Datenschutzerklärung

1. Personenbezogene Daten

Wir, Suppan | Spiegl | Zeller Rechtsanwalts OG, erheben und verarbeiten Ihre personenbezogenen Daten im Rahmen der datenschutz- und zivilrechtlichen Bestimmungen, insbesondere der berufsspezifischen Vorgaben durch die Rechtsanwaltsordnung als Verantwortliche iSd DSGVO und des öDSG im Zusammenhang mit einem Mandatsverhältnis, einer sonstigen vertraglichen Beziehung oder laufender Kommunikation in Belangen unserer Kanzlei.

 

2. Datenverarbeitung Mandatsverhältnis (Mandanten und Ansprechpersonen)

Wir erheben und verarbeiten nur solche personenbezogenen Daten, die im Zusammenhang mit der Durchführung und Abwicklung unserer rechtsanwaltlichen Leistungen stehen und dafür erforderlich sind oder die Sie uns darüber hinaus freiwillig zur Verfügung gestellt haben. Das betrifft alle Einzelangaben über persönliche oder sachliche Verhältnisse, die Ihnen zugeordnet werden können, beispielsweise Name, Anschrift, Email-Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Videoaufzeichnungen, Fotos sowie Stimmaufnahmen von Personen, Bankverbindungen und Liegenschaftseigentum. Auch sensible Daten, wie Gesundheitsdaten oder Daten im Zusammenhang mit einem Strafverfahren können mitumfasst sein.

Im Rahmen unserer rechtsanwaltlichen Vertretung und Betreuung regelmäßig werden auch sachverhalts- und fallbezogene Informationen über Sie von dritten Stellen (z.B.: Behörden, Versicherungen, Grundbuch etc.) bezogen.

Wir verarbeiten die uns zur Verfügung gestellten und bezogenen Daten auf Basis Ihrer Mandatierung und dem damit eingegangenen Vertragsverhältnis zu den mit Ihnen vereinbarten Zwecken, einer allenfalls gesondert eingeholten Einwilligung und/oder – sofern erforderlich – zur Erfüllung einer gesetzlicher Verpflichtung. Die Daten werden von uns nach Ablauf der gesetzlichen Aufbewahrungs- und Verjährungsfristen, nach Wegfall der jeweiligen Rechtsgrundlage für deren Verarbeitung (bei Einwilligung nach Widerruf), gelöscht, sofern das nicht möglich ist, anonymisiert.

 

3. Datenverarbeitung außerhalb eines Mandatsverhältnisses

3.1. Vertragsabwicklung
Wir erheben und verarbeiten personenbezogene Daten (beispielsweise Name, Anschrift, E-Mail-Adresse, Telefonnummer, Arbeitgeber), wenn Sie bzw. Ihr/e Arbeitgeber/in mit uns in einem anderweitigen Vertragsverhältnis (Lieferanten etc.) stehen, zu dessen Abwicklung sowie zur Anbahnung allfälliger Folgeaufträge. Auf Basis unseres berechtigten Interesses an einer kontinuierlichen Geschäftsbeziehung verarbeiten wir die entsprechenden Kontaktdaten grundsätzlich unbefristet bzw. bis zu Ihrem allfälligen Widerspruch.

3.2. Kontaktaufnahme
Wenn Sie per E-Mail, telefonisch oder per Fax mit uns – außerhalb eines Mandatsverhältnisses – Kontakt aufnehmen, werden wir Ihre angegebenen personenbezogenen Daten (E-Mail, Name, Telefonnummer, Faxnummer sowie Ihre Anfrage bzw die dazugehörigen Unterlagen) zum Zweck und für die Dauer der Bearbeitung Ihrer Anfrage verarbeiten und Ihnen entsprechend antworten.

3.3. Newsletter
Aufgrund unserer Interesses an einer langfristigen Beziehung mit unseren Mandanten und deren uns bekanntgegebenen Ansprechpersonen verarbeiten wir Ihre Kontaktdaten (Titel, Name, Adresse, Firma, Position, E-Mail-Adresse) auch für Zusendungen von Informationen über unsere Kanzlei-Dienstleistungen, vor allem in Bezug auf aktuelle, rechtliche Entwicklungen im Rahmen unserer Tätigkeitsfelder. Diesen Zusendungen können Sie jederzeit widersprechen und sich entsprechend abmelden. Die Kontaktdaten werden – sofern die gesetzlichen Aufbewahrungs- und Verjährungsfristen aus dem zugrundeliegenden Mandatsverhältnis bereits abgelaufen sind – nach Ihrem Widerspruch von uns gelöscht bzw. anonymisiert.

Bei gesonderter Anmeldung zu unserem Newsletter werden wir auf Basis Ihrer Einwilligung die freiwillig zur Verfügung gestellten personenbezogenen Daten (Titel, Name, Adresse, Firma, Position, E-Mail-Adresse) für den Versand von Informationen im oben genannten Sinn per E-Mail verarbeiten. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (zB per E-Mail an unsubscribe@suppan.eu). Die Anmeldung erfolgt in einem Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.

Um den Versand unseres Newsletters zu ermöglichen, verwenden wir Rapidmail. Die uns von Ihnen bekannte(n) E-Mail-Adresse(n) werden dafür an die Rapidmail GmbH (Deutschland, 79098 Freiburg i.Br, Augustinerplatz 2) übermittelt. Weitere Daten werden nicht an Rapidmail übermittelt. Rapidmail bietet – wie andere Dienstleister – statistische Auswertungsmöglichkeiten von Nutzungsdaten wie Öffnungs- und Klickraten etc. an. Ein personalisiertes, auf die jeweilige E-Mail-Adresse bezogenes Tracking von Öffnungs- und Klickraten erfolgt durch uns aber nicht.

Der rapidmail GmbH ist es untersagt, Ihre Mailadresse für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist der rapidmail GmbH nicht gestattet. rapidmail ist ein zertifizierter Newsletter Software Anbieter, welcher nach den Anforderungen der DSGVO sorgsam ausgewählt wurde.

 

4. Weitergabe an Dritte

Im Zusammenhang mit den genannten Zwecken  ist es möglicherweise auch erforderlich, Ihre Daten an Dritte (zB Gegenseite, Substitute, Versicherungen, Banken, Dienstleister, derer wir uns bedienen und denen wir Daten zur Verfügung stellen, wie IT-Dienstleister, etc.), Gerichte oder Behörden weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Erfüllung Ihres Auftrags oder aufgrund Ihrer vorherigen Einwilligung. Alle unsere Auftragsverarbeiter verarbeiten Ihre Daten nur in unserem Auftrag und auf Basis unserer Weisungen für unsere oben dargestellten Zwecke.

Manche der oben genannten Empfänger Ihrer personenbezogenen Daten befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Österreichs. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben wozu wir Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließen.

 

5. Rechte aus der Datenverarbeitung

Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung.

Sie haben – unter Wahrung der rechtsanwaltlichen Verschwiegenheitspflicht – jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Bearbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten. Das Recht auf Widerspruch besteht bei Datenverarbeitungen, die auf berechtigten Interessen des Verantwortlichen oder eines Dritten beruhen. Sie haben jederzeit das Recht, eine erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen.

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der in Österreich zuständigen Datenschutzbehörde zu beschweren.

 

6. Datensicherheit

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden.

Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf Email-Account bzw. Telefon, Abfangen von Faxen).


7. Server-Log-Files; Cookies

7.1. Technisch erforderliche Verarbeitung für den Betrieb der Website

Zur Optimierung dieser Website in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Dienstleistungen sowie für Abrechnungszwecke uns gegenüber und zum Schutz der IT unseres Website-Providers als auch unserer Seite erhebt und speichert der Provider der Website, domainfactory GmbH (https://www.df.eu/at/), in Zusammenarbeit mit Cloudflare  automatisch Informationen in so genannten Server-Log Files bzw. Cookies, die Ihr Browser automatisch an den Website-Provider übermittelt, um eine Web Application Firewall auf unserer Website und im Kundenmenü einzusetzen (https://www.cloudflare.com/privacypolicy/ – relevant: End User). Diese dient als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet. Dazu werden Ihre Internet-Protokoll Adresse (IP-Adresse), Browser- und Spracheinstellung, Betriebssystem, Referrer URL, Ihr Internet Service Provider und Datum/Uhrzeit sowie allenfalls weitere Informationen erhoben. Dies erfolgt auf Basis des berechtigten Interesses gem. Artikel 6 Abs. 1 lit. f DSGVO an einem geschützten und funktionstüchtigen Web-Auftritt. Ohne Einsatz dieser Log-Files und Cookies durch den Website-Provider ist uns der Betrieb dieser Website nicht möglich, weshalb dazu nach § 96 Abs 3 TKG idF BGBl. I Nr. 78/2018  keine Einwilligung erforderlich ist.

Eine Zusammenführung dieser Daten mit (anderen) personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich prüfen zu lassen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Damit wir einen gesicherten Zugriff auf unsere Website sicherstellen können, verwendet diese Website auch First-Party-Cookies (Session Cookies), die allerdings keine personenbezogenen Daten enthalten. Diese Cookies verweilen in der Cookie-Datei Ihres Browsers und werden nach Ende Ihres Besuchs automatisch gelöscht.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren (siehe auch http://www.allaboutcookies.org/ge/cookies-verwalten/). Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

7.2. Analyse der Website

Unsere Website nutzt Funktionen des Open-Source-Tools Matomo) zur Analyse der Benutzung unserer Website. Damit können wir unsere Webseite weiter verbessern und noch mehr an die Bedürfnisse der User anpassen.

Matomo verwendet Cookies, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine statistische Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden die Nutzungsinformationen gesendet, wobei Ihre IP-Adresse anonymisiert wird und kein Personenbezug hergestellt werden kann. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbezug kann damit nicht hergestellt werden. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (z.B. 152.956.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Weitere Details finden Sie in den Datenschutzbestimmungen  von Matomo.

Stimmen Sie der Web-Analyse mittels Matomo durch Einwilligung über den Cookie-Banner zu, werden folgende Daten beim Aufrufen von Einzelseiten unserer Webseite erhoben:

 

  1. 2 Bytes der IP-Adresse des aufrufenden Systems des Nutzer
  2. die aufgerufene Webseite
  3. die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
  4. die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  5.  Verweildauer auf der Webseite
  6. Häufigkeit des Aufrufs der Webseite
  7. Betriebssystem
  8. Bildschirmauflösung
  9. benutztes Endgerät (Device)
  10. Unscharfe Geolokalisierung (z.B: ob ein Aufruf aus Wien oder Innsbruck erfolgt. Eine genauere Standortbestimmung ist hingegen nicht möglich)

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Daten der hier beschriebenen Verarbeitung werden nach einer Speicherdauer von 365 Tagen automatisch gelöscht.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Ihre Einwilligung. Ihre Einwilligung können sie jederzeit HIER widerrufen.

 

8. Unsere Kontaktdaten

Wir sind für Sie jederzeit für Ihre Fragen, Anliegen oder Ihren Widerruf erreichbar:

Suppan | Spiegl | Zeller Rechtsanwalts OG
Konstantingasse 6-8/9
1160 Wien
T +43-1-494 69 01
F +43-1-494 69 01-20
kanzlei@suppan.eu

Unser Büro ist von Montag bis Donnerstag zwischen 9:00 und 17:00 und Freitag zwischen 9:00 und 14:00 Uhr für Sie da.