Die URL der Website ist: https://www.kanzlei-mra.de.
Verantwortlicher im Bezug auf die Verarbeitung personenbezogener Daten ist der Inhaber der Kanzlei.

Daten über die Website werden wie folgt verarbeitet (verkürzt dargestellt):

Kommentare

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus der E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob dieser genutzt wird. Die Datenschutzerklärung des Gravatar-Dienstes findet sich hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Medien

Registrierte Nutzer können im Rahmen der Mandatserfüllung auch Fotos auf diese Website laden, Sie sollten vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten – soweit diese Funktion aktiviert ist – Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

Cookies

Bei der Nutzung der Kommentarfunktion, wird die Einwilligung zur Datenverarbeitung vorausgesetzt. Datenkategorien wie Namen, E-Mail-Adresse und Website werden in Cookies gespeichert. Dies ist eine Komfortfunktion, damit die Website den Nutzer wieder erkennt und nicht all diese Daten erneut eingegeben werden müssen. Diese Cookies werden ein Jahr lang gespeichert.

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über den Nutzer sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Interaktionen mit diesem eingebetteten Inhalt aufzeichnen, inklusive der Interaktion mit dem eingebetteten Inhalt, falls der Nutzer ein Konto hat und auf dieser Website angemeldet ist.

Mit wem wir Daten teilen

Daten werden nur im Rahmen von Art. 6 Abs. 1 lit. f DSGVO geteilt.

Datenspeicherungsdauer

Wenn Nutzer Kommentare schreiben, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstatt sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.

Rechte der Nutzer an den Daten

Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Im Übrigen gelten die üblichen Rechte nach DSGVO: Das Recht auf Auskunft, Berichtigung, Widerspruch, Löschung, Übertragbarkeit, Einschränkung sowie das Recht, sich bei einer Aufsichtsbehörde über den Verantwortlichen zu beschweren.

Datenübertragung

Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden. Übertragungen in Drittländer finden regelmäßig nicht statt. Sollte eine Datenübertragung in ein Drittland stattfinden, so wird das Verfahren im Vorfeld einer adäquaten Risikobehandlung unterzogen.

Profiling und automatisierte Entscheidungen

Ein Profiling findet nicht statt. Es werden keine automatisierten Einzelfallentscheidungen getroffen.


Detaillierte Erklärung zur Datenverarbeitung und der Datensicherheit:

I. Verantwortlicher

Michael Scheyhing
Schallershofer Straße 46,
91056 Erlangen
Telefon: +49 9131 91835240
E-Mail-Adresse: info@kanzlei-mra.de

Allgemein zur Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten im Rahmen des Webauftritts erfolgt grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website samt Inhalte und Leistungen erforderlich ist. Regelmäßig erfolgt eine Verarbeitung nur nach Einwilligung der betroffenen Person. Ausnahmsweise erfolgt eine Verarbeitung ohne Einwilligung der betroffenen Person, wenn dies aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die Verarbeitung im Rahmen eines Mandatsverhältnisses unterliegt der gesonderten Datenschutzerklärung, welche den Mandanten individuell bereitgestellt wird.

Personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch einschlägige nationale oder europäische Vorschriften vorgesehen ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Verarbeitung bei Nutzung des Webauftritts

Bei jedem Aufruf der Seiten erfasst das System automatisiert Daten und Informationen vom aufrufendem Computersystem. Folgende Daten werden hierbei erhoben:

  1. IP-Adresse
  2. Datum und Uhrzeit der Anfrage
  3. Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  4. Zugriffsstatus (HTTP-Status)
  5. übertragene Datenmenge
  6. Webbrowser inkl. Sprache und Version
  7. Betriebssystem
  8. Verweisende Domain

Die Daten werden in den Logfiles des Host-Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse ist notwendig, um die Darstellung der Webseite auf Ihrem Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs der Webseite gespeichert werden. Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt. Die Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Soweit diese Daten in Logfiles gespeichert werden, ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Verarbeitung zur Reichweitenmessung

Diese Website nutzt das Plugin Matomo. Hierdurch werden Nutzerdaten erfasst und die Analyse der Besucherzahlen ermöglicht. Matomo speichert keine vollständigen IP-Adressen. Die IP Adresse des Nutzers wird komplett maskiert. Benutzer IDs werden bei der Analyse mit Pseudonymen ausgetauscht. Dies geschieht mit Hilfe einer salted hash Funktion. Trackingcookies sind auf dieser Website standardmäßig deaktiviert. Verweis-URLs werden ebenfalls nicht gespeichert.

Verwendung von Cookies

Der Webauftritt wird unter Nutzung von sogenannten Cookies bereitgestellt. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Internetauftritts ermöglicht. Cookies können keine Viren auf das Endgerät übertragen oder selbst Programme ausführen.

Cookies dienen dazu einen Internetauftritt nutzerfreundlicher zu gestalten. Einige Elemente des Internetauftritts erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Soweit Cookies nicht technisch notwendig sind, werden diese nur nach Einwilligung durch den Nutzer geladen.

Transiente Cookies werden automatisch gelöscht, wenn die Sitzung geschlossen wird. Dazu zählen unter anderem Session-Cookies, welche die sog. Session-ID speichern, anhand der verschiedene Anfragen des Webbrowsers der gemeinsamen Sitzung zugeordnet werden können.

Persistente Cookies werden automatisch nach einer vorgegebenen Speicherdauer gelöscht, die sich je nach Cookie unterscheiden kann. Die dazugehörigen Einstellungen können jederzeit in den Einstellungen des Webbrowsers gelöscht werden.

In den Cookies werden folgende Daten gespeichert:

  1. Log-In-Informationen
  2. Spracheinstellungen
  3. eingegebene Suchbegriffe
  4. Anzahl der Aufrufe des Internetauftritts
  5. Nutzung einzelner Funktionen des Internetauftritts

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen des Webauftritts können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Cookies werden auf dem System des Nutzers gespeichert und von diesem an unsere Seiten übermittelt. Nutzer haben stets die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen des Webbrowsers können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Verarbeitung zur Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden, soweit angegeben, Name, E-Mail-Adresse, Telefonnummer sowie textbasierte Angaben verarbeitet. Zudem werden folgende Daten bei der Kontaktaufnahme erhoben: IP-Adresse des aufrufenden Systems und Datum und Uhrzeit der Kontaktaufnahme.

Bei einer Übermittlung durch den Nutzer, wird von einer Einwilligung ausgegangen, da die Daten von der betroffenen Person selbst zur Verarbeitung weitergegeben wurden. Im Übrigen ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zumindest der Durchführung vorvertraglicher Maßnahmen dient. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine entgegenstehenden gesetzlichen Anforderungen dies verhindern.

Die für die während der Kontaktaufnahme zu Abrechnungszwecken erhobenen Daten werden für einen Zeitraum von zwei Jahren gespeichert. Im Falle des Entstehens eines Mandatsverhältnisses kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen, insbesondere der berufsrechtlichen Pflicht zur Aufbewahrung der Handakte.

Verschlüsselte Datenübertragung

Alle Daten werden via TLS-Technologie über eine verschlüsselte Verbindung übertragen. Das hierfür benötigte Zertifikat, das auf den Servern installiert ist, wurde von einer unabhängigen Organisation ausgestellt. Eine verschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und bei manchen Browsern ein grünes „Schloss-Symbol“ erscheint. Bei TLS (vormals SSL) handelt es sich um eine Technologie zur Transportverschlüsselung, nicht jedoch um eine Ende-zu-Ende Verschlüsselung. Sobald die verschlüsselte TLS-Verbindung hergestellt ist, können Ihre Eingaben, welche Sie an die Website übermitteln, unter normalen Umständen nicht von Dritten gelesen werden.

Rechte der betroffenen Personen

Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Die betroffene Person kann vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden. Liegt eine Verarbeitung vor, kann vom Verantwortlichen über folgende Informationen Auskunft verlangt werden:

Zwecke, der jeweiligen Verarbeitung, Datenkategorien die verarbeitet werden, Empfänger bzw. die Kategorien von Empfängern bei geplanter oder tatsächlicher Offenlegung, geplante Dauer der Verarbeitung oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer. Das Bestehen der Rechte nach der DSGVO, sowie alle verfügbaren Informationen über die Herkunft der Daten, wenn die Daten nicht bei der betroffenen Person erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

Es besteht das Recht auf Auskunft, ob die Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Es besteht ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden: Die Verarbeitung ist rechtmäßig, aber inhaltlich falsch und die Löschung der personenbezogenen Daten wurde abgelehnt, die Daten werden noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder wenn Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.

4. Recht auf Löschung

Es besteht ein Recht vom Verantwortlichen zu verlangen, dass die Daten unverzüglich gelöscht werden. Die Löschungsanforderung wird unverzüglich umgesetzt und die betroffene Person unterrichtet, soweit und sofern nicht zwingende Gründe dagegen sprechen. Über die Gründe wird die betroffene Person informiert.

5. Recht auf Unterrichtung

Wurde das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

6. Recht auf Datenübertragbarkeit

Es besteht das Recht, die personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch umsetzbar und verhältnismäßig ist.

7. Widerspruchsrecht

Es besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergibt, jederzeit gegen die Verarbeitung der personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Es besteht das Recht, die abgegebene Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Es besteht das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde.