Datenschutz

Ich freue mich über Ihren Besuch auf meiner Internetseite www.dahlelegal.com. Der Schutz Ihrer Daten ist mir ein wichtiges Anliegen. Im Folgenden möchte ich Sie darüber informieren, in welchem Umfang und zu welchen Zwecken ich von Ihnen personenbezogene Daten über meine Internetpräsenz auf www.dahlelegal.com (im Folgenden „Website“) erhebe und verarbeite.

1 Allgemeines; Begriffsbestimmungen

Meine Datenschutzhinweise beruhen auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Ich verwende in diesen Datenschutzhinweisen unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1 DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 3, Halbsatz 1 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

2 Verantwortlicher für die Datenverarbeitung

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Sinne DSGVO ist

Gerrit Dahle
Stresemannstraße 110
22769 Hamburg
E-Mail: me@dahlelegal.com

Mit diesen Datenschutzhinweisen komme ich meinen Informationspflichten hinsichtlich Art, Umfang und Zwecken der Verarbeitung personenbezogener Daten aus Art. 12 - 14 DSGVO nach.

3 Kontakt und Datenschutzbeauftragter

Wenn Sie Einsicht und Aktualisierung Ihrer personenbezogenen Daten wünschen oder Fragen zum Datenschutz auf meiner Website haben, wenden Sie sich bitte über unsere oben angegebene E-Mail-Adresse oder postalisch unter der oben angegebenen Adresse jederzeit an mich.

4 Datenverarbeitung beim Besuch meiner Website

Umfang und Art der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten unterscheiden sich danach, ob Sie über meine Website mit mir in Kontakt treten (bspw. per E-Mail) oder meine Website rein informatorisch nutzen.

4.1 Erhebung von Daten unter Ihrer Mitwirkung

Wenn Sie mir eine E-Mail senden, werden Ihre E-Mail-Adresse und die ggf. in der Nachricht enthaltenen personenbezogenen Daten bei mir gespeichert.

Diese personenbezogenen Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO, wobei mein berechtigtes Interesse darin besteht, Ihr Anliegen zu Ihrer Zufriedenheit zu bearbeiten, sowie Art. 6 Abs. 1 b) DSGVO, sofern sich Ihre Anfrage auf mein Leistungsangebot bezieht.

Ich werde die betreffenden Daten nach Zweckfortfall löschen, sofern ich nicht von Gesetzes wegen zu einer längeren Aufbewahrung verpflichtet bin. Längere Aufbewahrungspflichten gelten insbesondere für geschäftliche E-Mails, die je nach Art des Dokuments 6 bzw. 10 Jahre nach Kalenderjahresende und Jahresabschluss aufzubewahren sind (§ 147 Abgabenordnung, § 257 Handelsgesetzbuch).

4.2 Erhebung von Daten ohne Ihre Mitwirkung

Ich erfasse und verwende durch Ihren Besuch auf meiner Website automatisch generierte personenbezogene Daten zur technischen Bereitstellung meiner Website sowie zur Verbesserung meiner Leistungen.

4.2.1 Log-Files

Bei der nur informatorischen Nutzung meiner Website notiert der Server vorübergehend die folgenden personenbezogenen Daten in sog. Log-Files:

– Name der abgerufenen Website
– Datum/Uhrzeit des Abrufs
– Dateianfrage des Clientshttp-Statuscode
– Übertragene Datenmenge
– Bestätigung des erfolgreichen Abrufs
– Genutzter Browsertyp nebst Version
– Betriebssystem des Nutzers
– URL der zuvor besuchten Seite

Soweit nicht anderweitig in den Datenschutzhinweisen angegeben, sind diese Daten technisch für die Funktionsweise und zum Betrieb meiner Website notwendig. Zudem ist die kurzfristige Speicherung von Log-Files sachdienlich, um nachträglich Angriffsversuche auf Webserver oder etwaigen Missbrauch aufzuklären. Unser berechtigtes Interesse an dieser Datenverarbeitung besteht demnach darin, Ihnen mein Angebot auf Basis dieser Gegebenheiten anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO) und werden gelöscht, wenn sie hierfür nicht mehr erforderlich sind, regelmäßig sieben (7) Tage. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Ihre Verarbeitung wird für jedwede andere Zwecke gesperrt.

4.2.2 Cookies

Darüber hinaus verwende ich auf meiner Website an mehreren Stellen sog. „Cookies“, die dazu dienen, mein Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die meiner Website auf Ihrem Computer bzw. anderen internetfähigen Geräten wie Tablets oder Smartphones platzieren möchte, sofern Ihre Browser-Einstellungen das zulassen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Bei den auf meiner Website eingesetzten Cookies handelt es sich um sog. Session-Cookies als sog. „Technical Cookies“: Diese sind zwingend erforderlich, damit Sie sich auf der Webseite bewegen, grundlegende Funktionen nutzen und die Sicherheit der Webseite gewährleisten können; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben. Die Session-Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass diese Cookies gar nicht erst gespeichert werden. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen meiner Webseiten nutzen können. Rechtsgrundlage für die Technical Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

Sie können der Verarbeitung Ihrer Daten mittels Cookies jederzeit für die Zukunft widersprechen (Art. 21 DSGVO), bspw. durch eine entsprechende Einstellung Ihres Browsers. Bitte berücksichtigen Sie aber, dass Sie dann ggf. nicht alle Funktionalitäten meiner Website nutzen können.

4.2.3 LinkedIn

Ich betreibe ein Profil auf der Plattform „LinkedIn“ des Informationsdienstes LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Ich weise Sie darauf hin, dass Sie meine LinkedIn-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Alternativ können Sie Teile der über LinkedIn angebotenen Informationen auch auf dieser Website abrufen.

Beim Besuch meiner LinkedIn-Seite erfasst LinkedIn unter anderem Ihre IP-Adresse sowie weitere Informationen, die durch Cookies erhoben werden. Diese Informationen werden verwendet, um mich als Betreiber der LinkedIn-Seiten statistische Informationen über die Inanspruchnahme der LinkedIn-Seite zur Verfügung zu stellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von der LinkedIn verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. In welcher Weise LinkedIn die Daten aus dem Besuch von LinkedIn-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der LinkedIn-Seite einzelnen Nutzern zugeordnet werden, wie lange LinkedIn diese Daten speichert und ob Daten aus einem Besuch der LinkedIn-Seite an Dritte weitergegeben werden, wird von LinkedIn nicht abschließend und klar benannt und ist mir nicht bekannt.

Beim Zugriff auf eine LinkedIn-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an LinkedIn übermittelt. Nach Auskunft von LinkedIn wird diese IP-Adresse anonymisiert (bei “deutschen” IP-Adressen) und nach 90 Tagen gelöscht. LinkedIn speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist LinkedIn damit eine Zuordnung von IP- Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzer:in aktuell bei LinkedIn angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit einer Kennung. Dadurch ist LinkedIn in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen LinkedIn-Seiten. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie die beschriebene Datenverarbeitung vermeiden möchten, sollten Sie sich bei LinkedIn abmelden bzw. die Funktion “angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden LinkedIn-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie meine LinkedIn-Seite nutzen, ohne dass Ihre LinkedIn-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine LinkedIn-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für LinkedIn erneut als bestimmte/r Nutzer:in erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie unter https://www.linkedin.com/legal/privacy-policy.

Ich als Anbieter des Informationsdienstes erhebe und verarbeite darüber hinaus keine Daten aus Ihrer Nutzung meines Dienstes.

Welche Informationen LinkedIn erhält und wie diese verwendet werden, beschreibt LinkedIn in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu LinkedIn sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter https://www.linkedin.com/legal/privacy-policy verfügbar.

5 Übermittlung personenbezogener Daten an Dritte

Ihre personenbezogenen Daten werden von mir stets vertraulich behandelt und grundsätzlich nicht an andere Dritte weitergegeben, sofern Sie nicht ausdrücklich eingewilligt haben. Einige Daten müssen jedoch stets unter Beachtung der gesetzlichen Bestimmungen ausgewählten Dritten offenbart werden: Wenn externe Dienstleister (bspw. im Bereich der Buchhaltung oder IT) mit Ihren personenbezogenen Daten in Berührung kommen, erfolgt dies im Rahmen einer sogenannten Auftragsverarbeitung. Diese ist gesetzlich ausdrücklich vorgesehen und folgt unserem berechtigten Interesse, meine Services auf gleichsam nutzerfreundlicher, sicherer und betriebswirtschaftlich sinnvoller Basis anzubieten (Rechtsgrundlage: (Art. 6 Abs. 1 f) DSGVO i.V.m. Art. 28 DSGVO). Ich bleibe auch in diesem Fall für den Schutz Ihrer Daten verantwortlich. Mein Dienstleister arbeitet ausschließlich gemäß meinen Weisungen, im Einklang mit geltendem Datenschutzrecht und dieser Datenschutzerklärung, was ich durch entsprechende vertragliche Regelungen gemäß Art. 28 Abs. 3 DSGVO und ergänzende Kontrollen sicherstellen. Ich behalte mir darüber hinaus vor, Ihre personenbezogenen Daten offenzulegen, wenn ich gesetzlich hierzu verpflichtet bin oder deren Herausgabe seitens Behörden oder Strafverfolgungsorganen in nachweislich begründeter Weise von mir verlangt wird.

6 Ort der Datenverarbeitung und Datensicherheit

Die Verarbeitung Ihrer Daten findet in der Europäischen Union (EU) / dem Europäischen Wirtschaftsraum (EWR) statt, sofern in dieser Datenschutzerklärung die Übermittlung personenbezogener Daten in ein anderes Land nicht ausdrücklich aufgeführt wird.

Ich bediene mich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für meine Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen (Art. 24 DSGVO iVm Art. 32 DSGVO).

Nähere Informationen hierzu erteile ich Ihnen auf Anfrage gerne.

7 Betroffenenrechte

Zur Ausübung der nachstehende Rechte können Sie sich jederzeit unter den oben genannten Kontaktdaten an mich wenden:

Recht auf Auskunft: Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO). Wenn Sie Ihr Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an mich wenden.

Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DSGVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen (Art. 21 DSGVO). Ich verarbeite die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeite ich personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bei der Geltendmachung Ihrer Ansprüche mir gegenüber werde ich diesen Anspruch prüfen und diesem bei Vorliegen der gesetzlichen Voraussetzungen nachkommen. Über das Ergebnis werde ich Sie in Kenntnis setzen.

Die Einhaltung einer besonderen Form ist für die Geltendmachung Ihrer Betroffenenrechte in aller Regel nicht erforderlich, schreiben Sie mir zum Beispiel per E-Mail unter me@dahlelegal.com

8 Aktualisierung und Änderungen

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen passe ich meine Datenschutzhinweise regelmäßig an, wenn Anpassungs- oder Änderungsbedarf besteht. Über Änderungen können Sie sich in diesen Datenschutzhinweisen informieren.

Diese Datenschutzhinweise haben den Stand vom 18.11.2024.