer Website bewusst auf den Einsatz von Social Media Plug-Ins. Um Ihnen Informationen bereitzustellen, unterhalten wir ein Profile auf LinkedIn. Wir informieren Sie über die Datenverarbeitung im Zusammenhang mit unserem LinkedIn-Profil.

Wir sind gemeinsam mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland für die Datenverarbeitung im Zusammenhang mit unserem LinkedIn-Profil verantwortlich. LinkedIn verarbeitet Ihre personenbezogenen Daten gemäß seinen Datenschutzrichtlinien. Dazu gehören:

• Daten, die Sie bei der Registrierung und in Ihrem Profil angeben (z. B. Name, E-Mail-Adresse, Ausbildung)

• Informationen über Ihre Aktivitäten auf LinkedIn (z. B. Beiträge, Likes, Gruppenmitgliedschaften)

• Technische Daten (z. B. IP-Adresse, Geräteinformationen)

LinkedIn verwendet diese Informationen für verschiedene Zwecke, einschließlich der Bereitstellung und Verbesserung seiner Dienste sowie für personalisierte Werbung.

Wir erhalten von LinkedIn anonymisierte Statistiken (Page Insights) über die Nutzung unseres Profils. Diese lassen keine Rückschlüsse auf einzelne Nutzer zu.

LinkedIn kann Daten in die USA übertragen. ist Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DS-GVO bei der Übermittlung von Daten in die USA sichergestellt wird. Die ausführliche Datenschutzerklärung von LinkedIn finden Sie unter: https://de.linkedin.com/legal/privacy-policy

7. Stripe

Für unsere Service Leistungen nutzen wir den Zahlungsdienstleister Stripe (c/o Legal Process, 510 Townsend St., San Francisco, CA 94103, USA), um Ihnen eine sichere und effiziente Zahlungsmethode anzubieten sowie Ihre Vertragsdaten zu verwalten. Stripe agiert als eigenständiger Zahlungsanbieter im Sinne des Art. 4 Nr. 7 DS-GVO. Ferner nutzen wir Stripe als Auftragsverarbeiter für die Verwaltung Ihrer Kundendaten für die Zahlungsabwicklung.

Die Abrechnung erfolgt automatisch zu den vertraglich vereinbarten Zeitpunkten; bei Zahlungsmethoden mit automatischer Abwicklung (z. B. Kreditkarte) werden Rechnungsbeträge automatisch eingezogen. Die Rechtsgrundlage für die Datenübermittlung an Stripe ist:

• Art. 6 Abs. 1 S. 1 lit. b) DS-GVO: Erforderlich zur Vertragserfüllung.

• Art. 6 Abs. 1 S. 1 lit. f) DS-GVO: Berechtigtes Interesse an einer sicheren Zahlungsabwicklung und Betrugsprävention.

Stripe Inc. ist Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DS-GVO bei der Übermittlung von Daten in die USA sichergestellt wird. Diese Zertifizierung bestätigt die Einhaltung der erforderlichen Datenschutzvorschriften und -praktiken durch Stripe. Weitere Informationen zu den Funktionen von Stripe finden Sie unter https://stripe.com/de/use-cases/saas. Die Datenschutzerklärung von Stripe können Sie unter https://stripe.com/de/privacy einsehen.

8. DocuSign – elektronische Signatur

Für die elektronische Signatur von Verträgen und Dokumenten verwenden wir das Tool “SAP Signature Management by DocuSign” (nachfolgend “DocuSign”) unseres Auftragsverarbeiter DocuSign Inc., 221 Main St., Suite 1000, San Francisco, CA 94105, USA. Der Prozess funktioniert, indem zu unterschreibende Dokumente in die “DocuSign Agreement Cloud” hochgeladen werden. Sie erhalten als unterzeichnende Partei einen Link per E-Mail, über den Sie Zugriff auf die Dokumente bekommen und diese in den dafür vorgesehenen Feldern elektronisch unterschreiben können.

Im Rahmen der Nutzung von DocuSign werden folgende personenbezogene Daten verarbeitet:

• Name und E-Mail-Adresse

• IP-Adresse

• Datum und Uhrzeit der Signatur

• Elektronische Signaturen und Paraphen

• Je nach Einstellung: Identifikationsdaten für die Authentifizierung (z.B. Zugangscode, Telefonanruf, SMS, ggf. Ausweisdaten)

Die Verwendung von DocuSign dient unserem berechtigten Interesse, den Prozess der rechtsgültigen Unterzeichnung von Dokumenten durch die Nutzung elektronischer Signaturen effizienter und benutzerfreundlicher zu gestalten. Die Rechtmäßigkeit der Verarbeitung ergibt sich aus Art. 6 Abs. 1 S.1 lit. f) DS-GVO (berechtigtes Interesse) sowie, abhängig vom konkreten Anwendungsfall, aus Art. 6 Abs. 1 S.1 lit. b) DS-GVO (Durchführung vorvertraglicher Maßnahmen).

Wir haben mit DocuSign einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DS-GVO abgeschlossen. Dieser Vertrag stellt sicher, dass DocuSign die uns anvertrauten Daten nur nach unserer Weisung und unter Einhaltung der DS-GVO verarbeitet. Der AVV regelt umfassend die Pflichten von DocuSign als Auftragsverarbeiter, einschließlich technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten. Weitere Informationen zur Datenverarbeitung durch DocuSign finden Sie in der Datenschutzrichtlinie von DocuSign. Zur Gewährleistung eines hohen Datenschutzniveaus und sog. angemessener Garantien hat sich DocuSign verbindliche interne Datenschutzvorschriften nach Art. 47 DS-GVO gegeben, die Sie hier einsehen können: https://www.docusign.com/trust/privacy/binding-corporate-rules.