Die Rechtsgrundlage der Verarbeitung Ihrer Daten beim Surfen auf unserer Website hängt regelmäßig von dem Zweck Ihres Besuchs ab. Soweit Sie sich auf unserer Website über unsere Angebote informieren und ggf. mit uns für eine Beauftragung in Kontakt treten wollen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung eines Vertrages). Bei allgemeinen Informationszwecken im Übrigen ist Rechtsgrundlage unser berechtigtes Interesse, eine Website für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung unserer Kanzlei zu betreiben und Ihr berechtigtes Interesse, diese anzusehen (Art. 6 Abs. 1 lit. f) DSGVO). Die Verarbeitung der Logfiles erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.

Unsere IT-Abteilung hat Zugriff auf Protokolldateien und wird sie an unsere internen und externen Empfänger weiterleiten, einschließlich der zuständigen Behörden, wenn dies für die Wahrnehmung unserer gesetzlichen Rechte hinsichtlich unbefugter Eingriffe in unsere Website nötig ist.

Unsere Website wird über Server der Firma „NetBuild GmbH“, Alfred-Nobel-Allee 38, 66793 Saarwellingen betrieben, die in unserem Auftrag (Art. 28 DSGVO) als Dienstleister für Hosting Services tätig wird.

Wir übermitteln im Zusammenhang mit Ihrem Besuch auf unserer Website Ihre personenbezogenen Daten nicht an ein Drittland oder eine internationale Organisation.

Die Protokolldateien werden für 14 Tage gespeichert. Alle weiteren Daten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht.

Ohne die Verarbeitung der vorgenannten personenbezogenen Daten können Sie unsere Website weder anzeigen noch besuchen.

Bei einem Besuch unserer Social-Media-Präsenzen werden – unabhängig davon, ob Sie eingeloggt sind – von dem jeweiligen Social-Media-Anbieter personenbezogene Daten der Nutzer erhoben (Nutzungsdaten), die teils in Form von Nutzerstatistiken mit uns geteilt werden. Wir haben jedoch keinen vollumfänglichen Zugriff auf erfasste Daten oder Ihre Profildaten.

Folgende Informationen können uns beispielsweise anonym bereitgestellt werden:

• Follower/Fans etc.: Entwicklung der Anzahl an Personen, die Seitz folgen.
• Reichweite: z.B. Anzahl an Personen, die einen spezifischen Beitrag sehen.
• Anzeigenperformance (soweit relevant): Wie viele Personen haben eine Anzeige gesehen?
• Demographie: Durchschnittliches Alter der Besucher, Geschlecht, Wohnort, Sprache.

Aus den Nutzungsdaten können wir allerdings keine Rückschlüsse auf individuelle Nutzer ziehen. Statistiken werden lediglich dazu genutzt, um das Online-Angebot auf unseren Social-Media-Präsenzen zu verbessern und auf die Nutzerinteressen besser einzugehen.

Interaktion

Wenn Sie mit uns über die Social-Media-Präsenzen interagieren, z.B. indem Sie uns eine Bewerbung oder sonstige Nachricht schicken oder Beiträge kommentieren, werden die entsprechenden Inhalte der Interaktion durch Seitz verarbeitet. Außerdem kann Seitz ggf. die öffentlichen Informationen Ihres Profils sehen, das Sie selbst verwalten können.

Rechtsgrundlage der oben genannten Verarbeitungen durch Seitz ist im Zusammenhang mit Bewerbungen in der Regel § 26 Abs. 1 S. 1 BDSG (Erforderlichkeit zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses).

Im Übrigen ist Art. 6 Abs. 1 lit. f) DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder z.B. Anfragen zu uns als Arbeitgeber zu beantworten) Rechtsgrundlage der Verarbeitungen.

Ihre Daten werden von uns intern lediglich durch die jeweils zuständigen Personen verwendet bzw. weitergeleitet. Wer in die Verarbeitung der Daten bei dem jeweiligen Social-Media-Anbieter einbezogen ist, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Social-Media-Netzwerks.

Wir übermitteln im Zusammenhang mit unseren Social-Media-Präsenzen Ihre personenbezogenen Daten nicht an ein Drittland oder eine internationale Organisation.

Es besteht die Möglichkeit, dass sich ein Betreiber von Social-Media-Plattformen im Rahmen seiner Dienste mit Servern in Drittländern (z.B. USA) verbindet und personenbezogene Daten von Ihnen dorthin übermittelt. Sie erhalten hierzu Informationen in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.

Wir speichern im Zusammenhang mit unseren Social Media-Präsenzen grundsätzlich keine personenbezogenen Daten auf den von uns genutzten Servern, außer in den u.g. Fällen, in denen wir Ihre Angaben intern weiterbearbeiten (direkte Kommunikation, z.B. Bewerbungen). In diesen Fällen finden bei Bewerbungen die hierzu unter Ziff.7 gemachten Ausführungen Anwendung, bei der sonstigen Kommunikation die Ausführungen unter Ziff.8.

Regelmäßig haben wir zudem Zugriff auf die von der jeweiligen Social-Media-Plattform gespeicherten Daten. Weitere Informationen zur Speicherung Ihrer personenbezogenen Daten durch den Betreiber der Social-Media-Plattform selbst erhalten Sie in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ohne eine Verarbeitung Ihrer personenbezogenen Daten ist jedoch die Nutzung unserer Social-Media-Präsenzen nicht oder nur eingeschränkt möglich.

Je nach den Umständen des Sachverhalts können personenbezogene Daten verschiedener Betroffener verarbeitet werden, darunter:

• Mandanten und ihre jeweiligen Mandatsträger, Vertreter und Mitarbeiter
• Gegenparteien bzw. Vertragspartner unserer Mandanten und deren jeweilige Mandatsträger, Vertreter und Mitarbeiter
• Andere Berater, Consultants und Freiberufler, die sich mit dem Mandat befassen, sowie ihre jeweiligen Mandatsträger, Vertreter und Mitarbeiter
• Unsere Partner und Mitarbeiter
• Dritte wie etwa Gerichtspersonal, Zeugen und andere natürliche Personen, die mit dem Mandat befasst sind.

Je nach der Art des Mandats und der Informationen, die uns im Laufe des Mandats zur Verfügung gestellt werden oder die wir beziehen, können die „Mandatsdaten“ verschiedene Arten von personenbezogenen Daten enthalten. Zu den Arten von personenbezogenen Daten, die wir normalerweise in Bezug auf ein Mandat verarbeiten, zählen die Kontaktdaten der Mandanten und die Kommunikationsdaten.

Je nach Mandat verarbeiten wir auch „besondere Kategorien von personenbezogenen Daten“ im Sinne von Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten) und personenbezogene Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängenden Sicherungsmaßregeln im Sinne von Art. 10 DSGVO. Natürlich begrenzen wir die Verarbeitung personenbezogener Daten und insbesondere sensibler personenbezogener Daten auf das notwendige Mindestmaß.

• Die Grundlage für die Verarbeitung von Mandatsdaten durch uns sind in der Regel unsere berechtigten Interessen, unsere (Beratungs-) Leistungen für unsere Mandanten zu erbringen (Art. 6 Abs. 1 lit. f) DSGVO). Diese Verarbeitung ist auch erforderlich zur Wahrung des berechtigten Interesses unserer Mandanten am Erhalt von Beratungsleistungen sowie ggf. der Vertretung durch uns.
• Wir haben auch ein berechtigtes Interesse an der Verarbeitung von Mandatsdaten, um bestimmte Pflichten im Zusammenhang mit dem Betrieb unserer Sozietät zu erfüllen, beispielsweise die Pflege unserer Mandantenbeziehungen und die Aufzeichnung sowie Rechnungserteilung und für Steuerzwecke (Art. 6 Abs. 1 lit. c) DSGVO).
• Wir verarbeiten Mandatsdaten auch, um unsere rechtlichen Pflichten gemäß den jeweils anzuwendenden Gesetzen zu erfüllen.

Wir verarbeiten, sofern notwendig, besondere Kategorien personenbezogener Daten:

• für die Geltendmachung, Wahrnehmung oder Abwehr von Rechtsansprüchen,
• auf der Grundlage Ihrer Einwilligung,
• im Rahmen von arbeitsrechtlichen und sozialversicherungsrechtlichen Zwecken,
• im Zusammenhang mit personenbezogenen Daten, die durch die betroffene Person veröffentlicht wurden

und/oder aus Gründen des öffentlichen Interesses im Zusammenhang mit einer gesetzlichen Bestimmung.

Im Zusammenhang mit einem Mandat stellen uns unsere Mandanten normalerweise personenbezogene Daten zur Verfügung, die wir benötigen, um das Mandat in unserer Eigenschaft als Rechtsberater zu bearbeiten.

Wir können jedoch bestimmte personenbezogene Daten aus anderen Quellen erhalten, wie etwa aus öffentlichen Verzeichnissen und Datenbanken, gerichtlichen und öffentlichen Protokollen und unserer Kommunikation mit Dritten und anderen mit der Sache befassten Beratern.

Im Verlauf unserer Bearbeitung eines Mandats teilen wir nötigenfalls und vorbehaltlich der angemessenen Bedingungen zur Geheimhaltung und zum Datenschutz bestimmte personenbezogene Daten:

• sofern notwendig, im Einzelfall mit anderen freiberuflichen Beratern einschließlich derer, die mit uns an einem Mandat arbeiten
• mit anderen Parteien, die Waren liefern oder Dienstleistungen für uns erbringen zu dem Zweck, unsere Arbeit an einem Mandat (z. B. Anbieter von juristischer Technologie) oder im Zusammenhang mit der Verwaltung der Tätigkeiten von Seitz im Rahmen des normalen Sozietätbetriebs zu unterstützen, und/oder
• mit unseren freiberuflichen Beratern und Versicherern, wenn deren Leistungserbringung für uns notwendig ist.

Ggf. teilen wir Daten zur Geschäftsentwicklung innerhalb unseres seitz.global-Netzwerkes und mit bestimmten Dritten, die uns bei der Verwaltung unserer Tätigkeiten im regulären Sozietätsbetrieb unterstützen. Geeignete Garantien für die Übermittlung personenbezogener Daten werden durch Standard-Vertragsklauseln gewährleistet. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung oder, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht. Darüber hinaus haben wir bei Seitz verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet, die alle unsere internen Datenverarbeitungen regeln.

Wir bewahren personenbezogene Daten nur so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt, und wir werden diese Rechtsgrundlagen regelmäßig überprüfen. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren.

Stellen Sie uns Ihre personenbezogenen Daten nicht zur Verfügung, können wir das Vertragsverhältnis nicht durchführen bzw. die oben genannten Kommunikationszwecke nicht erfüllen.

Die Verarbeitung basiert auf unserem berechtigten Interesse, Geschäftsentwicklungsinteressen zu verfolgen oder ggfs. vorvertragliche Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, durchzuführen (Art. 6 Abs. 1 lit. f) DSGVO).

Im Einzelfall teilen wir bestimmte Daten zur Geschäftsentwicklung mit unseren Geschäftspartnern (z. B. kooperierende Sozietäten aus unserem seitz.global-Netzwerk) und bestimmten anderen Parteien, die uns bei unseren Tätigkeiten zur Geschäftsentwicklung im Rahmen des normalen Sozietätsbetriebs unterstützen (z. B. Marketing-Dienstleister).

Ggf. teilen wir Daten zur Geschäftsentwicklung innerhalb unseres seitz.global-Netzwerkes und mit bestimmten Dritten, die uns bei der Verwaltung unserer Tätigkeiten im regulären Sozietätsbetrieb unterstützen. Geeignete Garantien für die Übermittlung personenbezogener Daten werden durch Standard-Vertragsklauseln gewährleistet. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung oder, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht. Darüber hinaus haben wir bei Seitz verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet, die alle unseren internen Datenverarbeitungen regeln.

Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren.

Wenn wir Daten zur Geschäftsentwicklung direkt von Ihnen erheben, haben Sie die volle Entscheidungshoheit darüber, wie und was Sie uns offenlegen. Es hat keine negativen Folgen für Sie, wenn Sie uns keine Daten zur Geschäftsentwicklung zur Verfügung stellen.

Generell erhalten wir alle Bewerberdaten direkt von Ihnen.

Wenn wir Überprüfungen vor der Einstellung vornehmen, erhalten wir außerdem Daten von Dritten (z. B. frühere Arbeitgeber oder anderen Referenzen).

Generell basiert die Verarbeitung darauf, dass wir auf Ihre Anfrage als betroffene Person vorvertragliche Maßnahmen durchführen bzw. einen mit Ihnen abgeschlossenen Vertrag erfüllen (Art. 6 Abs. 1 lit. b) DSGVO). Ferner erfolgt die Verarbeitung auf Grundlage einschlägiger nationaler Vorschriften zum Datenschutz im Beschäftigungskontext (insbesondere § 26 BDSG).

Einige Bewerberdaten werden verarbeitet, um die Einhaltung bestimmter Pflichten aus Gesetzen oder Verordnungen sicherzustellen.

Wenn wir besondere Kategorien personenbezogener Daten verarbeiten müssen, werden wir Sie nötigenfalls um Ihre Einwilligung bitten.

Wir geben Ihre Daten nur innerhalb unserer Kanzlei an die für Ihre Bewerbung zuständige Stelle weiter. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur dann an weitere Empfänger, wenn hierfür eine gesetzliche Mitteilungspflicht besteht, etwa gegenüber Behörden.

Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder eine andere Rechtsgrundlage dafür gibt. Das Bestehen einer rechtlichen Grundlage zur Speicherung überprüfen wir regelmäßig. Wenn es keine Rechtsgrundlage mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren.

Ihre Bewerberdaten werden für die Dauer der Prüfung Ihrer Bewerbung gespeichert. Wenn Ihre Bewerbung nicht erfolgreich ist oder wenn Sie Ihre Bewerbung zurückziehen, werden Ihre Bewerbungsdaten gelöscht, es sei denn, eine längere Aufbewahrung ist aufgrund einer anderen Rechtsgrundlage zulässig oder geboten (z. B. um unsere gesetzlichen Rechte wahrzunehmen oder um anwendbares Recht einzuhalten).

Ferner können Ihre personenbezogenen Daten zu Beweiszwecken für die Zeit aufbewahrt werden, innerhalb derer die Möglichkeit besteht, dass Ansprüche gegen Seitz geltend gemacht werden (z.B. auf Grundlage nationaler Antidiskriminierungsvorschriften). Wenn Ihre Bewerbung erfolgreich ist, können alle Daten, die im Rahmen des Bewerbungsverfahrens bereitgestellt wurden, für (oder in Bezug auf) Ihre zukünftige Anstellung bei uns weiterverarbeitet werden. Für weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Anstellung werden Sie auf die interne Datenschutzerklärung zugreifen können, die unserem Personal im Intranet zur Verfügung steht.

Falls Sie uns die oben genannten personenbezogenen Daten nicht zur Verfügung stellen, hat dies keine negativen Folgen für Sie. Allerdings können unvollständige oder unzutreffend ausgefüllte Bewerbungen nicht berücksichtigt werden. Ohne Angabe Ihrer personenbezogenen Daten kann die Bewerbung leider nicht eingereicht werden und wird daher gelöscht.

Die Verarbeitung Ihrer Daten im Rahmen der Kommunikation über das Kontaktformular oder per E-Mail erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, soweit der Austausch mit der Anbahnung oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab. Meist wird Art. 6 Abs. 1 lit. f) DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder mit Kunden zu kommunizieren oder z.B. Anfragen zum Datenschutz zu beantworten) einschlägig sein.

Wir geben Ihre Kommunikationsdaten intern nur an die jeweils für Ihr Anliegen zuständige Stelle bei Seitz weiter.

Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir Ihre personenbezogenen Daten sicher löschen oder in einigen Fällen anonymisieren.

Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Allerdings benötigen wir die entsprechenden Daten, um Sie zu kontaktieren und auf Ihre Anfrage zu antworten.

Sie haben das Recht, darüber informiert zu werden, ob und wenn ja, in welchem Umfang wir Ihre Daten verarbeiten.

Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht. Ist dies der Fall haben Sie ein Recht auf Zugang zu Ihren Daten.

Wenn die von uns verarbeiteten personenbezogenen Daten unvollständig oder unzutreffend sind, haben Sie jederzeit das Recht, die Vervollständigung oder Berichtigung der Daten zu verlangen.

Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, die Löschung aller oder einiger Ihrer personenbezogenen Daten zu beantragen, wenn Sie meinen, dass die Verarbeitung einzustellen ist. Allerdings kann es durchaus Gründe geben, warum eine sofortige Löschung nicht möglich ist (z. B. wenn die Aufbewahrung durch gesetzliche oder aufsichtsrechtliche Pflichten vorgeschrieben ist).

Sie sind berechtigt, in bestimmten Fällen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:

• Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, können Sie verlangen, dass ihre Verarbeitung eingeschränkt wird, solange wir ihre Richtigkeit überprüfen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten für unrechtmäßig gehalten wird, Sie jedoch eine Löschung Ihrer personenbezogenen Daten ablehnen.
• Wenn wir die Daten nicht länger für die Zwecke ihrer Verarbeitung benötigen, Sie sie jedoch für Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
• Wenn Sie Widerspruch gegen unsere Verarbeitung Ihrer Daten auf der Basis unserer berechtigten Interessen einlegen.

Wenn die Verarbeitung auf der Grundlage Ihrer Einwilligung oder eines Vertrags stattfindet und automatisiert durchgeführt wird, haben Sie das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten in einem maschinenlesbaren Format bereitstellen.

Sie haben das Recht, Entscheidungen zu widersprechen, die ausschließlich auf der automatisierten Verarbeitung Ihrer personenbezogenen Daten basieren.

Wenn Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der auf Ihrer Einwilligung bis zu Ihrem Widerruf basierenden Verarbeitung.

Bezieht sich auf eine unabhängige öffentliche Behörde, die gemäß Art. 51 DSGVO geschaffen wurde.

Bezeichnet sämtliche von uns erbrachte Beratungsdienstleistung, einschließlich der anwaltlichen und steuerberaterlichen Beratung.

Dies sind laut Art. 9 DSGVO personenbezogene Daten, die Rückschlüsse auf die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten im Sinne einer eindeutigen Identifizierung einer natürlichen Person zulassen, Daten bezüglich Gesundheit oder Daten, die sich auf das Sexualleben oder die sexuelle Orientierung einer natürlichen Person beziehen.

Ein Cookie ist eine kleine Textdatei bestehend aus Buchstaben und Ziffern, die – wenn Sie zustimmen – auf Ihrem Browser oder Ihrer Festplatte Ihres Rechners gespeichert wird. Cookies enthalten Informationen, die auf die Festplatte Ihres Rechners übertragen werden.

Bezieht sich auf alle anzuwendenden Gesetze, Vorschriften und Regulierungsvorschriften in Bezug auf die Verarbeitung personenbezogener Daten, ggfs. einschließlich der DSGVO (und sämtliche Gesetze, Vorschriften und Verordnungen zur Umsetzung des Vorgenannten).

Dies ist ein Land, das nicht Mitglied der Europäischen Union oder des Europäischen Wirtschaftsraums ist oder das nicht unter den „Angemessenheitsbeschluss“ der Europäischen Kommission fällt.

Steht für die EU-Datenschutz-Grundverordnung (VO (EU) 2016/679), einschließlich der einzelstaatlichen Umsetzungsgesetze.

Bezeichnet die Seitz Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB, Aachener Str. 621, 50933 Köln

Ist eine Angelegenheit hinsichtlich derer wir vereinbaren, Beratungs- oder Dienstleistungen für einen Mandanten zu erbringen.

Hat die Bedeutung, die diesem Begriff in Abschnitt 3 dieser Datenschutzerklärung (Beratung unserer Mandanten) gegeben wird.

Sind alle Angaben, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen.

Eine Sammlung von Vertragsklauseln, die durch die Europäische Kommission (Beschluss 2004/915/EG) als geeignete Schutzmaßnahmen für Übermittlungen personenbezogener Daten in ein Drittland anerkannt und zugelassen sind.

Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179) in der jeweils aktuellen Fassung.

Dies ist die juristische oder natürliche Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

Bedeutet alles, was an oder mit personenbezogenen Daten unternommen wird (insbesondere Erheben, Erfassen, Besitzen, Offenlegung, Übermitteln, zur Verfügung stellen, Nutzen oder Löschen dieser Daten).

Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert. MailChimp verfügt über eine Zertifizierung nach dem “Data Privacy Framework”. Der “Data Privacy Framework” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Zudem haben wir die Standardvertragsklauseln mit MailChimp abgeschlossen. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Daten sicher übermittelt werden. Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp.

The legal basis for processing your data when surfing our website regularly depends on the purpose of your visit. Insofar as you wish to inform yourself about our offers on our website and, if applicable, contact us for an assignment, the legal basis is Art. 6 para. 1 lit. b) GDPR (initiation of a contract). For general information purposes in other respects, the legal basis is our legitimate interest in operating a website for general information and communication purposes and for presenting our law firm, and your legitimate interest in viewing it (Art. 6 para. 1 f) GDPR). The processing of log files is based on our legitimate interests according to Art. 6 para. 1 lit. f) GDPR. Our legitimate interest is to protect our facilities and systems from attacks and, if necessary, to take legal action against attackers, as well as to further develop our websites for economic purposes.

Our IT department has access to log files and will share them with our internal and external recipients, including the appropriate authorities, as necessary to exercise our legal rights regarding unauthorized intrusions into our website.

Our website is operated via servers of the company „NetBuild GmbH“, Alfred-Nobel-Allee 38, 66793 Saarwellingen, which acts as a service provider for hosting services on our account (Art. 28 GDPR).

We do not transfer your personal data to any third country or international organisation in connection with your visit to our website.

The log files are stored for 14 days. All other data is deleted immediately after the HTTP/S call has been executed.

Without the processing of the aforementioned personal data, you will not be able to view or visit our website.

Visits to our social media sites, user statistics

When you visit our social media sites – regardless of whether you are logged in – the respective social media provider collects personal user data (usage data), some of which is shared with us in the form of user statistics. However, we do not have full access to collected data or your profile data.

For example, the following information may be provided to us anonymously:

• Followers/fans etc.: Development of the number of people who follow Seitz.
• Reach: e.g. number of people who see a specific post.
• Ad performance (if relevant): How many people have seen an ad?
• Demographics: average age of visitors, gender, place of residence, language.

However, we cannot draw any conclusions about individual users from the usage data. Statistics are only used to improve the online offer on our social media sites and to better respond to user interests.

Interaction

If you interact with us via the social media presences, e.g. by sending us an application or other message or commenting on posts, the corresponding content of the interaction will be processed by Seitz. In addition, Seitz may be able to see the public information of your profile, which you can manage yourself.

The legal basis for the above-mentioned processing by Seitz in connection with job applications is generally Section 26 para.1 sentence 1 of the German Data Protection Act – BDSG (necessity for the decision on the establishment of an employment relationship).

Apart from that, Art. 6 para. 1 lit. f) GDPR (our legitimate interest to conduct business correspondence or e.g. to answer inquiries about us as an employer) is the legal basis for the processing.

Your data will only be used or forwarded by us internally by the respective responsible persons. For information on who is involved in the processing of data at the respective social media provider, please refer to the privacy policy of the respective social media network.

We do not transfer your personal data to any third country or international organization in connection with our social media presences.

It is possible that an operator of social media platforms connects to servers in third countries (e.g. USA) as part of its services and transmits your personal data there. You will find information on this in the privacy policy of the respective social media provider.

As a matter of principle, we do not store any personal data on the servers we use in connection with our social media sites, except in the cases mentioned below in which we process your information internally (direct communication, e.g. applications). In these cases, the explanations given in section 7 apply to job applications, and the explanations given in section 8 apply to other communication.

We also regularly have access to the data stored by the respective social media platform. For more information on the storage of your personal data by the operator of the social media platform itself, please refer to the privacy policy of the respective social media provider.

You are not obliged to provide your personal data. However, without processing your personal data, the use of our social media presences is not possible or only possible to a limited extent.

Depending on the circumstances of the case, personal data of different data subjects may be processed, including data of:

• Clients and their respective mandate holders, representatives, and employees
• Counterparties or contractual partners of our clients and their respective mandate holders, representatives, and employees
• Other advisors, consultants and freelancers dealing with the mandate, as well as their respective mandate holders, representatives, and employees
• Our partners and employees
• Third parties such as court personnel, witnesses and other natural persons involved in the mandate.

Depending on the nature of the mandate and the information provided to us or obtained in the course of the mandate, Mandate Data may include different types of personal data. The types of personal data we normally process in relation to a mandate include client contact details and communications data.

Depending on the mandate, we also process „special categories of personal data“ within the meaning of Article 9 para. 1 of the GDPR (e.g. health data) and personal data relating to criminal convictions and offences or related security measures within the meaning of Article 10 of the GDPR. Of course, we limit the processing of personal data and in particular sensitive personal data to the minimum necessary.

• The basis for the processing of client data by us is usually our legitimate interests in providing our (Advisory) services to our clients (Art. 6 para. 1 lit. f) GDPR). This processing is also necessary to protect the legitimate interest of our clients in receiving advisory services and, if applicable, representation by us.
• We also have a legitimate interest in processing client data in order to fulfil certain obligations in connection with the operation of our firm, such as maintaining our client relationships and record keeping and invoicing and for tax purposes (Art. 6 para. 1 lit. c) GDPR).
• We also process client data to comply with our legal obligations under applicable laws.

We process special categories of personal data where necessary:

• for the assertion, perception, or defence of legal claims,
• on the basis of your consent,
• in the context of labour law and social security law,
• in the context of personal data published by the data subject

and/or for reasons of public interest in connection with a statutory provision.

In connection with a mandate, our clients normally provide us with personal data which we need to process the mandate in our capacity as legal advisors.

However, we may obtain certain personal information from other sources, such as public records and databases, judicial and public records, and our communications with third parties and other counsel involved in the matter.

In the course of our work on a mandate, we share certain personal data where necessary and subject to appropriate conditions of confidentiality and data protection:

• if necessary, on a case-by-case basis, with other freelance consultants, including those working with us on a mandate
• with other parties who supply goods or provide services to us for the purpose of supporting our work on a mandate (e.g. providers of legal technology) or in connection with the administration of Seitz’s activities in the normal course of the firm’s business; and/or
• with our freelance consultants and insurers if the provision of their services is necessary for us.

Where applicable, we share business development data within our seitz.global network and with certain third parties who assist us in managing our activities in the regular course of our partnership. Appropriate safeguards for the transfer of personal data are provided through standard contractual clauses. This processing is based on your consent or that the transfer complies with data protection law for other reasons. In addition, we at Seitz have established binding data protection and information security policies that govern all of our internal data processing operations.

We only retain personal data for as long as there is a legitimate reason or other legal ground for doing so, and we will review these legal grounds regularly. We regularly review the existence of a reason for retention. If there is no longer a legal reason to retain the data, we will securely delete or in some cases anonymise personal data.

If you do not provide us with your personal data, we will not be able to carry out the contractual relationship or fulfil the above-mentioned communication purposes.

The processing is based on our legitimate interest to pursue business development interests or, if applicable, to carry out pre-contractual measures that take place at the request of the data subject (Art. 6 para. 1 lit. f), Art. 6 para 1 lit. b) GDPR).

On a case-by-case basis, we share certain business development data with our business partners (e.g., cooperating law firms in our seitz.global network) and certain other parties who assist us in our business development activities in the normal course of law firm operations (e.g., marketing service providers).

Where applicable, we share business development data within our seitz.global network and with certain third parties who assist us in managing our activities in the regular course of our partnership. Appropriate safeguards for the transfer of personal data are provided through standard contractual clauses. This processing is based on your consent or that the transfer complies with data protection law for other reasons. In addition, we at Seitz have established binding data protection and information security policies that govern all of our internal data processing operations.

We retain personal data for as long as there is a legitimate reason or other legal ground for doing so. We regularly review the existence of a reason for retention. If there is no longer a legal reason to retain the data, we will securely delete or in some cases anonymise personal data.

If we collect business performance data directly from you, you have full discretion over how and what you disclose to us. There are no negative consequences for you if you do not provide us with business development data.

Generally, we receive all applicant data directly from you.

When we conduct pre-employment checks, we also receive data from third parties (e.g. previous employers or other references).

In general, the processing is based on the fact that we carry out pre-contractual measures upon your request as a data subject or fulfil a contract concluded with you (Art. 6 para. 1 lit. b) GDPR). Furthermore, the processing is based on relevant national regulations on data protection in the employment context (in particular Section 26 German Data Protection Act – BDSG).

Some applicant data is processed to ensure compliance with certain obligations under laws or regulations.

If we need to process special categories of personal data, we will ask for your consent where necessary.

We only pass on your data within our firm to the department responsible for your application. In addition, we will only pass on your personal data to other recipients if there is a legal obligation of notification, for example towards the authorities.

We retain personal data for as long as there is a legitimate reason or other legal basis for doing so. We regularly review the existence of a legal basis for retention. If there is no longer a legal basis for retaining the data, we will securely delete or in some cases anonymise personal data.

Your application data will be stored for the duration of the review of your application. If your application is unsuccessful or if you withdraw your application, your application data will be deleted unless longer retention is permitted or required by another legal basis (e.g. to exercise our legal rights or to comply with applicable law).

Furthermore, your personal data may be retained for evidential purposes for the period during which there is a possibility that claims may be brought against Seitz (e.g. on the basis of national anti-discrimination legislation). If your application is successful, any data provided as part of the application process may be further processed for (or in relation to) your future employment with us. For more information about the processing of your personal data in connection with your employment, you will be able to access the internal privacy statement available to our staff on the intranet.

If you do not provide us with the aforementioned personal data, this will not have any negative consequences for you. However, incomplete or inaccurately completed applications cannot be considered. Unfortunately, without providing your personal data, the application cannot be submitted and will therefore be deleted.

The processing of your data in the context of communication via the contact form or by e-mail is based on Art. 6 para. 1 lit. b) GDPR, insofar as the exchange is related to the initiation or performance of a contract with you. Otherwise, the legal basis depends on the specific purpose of the exchange. In most cases, Art. 6 para. 1 lit. f) GDPR (our legitimate interest in conducting business correspondence or communicating with customers or, for example, answering inquiries about data protection) will be relevant.

We will only pass on your communication data internally to the respective department at Seitz responsible for your request.

We retain personal data for as long as there is a legitimate reason or other legal ground for doing so. We regularly review the existence of a reason for retention. If there is no longer a legal reason to retain the data, we will securely delete or in some cases anonymise your personal data.

You are not obliged to provide us with your personal data. However, we need the relevant data to contact you and respond to your request.

You have the right to be informed whether and, if so, to what extent we process your data.

Subject to certain exceptions, you have the right to obtain confirmation as to whether or not we are processing your personal data. If this is the case, you have a right of access to your data.

If the personal data we process is incomplete or inaccurate, you have the right to request that the data be completed or corrected at any time.

Subject to certain exceptions, you have the right to request the erasure of all or some of your personal data if you consider that processing should cease. However, there may well be reasons why immediate erasure is not possible (for example, where retention is required by legal or regulatory obligations).

You are entitled to request that we restrict the processing of your personal data in certain cases:

• If you dispute the accuracy of your personal data, you may request that its processing be restricted while we verify its accuracy.
• If the processing of your personal data is deemed to be unlawful but you object to erasure of your personal data.
• If we no longer need the data for the purposes of its processing but you need it for the assertion, exercise or defence of legal claims.
• If you object to our processing of your data on the basis of our legitimate interests.

If the processing is based on your consent or a contract and is automated, you have the right to request that we provide your personal data in a machine-readable format.

You have the right to object to decisions based solely on the automated processing of your personal data.

If your personal data is processed on the basis of your consent, you have the right to revoke your consent at any time. The revocation of your consent does not affect the lawfulness of the processing based on your consent until your revocation.

Refers to an independent public authority established under Article 51 GDPR.

Refers to all advisory services provided by us, including legal and tax advice services.

According to Art. 9 GDPR, this term relates to personal data that allows conclusions to be drawn about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data in the sense of a unique identification of a natural person, data relating to health or data relating to the sex life or sexual orientation of a natural person.

A cookie is a small text file consisting of letters and numbers that – if you agree – is stored on your browser or your computer’s hard drive. Cookies contain information that is transferred to your computer’s hard drive.

Refers to all applicable laws, rules and regulatory requirements relating to the processing of personal data, including, where applicable, the GDPR (and any laws, rules and regulations implementing the foregoing).

This is a country which is not a member of the European Union or the European Economic Area or which is not covered by the European Commission’s „adequacy decision“.

Stands for the EU General Data Protection Regulation (Regulation (EU) 2016/679), including national implementing laws.

Designates Seitz Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB, Aachener Str. 621, 50933 Cologne, Germany

Is a matter in respect of which we agree to provide advice or services to a client.

Has the meaning given to that term in Section 5 of this Privacy Policy (Advising Our Clients).

Is any information that relates to an identified or identifiable living person.

A collection of contractual clauses recognised and approved by the European Commission (Decision 2004/915/EC) as appropriate safeguards for transfers of personal data to a third country.

Telemedia Act of 26 February 2007 (BGBl. I p. 179) as amended.

This is the legal or natural person who alone or jointly with others determines the purposes and means of the processing of personal data.

Means anything done to or with personal data (including, without limitation, collecting, recording, holding, disclosing, transmitting, making available, using or deleting such data).