Datenschutzerklärung
1. Unser Bekenntnis zum Datenschutz
Die Seitz Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB, Aachener Straße 621, 50933 Köln („Seitz“, „wir“, „uns“, „unser“) nimmt ihre Verantwortung für den Datenschutz und die Informationssicherheit sehr ernst. Der sorgsame Umgang mit sämtlichen personenbezogenen Daten ist ein Kern unserer Tätigkeit und die Grundlage für unsere Verfahren und Abläufe. Nicht nur im Hinblick auf die jeweils anwendbaren Datenschutzvorschriften, sondern ebenso aus unserer Verpflichtung gegenüber unseren Mandanten haben wir Verfahren zur Schaffung bestmöglicher Compliance und effektiven Risikomanagements eingerichtet.
Mit dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung dieser Website sowie der Inanspruchnahme unserer Dienstleistungen informieren.
Diese Datenschutzerklärung befreit weder von der Einhaltung der Vorgaben des jeweiligen anwendbaren Rechts, noch ersetzt sie dieses. Im Falle eines Widerspruchs zwischen einer Bestimmung oder Vorschrift eines anzuwendenden Gesetzes und einer Bestimmung dieser Datenschutzerklärung hat erstere Vorrang.
2. Verantwortlicher
Soweit im Folgenden nichts anderes bestimmt ist, ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten die Seitz Rechtsanwälte Steuerberater PartG mbB, Aachener Straße 621, 50933 Köln.
3. Besuch unserer Website
In diesem Abschnitt informieren wir über die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrem Besuch auf unserer Website un deren Nutzung.
3.1 Unsere Website
Wenn Sie unsere Website besuchen, wird Ihr Browser mit unserem Webserver in Kontakt treten, um die Seite zu finden, die Sie besuchen möchten. In diesem Zusammenhang werden personenbezogene Daten wie etwa Ihre IP-Adresse durch Ihren Browser (d. h. HTTP/S-Anfragen) an uns übermittelt. Die Verbindungsdaten werden durch unseren Webserver verarbeitet, um den Zugriff auf unsere Website und ihre Anzeige zu ermöglichen.
Unser Webserver speichert automatisch ein Protokoll der von Ihnen besuchten Seiten (sogenannte „Protokolldateien“ oder „Sitzungsprotokolle“). Wir verwenden diese Protokolldateien, um die Sicherheit unserer Website zu gewährleisten, insbesondere um unbefugte Eingriffe in unsere Website zu verhindern und damit wir unsere gesetzlichen Rechte und Pflichten in Bezug auf diese unbefugten Eingriffe wahrnehmen können.
Außerdem analysieren wir Sitzungsprotokolle, um unsere Website zu optimieren. Die Auswertung als solche erfolgt dabei in anonymer Form, sodass die Ergebnisse keinen Rückschluss auf Ihre Person zulassen.
Die Rechtsgrundlage der Verarbeitung Ihrer Daten beim Surfen auf unserer Website hängt regelmäßig von dem Zweck Ihres Besuchs ab. Soweit Sie sich auf unserer Website über unsere Angebote informieren und ggf. mit uns für eine Beauftragung in Kontakt treten wollen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung eines Vertrages). Bei allgemeinen Informationszwecken im Übrigen ist Rechtsgrundlage unser berechtigtes Interesse, eine Website für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung unserer Kanzlei zu betreiben und Ihr berechtigtes Interesse, diese anzusehen (Art. 6 Abs. 1 lit. f) DSGVO). Die Verarbeitung der Logfiles erfolgt auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.
Unsere IT-Abteilung hat Zugriff auf Protokolldateien und wird sie an unsere internen und externen Empfänger weiterleiten, einschließlich der zuständigen Behörden, wenn dies für die Wahrnehmung unserer gesetzlichen Rechte hinsichtlich unbefugter Eingriffe in unsere Website nötig ist.
Unsere Website wird über Server der Firma „NetBuild GmbH“, Alfred-Nobel-Allee 38, 66793 Saarwellingen betrieben, die in unserem Auftrag (Art. 28 DSGVO) als Dienstleister für Hosting Services tätig wird.
Wir übermitteln im Zusammenhang mit Ihrem Besuch auf unserer Website Ihre personenbezogenen Daten nicht an ein Drittland oder eine internationale Organisation.
Die Protokolldateien werden für 14 Tage gespeichert. Alle weiteren Daten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht.
Ohne die Verarbeitung der vorgenannten personenbezogenen Daten können Sie unsere Website weder anzeigen noch besuchen.
4. Social-Media-Präsenz
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit unseren Social-Media-Präsenzen informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderen Datenschutzvorschriften mit gleicher Wirkung) gewährleisten.
Wir pflegen Social-Media-Präsenzen bei unterschiedlichen Plattformen (z.B. LinkedIn, Talent Rocket).
In diesem Zusammenhang ist in erster Linie der jeweilige Plattformbetreiber datenschutzrechtlich verantwortlich. Informationen über die Datenverarbeitungen finden Sie in den jeweiligen Datenschutzerklärungen der Social-Media-Anbieter:
LinkedIn: https://de.linkedin.com/legal/privacy-policy
TalentRocket: https://www.talentrocket.de/datenschutz
Für folgende Verarbeitungen ist Seitz gemeinsam mit dem Betreiber der Social-Media-Plattform datenschutzrechtlich verantwortlich:
- Auswertung von Statistiken über das Nutzungsverhalten der Besucher. Diese Daten sind für uns regelmäßig nur anonymisiert verfügbar.
- Interaktion mit unserem Social-Media-Team bzw. Reaktion auf unsere Beiträge (z.B. durch Kommentare, Likes etc.).
Bei einem Besuch unserer Social-Media-Präsenzen werden – unabhängig davon, ob Sie eingeloggt sind – von dem jeweiligen Social-Media-Anbieter personenbezogene Daten der Nutzer erhoben (Nutzungsdaten), die teils in Form von Nutzerstatistiken mit uns geteilt werden. Wir haben jedoch keinen vollumfänglichen Zugriff auf erfasste Daten oder Ihre Profildaten.
Folgende Informationen können uns beispielsweise anonym bereitgestellt werden:
- Follower/Fans etc.: Entwicklung der Anzahl an Personen, die Seitz folgen.
- Reichweite: z.B. Anzahl an Personen, die einen spezifischen Beitrag sehen.
- Anzeigenperformance (soweit relevant): Wie viele Personen haben eine Anzeige gesehen?
- Demographie: Durchschnittliches Alter der Besucher, Geschlecht, Wohnort, Sprache.
Aus den Nutzungsdaten können wir allerdings keine Rückschlüsse auf individuelle Nutzer ziehen. Statistiken werden lediglich dazu genutzt, um das Online-Angebot auf unseren Social-Media-Präsenzen zu verbessern und auf die Nutzerinteressen besser einzugehen.
Interaktion
Wenn Sie mit uns über die Social-Media-Präsenzen interagieren, z.B. indem Sie uns eine Bewerbung oder sonstige Nachricht schicken oder Beiträge kommentieren, werden die entsprechenden Inhalte der Interaktion durch Seitz verarbeitet. Außerdem kann Seitz ggf. die öffentlichen Informationen Ihres Profils sehen, das Sie selbst verwalten können.
Rechtsgrundlage der oben genannten Verarbeitungen durch Seitz ist im Zusammenhang mit Bewerbungen in der Regel § 26 Abs. 1 S. 1 BDSG (Erforderlichkeit zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses).
Im Übrigen ist Art. 6 Abs. 1 lit. f) DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder z.B. Anfragen zu uns als Arbeitgeber zu beantworten) Rechtsgrundlage der Verarbeitungen.
Ihre Daten werden von uns intern lediglich durch die jeweils zuständigen Personen verwendet bzw. weitergeleitet. Wer in die Verarbeitung der Daten bei dem jeweiligen Social-Media-Anbieter einbezogen ist, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Social-Media-Netzwerks.
Wir übermitteln im Zusammenhang mit unseren Social-Media-Präsenzen Ihre personenbezogenen Daten nicht an ein Drittland oder eine internationale Organisation.
Es besteht die Möglichkeit, dass sich ein Betreiber von Social-Media-Plattformen im Rahmen seiner Dienste mit Servern in Drittländern (z.B. USA) verbindet und personenbezogene Daten von Ihnen dorthin übermittelt. Sie erhalten hierzu Informationen in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.
Wir speichern im Zusammenhang mit unseren Social Media-Präsenzen grundsätzlich keine personenbezogenen Daten auf den von uns genutzten Servern, außer in den u.g. Fällen, in denen wir Ihre Angaben intern weiterbearbeiten (direkte Kommunikation, z.B. Bewerbungen). In diesen Fällen finden bei Bewerbungen die hierzu unter Ziff.7 gemachten Ausführungen Anwendung, bei der sonstigen Kommunikation die Ausführungen unter Ziff.8.
Regelmäßig haben wir zudem Zugriff auf die von der jeweiligen Social-Media-Plattform gespeicherten Daten. Weitere Informationen zur Speicherung Ihrer personenbezogenen Daten durch den Betreiber der Social-Media-Plattform selbst erhalten Sie in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ohne eine Verarbeitung Ihrer personenbezogenen Daten ist jedoch die Nutzung unserer Social-Media-Präsenzen nicht oder nur eingeschränkt möglich.
5. Beratung unserer Mandanten
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten bei der Erbringung von Rechts- und Steuerberatung („Beratung“) und Rechtsdienstleistungen informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderen Datenschutzvorschriften mit gleicher Wirkung) gewährleisten.
Wir verarbeiten personenbezogene Daten in Bezug auf eine rechtliche Angelegenheit („Mandatsdaten“) für bestimmte konkrete Zwecke, darunter:
- für die Beratung unserer Mandanten und die Bearbeitung des Mandats
- für die Einhaltung unserer Verpflichtungen aufgrund anzuwendender Rechtsvorschriften und regulatorischer Anforderungen in den Rechtsgebieten, in denen wir tätig sind
- für betriebliche Zwecke (z. B. das Führen interner Protokolle, Buchführung, Rechnungserteilung und Einhaltung von Steuervorschriften)
für die Erfüllung bestimmter gesetzlicher Verpflichtungen (z. B. ggfs. Offenlegungspflichten und Einhaltung gerichtlicher Anordnungen).
Je nach den Umständen des Sachverhalts können personenbezogene Daten verschiedener Betroffener verarbeitet werden, darunter:
- Mandanten und ihre jeweiligen Mandatsträger, Vertreter und Mitarbeiter
- Gegenparteien bzw. Vertragspartner unserer Mandanten und deren jeweilige Mandatsträger, Vertreter und Mitarbeiter
- Andere Berater, Consultants und Freiberufler, die sich mit dem Mandat befassen, sowie ihre jeweiligen Mandatsträger, Vertreter und Mitarbeiter
- Unsere Partner und Mitarbeiter
- Dritte wie etwa Gerichtspersonal, Zeugen und andere natürliche Personen, die mit dem Mandat befasst sind.
Je nach der Art des Mandats und der Informationen, die uns im Laufe des Mandats zur Verfügung gestellt werden oder die wir beziehen, können die „Mandatsdaten“ verschiedene Arten von personenbezogenen Daten enthalten. Zu den Arten von personenbezogenen Daten, die wir normalerweise in Bezug auf ein Mandat verarbeiten, zählen die Kontaktdaten der Mandanten und die Kommunikationsdaten.
Je nach Mandat verarbeiten wir auch „besondere Kategorien von personenbezogenen Daten“ im Sinne von Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten) und personenbezogene Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängenden Sicherungsmaßregeln im Sinne von Art. 10 DSGVO. Natürlich begrenzen wir die Verarbeitung personenbezogener Daten und insbesondere sensibler personenbezogener Daten auf das notwendige Mindestmaß.
- Die Grundlage für die Verarbeitung von Mandatsdaten durch uns sind in der Regel unsere berechtigten Interessen, unsere (Beratungs-) Leistungen für unsere Mandanten zu erbringen (Art. 6 Abs. 1 lit. f) DSGVO). Diese Verarbeitung ist auch erforderlich zur Wahrung des berechtigten Interesses unserer Mandanten am Erhalt von Beratungsleistungen sowie ggf. der Vertretung durch uns.
- Wir haben auch ein berechtigtes Interesse an der Verarbeitung von Mandatsdaten, um bestimmte Pflichten im Zusammenhang mit dem Betrieb unserer Sozietät zu erfüllen, beispielsweise die Pflege unserer Mandantenbeziehungen und die Aufzeichnung sowie Rechnungserteilung und für Steuerzwecke (Art. 6 Abs. 1 lit. c) DSGVO).
- Wir verarbeiten Mandatsdaten auch, um unsere rechtlichen Pflichten gemäß den jeweils anzuwendenden Gesetzen zu erfüllen.
Wir verarbeiten, sofern notwendig, besondere Kategorien personenbezogener Daten:
- für die Geltendmachung, Wahrnehmung oder Abwehr von Rechtsansprüchen,
- auf der Grundlage Ihrer Einwilligung,
- im Rahmen von arbeitsrechtlichen und sozialversicherungsrechtlichen Zwecken,
- im Zusammenhang mit personenbezogenen Daten, die durch die betroffene Person veröffentlicht wurden
und/oder aus Gründen des öffentlichen Interesses im Zusammenhang mit einer gesetzlichen Bestimmung.
Im Zusammenhang mit einem Mandat stellen uns unsere Mandanten normalerweise personenbezogene Daten zur Verfügung, die wir benötigen, um das Mandat in unserer Eigenschaft als Rechtsberater zu bearbeiten.
Wir können jedoch bestimmte personenbezogene Daten aus anderen Quellen erhalten, wie etwa aus öffentlichen Verzeichnissen und Datenbanken, gerichtlichen und öffentlichen Protokollen und unserer Kommunikation mit Dritten und anderen mit der Sache befassten Beratern.
Im Verlauf unserer Bearbeitung eines Mandats teilen wir nötigenfalls und vorbehaltlich der angemessenen Bedingungen zur Geheimhaltung und zum Datenschutz bestimmte personenbezogene Daten:
- sofern notwendig, im Einzelfall mit anderen freiberuflichen Beratern einschließlich derer, die mit uns an einem Mandat arbeiten
- mit anderen Parteien, die Waren liefern oder Dienstleistungen für uns erbringen zu dem Zweck, unsere Arbeit an einem Mandat (z. B. Anbieter von juristischer Technologie) oder im Zusammenhang mit der Verwaltung der Tätigkeiten von Seitz im Rahmen des normalen Sozietätbetriebs zu unterstützen, und/oder
- mit unseren freiberuflichen Beratern und Versicherern, wenn deren Leistungserbringung für uns notwendig ist.
Ggf. teilen wir Daten zur Geschäftsentwicklung innerhalb unseres seitz.global-Netzwerkes und mit bestimmten Dritten, die uns bei der Verwaltung unserer Tätigkeiten im regulären Sozietätsbetrieb unterstützen. Geeignete Garantien für die Übermittlung personenbezogener Daten werden durch Standard-Vertragsklauseln gewährleistet. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung oder, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht. Darüber hinaus haben wir bei Seitz verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet, die alle unsere internen Datenverarbeitungen regeln.
Wir bewahren personenbezogene Daten nur so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt, und wir werden diese Rechtsgrundlagen regelmäßig überprüfen. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren.
Stellen Sie uns Ihre personenbezogenen Daten nicht zur Verfügung, können wir das Vertragsverhältnis nicht durchführen bzw. die oben genannten Kommunikationszwecke nicht erfüllen.
6. Werbung für unsere Dienstleistungen
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit Werbung für unsere Dienstleistungen informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderer Datenschutzvorschriften mit gleicher Wirkung) gewährleisten.
Bei der Durchführung unseres Sozietätsbetriebs fördern wir unsere Geschäftsentwicklung mit bestehenden und potenziellen Mandanten und anderen relevanten Dritten auf verschiedene Art und Weise. Zu diesen Zwecken verarbeiten wir bestimmte „Geschäftsentwicklungsdaten“, wie etwa:
- Kontaktangaben (z. B. Name, Dienstanschrift, Telefonnummern, E-Mail-Adresse, Position)
- Daten über (Marketing-)Präferenzen und Interessengebiete und/oder
- Daten über eine frühere Beteiligung an Marketinginitiativen.
Diese Daten werden entweder direkt durch die entsprechende betroffene Person oder durch andere Geschäftskontakte und Quellen zur Verfügung gestellt (z. B. Geschäftsinformationsdienste, öffentliche Register).
Die Verarbeitung basiert auf unserem berechtigten Interesse, Geschäftsentwicklungsinteressen zu verfolgen oder ggfs. vorvertragliche Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, durchzuführen (Art. 6 Abs. 1 lit. f) DSGVO).
Im Einzelfall teilen wir bestimmte Daten zur Geschäftsentwicklung mit unseren Geschäftspartnern (z. B. kooperierende Sozietäten aus unserem seitz.global-Netzwerk) und bestimmten anderen Parteien, die uns bei unseren Tätigkeiten zur Geschäftsentwicklung im Rahmen des normalen Sozietätsbetriebs unterstützen (z. B. Marketing-Dienstleister).
Ggf. teilen wir Daten zur Geschäftsentwicklung innerhalb unseres seitz.global-Netzwerkes und mit bestimmten Dritten, die uns bei der Verwaltung unserer Tätigkeiten im regulären Sozietätsbetrieb unterstützen. Geeignete Garantien für die Übermittlung personenbezogener Daten werden durch Standard-Vertragsklauseln gewährleistet. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung oder, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht. Darüber hinaus haben wir bei Seitz verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet, die alle unseren internen Datenverarbeitungen regeln.
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren.
Wenn wir Daten zur Geschäftsentwicklung direkt von Ihnen erheben, haben Sie die volle Entscheidungshoheit darüber, wie und was Sie uns offenlegen. Es hat keine negativen Folgen für Sie, wenn Sie uns keine Daten zur Geschäftsentwicklung zur Verfügung stellen.
7. Bewerbungen
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten im Rahmen eines Bewerbungsverfahrens informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderen anwendbaren Datenschutzvorschriften mit gleicher Wirkung) gewährleisten.
Bewerbung per E-Mail
Wir bieten Ihnen auf unserer Seite die Möglichkeit, sich per E-Mail auf eine offene Stelle in unserer Kanzlei zu bewerben. Personenbezogene Daten wie z.B. Name, Kontaktdaten, Ausbildungsdaten und Informationen zur Berufserfahrung („Bewerberdaten“), die Sie uns im Rahmen Ihrer Bewerbung mitteilen, werden vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung und ggf. zur Durchführung des sich anschließenden Beschäftigungsverhältnisses elektronisch gespeichert und genutzt. Die im Rahmen des Bewerbungsverfahrens verarbeiteten Daten benötigen wir für den möglichen Abschluss eines Beschäftigungsverhältnisses bzw. die Entscheidung über Ihre Einstellung. Wir verarbeiten diese personenbezogenen Daten, um Ihre Geeignetheit für die entsprechende Stelle zu prüfen, zum Zwecke der Bewerbungsabwicklung sowie zur Kontaktaufnahme.
Bewerbung über eine Social-Media-Präsenz
Im Falle einer Bewerbung über Social-Media-Präsenzen gelten die unter Ziff. 4 getätigten Ausführungen, insbesondere zur gemeinsamen Verantwortlichkeit.
Generell erhalten wir alle Bewerberdaten direkt von Ihnen.
Wenn wir Überprüfungen vor der Einstellung vornehmen, erhalten wir außerdem Daten von Dritten (z. B. frühere Arbeitgeber oder anderen Referenzen).
Generell basiert die Verarbeitung darauf, dass wir auf Ihre Anfrage als betroffene Person vorvertragliche Maßnahmen durchführen bzw. einen mit Ihnen abgeschlossenen Vertrag erfüllen (Art. 6 Abs. 1 lit. b) DSGVO). Ferner erfolgt die Verarbeitung auf Grundlage einschlägiger nationaler Vorschriften zum Datenschutz im Beschäftigungskontext (insbesondere § 26 BDSG).
Einige Bewerberdaten werden verarbeitet, um die Einhaltung bestimmter Pflichten aus Gesetzen oder Verordnungen sicherzustellen.
Wenn wir besondere Kategorien personenbezogener Daten verarbeiten müssen, werden wir Sie nötigenfalls um Ihre Einwilligung bitten.
Wir geben Ihre Daten nur innerhalb unserer Kanzlei an die für Ihre Bewerbung zuständige Stelle weiter. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur dann an weitere Empfänger, wenn hierfür eine gesetzliche Mitteilungspflicht besteht, etwa gegenüber Behörden.
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder eine andere Rechtsgrundlage dafür gibt. Das Bestehen einer rechtlichen Grundlage zur Speicherung überprüfen wir regelmäßig. Wenn es keine Rechtsgrundlage mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren.
Ihre Bewerberdaten werden für die Dauer der Prüfung Ihrer Bewerbung gespeichert. Wenn Ihre Bewerbung nicht erfolgreich ist oder wenn Sie Ihre Bewerbung zurückziehen, werden Ihre Bewerbungsdaten gelöscht, es sei denn, eine längere Aufbewahrung ist aufgrund einer anderen Rechtsgrundlage zulässig oder geboten (z. B. um unsere gesetzlichen Rechte wahrzunehmen oder um anwendbares Recht einzuhalten).
Ferner können Ihre personenbezogenen Daten zu Beweiszwecken für die Zeit aufbewahrt werden, innerhalb derer die Möglichkeit besteht, dass Ansprüche gegen Seitz geltend gemacht werden (z.B. auf Grundlage nationaler Antidiskriminierungsvorschriften). Wenn Ihre Bewerbung erfolgreich ist, können alle Daten, die im Rahmen des Bewerbungsverfahrens bereitgestellt wurden, für (oder in Bezug auf) Ihre zukünftige Anstellung bei uns weiterverarbeitet werden. Für weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Anstellung werden Sie auf die interne Datenschutzerklärung zugreifen können, die unserem Personal im Intranet zur Verfügung steht.
Falls Sie uns die oben genannten personenbezogenen Daten nicht zur Verfügung stellen, hat dies keine negativen Folgen für Sie. Allerdings können unvollständige oder unzutreffend ausgefüllte Bewerbungen nicht berücksichtigt werden. Ohne Angabe Ihrer personenbezogenen Daten kann die Bewerbung leider nicht eingereicht werden und wird daher gelöscht.
8. Kontakt und Kommunikation
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Kommunikation zwischen Ihnen und uns informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderer Datenschutzvorschriften mit gleicher Wirkung) gewährleisten.
Wir bieten Ihnen die Möglichkeit, uns per E-Mail oder über unser Kontaktformular zu kontaktieren. Wir werden Ihre personenbezogenen Daten (z. B. Ihren Namen, Ihre Anschrift, Telefonnummer) verarbeiten, um Ihre Anfrage zu bearbeiten, und diese für potenziell weitere Anfragen speichern. Der Inhalt der Kommunikation wird ebenfalls durch uns gespeichert, um auf Ihre Anfrage reagieren zu können.
Die Verarbeitung Ihrer Daten im Rahmen der Kommunikation über das Kontaktformular oder per E-Mail erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, soweit der Austausch mit der Anbahnung oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab. Meist wird Art. 6 Abs. 1 lit. f) DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder mit Kunden zu kommunizieren oder z.B. Anfragen zum Datenschutz zu beantworten) einschlägig sein.
Wir geben Ihre Kommunikationsdaten intern nur an die jeweils für Ihr Anliegen zuständige Stelle bei Seitz weiter.
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir Ihre personenbezogenen Daten sicher löschen oder in einigen Fällen anonymisieren.
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Allerdings benötigen wir die entsprechenden Daten, um Sie zu kontaktieren und auf Ihre Anfrage zu antworten.
9. Ihre Rechte
Wenn Sie eine natürliche Person sind und Ihre personenbezogenen Daten durch Seitz verarbeitet werden, haben Sie bestimmte Rechte. Diese Rechte sind unten zusammen mit einer kurzen, nicht erschöpfenden Erläuterung aufgelistet.
Wenn Sie Fragen im Zusammenhang mit dieser Datenschutzerklärung haben oder eines Ihrer Rechte wahrnehmen möchten, wenden Sie sich bitte an uns mithilfe der unten angegebenen Kontaktdaten. Um Ihre Rechte und Ihre Privatsphäre zu schützen und Meldungen zu überprüfen, die wir in Bezug auf diese Datenschutzerklärung erhalten, können wir eine Bestätigung oder einen Nachweis Ihrer Identität verlangen.
Your rights
What guarantees do these rights contain in your favour?
Sie sind berechtigt, in bestimmten Fällen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Sie haben das Recht, darüber informiert zu werden, ob und wenn ja, in welchem Umfang wir Ihre Daten verarbeiten.
Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht. Ist dies der Fall haben Sie ein Recht auf Zugang zu Ihren Daten.
Wenn die von uns verarbeiteten personenbezogenen Daten unvollständig oder unzutreffend sind, haben Sie jederzeit das Recht, die Vervollständigung oder Berichtigung der Daten zu verlangen.
Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, die Löschung aller oder einiger Ihrer personenbezogenen Daten zu beantragen, wenn Sie meinen, dass die Verarbeitung einzustellen ist. Allerdings kann es durchaus Gründe geben, warum eine sofortige Löschung nicht möglich ist (z. B. wenn die Aufbewahrung durch gesetzliche oder aufsichtsrechtliche Pflichten vorgeschrieben ist).
Sie sind berechtigt, in bestimmten Fällen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:
- Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, können Sie verlangen, dass ihre Verarbeitung eingeschränkt wird, solange wir ihre Richtigkeit überprüfen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten für unrechtmäßig gehalten wird, Sie jedoch eine Löschung Ihrer personenbezogenen Daten ablehnen.
- Wenn wir die Daten nicht länger für die Zwecke ihrer Verarbeitung benötigen, Sie sie jedoch für Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Wenn Sie Widerspruch gegen unsere Verarbeitung Ihrer Daten auf der Basis unserer berechtigten Interessen einlegen.
Wenn die Verarbeitung auf der Grundlage Ihrer Einwilligung oder eines Vertrags stattfindet und automatisiert durchgeführt wird, haben Sie das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten in einem maschinenlesbaren Format bereitstellen.
Sie haben das Recht, Entscheidungen zu widersprechen, die ausschließlich auf der automatisierten Verarbeitung Ihrer personenbezogenen Daten basieren.
Wenn Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der auf Ihrer Einwilligung bis zu Ihrem Widerruf basierenden Verarbeitung.
Wenn Sie Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte über den folgenden Kontakt an uns:
- Postalisch: Seitz Rechtsanwälte Steuerberater PartG mbB, Aachener Straße 621, 50933 Köln
- Telefonisch: +49 (0)221 56960-0
- Per E-Mail: datenschutz(at)seitzpartner.de
Ferner haben Sie die Möglichkeit, Beschwerden an unseren Datenschutzbeauftragten (Seitz Rechtsanwälte Steuerberater PartG mbB, Datenschutzbeauftragter, Aachener Straße 621, 50933 Köln, datenschutz(at)seitzpartner.de) oder die zuständige Aufsichtsbehörde zu richten. Für Seitz ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit, Nordrhein-Westfalen, Postfach 200444, 40102 Düsseldorf, poststelle(at)ldi.nrw.de.
10. Begriffe und Begriffsbestimmungen
Dies umfasst sämtliche anzuwendenden Gesetze, Vorschriften, Anordnungen, Satzungen und Regulierungsvorschriften sowie Verordnungen und Durchführungsbestimmungen von Regierungs- oder Justizbehörden, jeweils in der zum jeweiligen Zeitpunkt gültigen Fassung.
Bezieht sich auf eine unabhängige öffentliche Behörde, die gemäß Art. 51 DSGVO geschaffen wurde.
Bezeichnet sämtliche von uns erbrachte Beratungsdienstleistung, einschließlich der anwaltlichen und steuerberaterlichen Beratung.
Dies sind laut Art. 9 DSGVO personenbezogene Daten, die Rückschlüsse auf die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten im Sinne einer eindeutigen Identifizierung einer natürlichen Person zulassen, Daten bezüglich Gesundheit oder Daten, die sich auf das Sexualleben oder die sexuelle Orientierung einer natürlichen Person beziehen.
Ein Cookie ist eine kleine Textdatei bestehend aus Buchstaben und Ziffern, die – wenn Sie zustimmen – auf Ihrem Browser oder Ihrer Festplatte Ihres Rechners gespeichert wird. Cookies enthalten Informationen, die auf die Festplatte Ihres Rechners übertragen werden.
Bezieht sich auf alle anzuwendenden Gesetze, Vorschriften und Regulierungsvorschriften in Bezug auf die Verarbeitung personenbezogener Daten, ggfs. einschließlich der DSGVO (und sämtliche Gesetze, Vorschriften und Verordnungen zur Umsetzung des Vorgenannten).
Dies ist ein Land, das nicht Mitglied der Europäischen Union oder des Europäischen Wirtschaftsraums ist oder das nicht unter den „Angemessenheitsbeschluss“ der Europäischen Kommission fällt.
Steht für die EU-Datenschutz-Grundverordnung (VO (EU) 2016/679), einschließlich der einzelstaatlichen Umsetzungsgesetze.
Bezeichnet die Seitz Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB, Aachener Str. 621, 50933 Köln
Ist eine Angelegenheit hinsichtlich derer wir vereinbaren, Beratungs- oder Dienstleistungen für einen Mandanten zu erbringen.
Hat die Bedeutung, die diesem Begriff in Abschnitt 3 dieser Datenschutzerklärung (Beratung unserer Mandanten) gegeben wird.
Sind alle Angaben, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen.
Eine Sammlung von Vertragsklauseln, die durch die Europäische Kommission (Beschluss 2004/915/EG) als geeignete Schutzmaßnahmen für Übermittlungen personenbezogener Daten in ein Drittland anerkannt und zugelassen sind.
Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179) in der jeweils aktuellen Fassung.
Dies ist die juristische oder natürliche Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
Bedeutet alles, was an oder mit personenbezogenen Daten unternommen wird (insbesondere Erheben, Erfassen, Besitzen, Offenlegung, Übermitteln, zur Verfügung stellen, Nutzen oder Löschen dieser Daten).
11. Newsletter
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail- Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den “Austragen”-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.
Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert. MailChimp verfügt über eine Zertifizierung nach dem “Data Privacy Framework”. Der “Data Privacy Framework” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Zudem haben wir die Standardvertragsklauseln mit MailChimp abgeschlossen. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Daten sicher übermittelt werden. Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp.
Privacy Notice
1. Our commitment to Data Protection
Seitz Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB, Aachener Straße 621, 50933 Cologne („Seitz„, „we„, „us„, „our„) takes its responsibility for data protection and information security very seriously. The careful handling of all personal data is a core part of our business and the basis for our procedures and processes. Not only regarding the applicable data protection regulations, but also out of our commitment to our clients, we have established procedures to create the best possible compliance and effective risk management.
With this Privacy Notice we would like to inform you about the processing of your personal data in connection with your visit and use of this website as well as the use of our services.
This Privacy Policy does not exempt from complying with, nor does it supersede, the requirements of any respectively applicable law. In the event of any conflict between any provision or regulation of applicable law and any provision of this Privacy Policy, the former shall prevail.
2. Data Controller
Unless otherwise specified below, the data controller for the processing of your personal data is Seitz Rechtsanwälte Steuerberater PartG mbB, Aachener Straße 621, 50933 Cologne, Germany.
3. Visit to our website
In this section we inform you about the processing of personal data in connection with your visit to our website and its use.
3.1 Our website
When you visit our website, your browser will contact our web server to find the page you want to visit. In this context, personal data such as your IP address will be transmitted to us by your browser (i.e. HTTP/S-requests). The connection data is processed by our web server to enable access to and display of our website.
Our web server automatically stores a log of the pages you visit (known as „log files“ or „session logs“). We use these log files to ensure the security of our website, in particular to prevent unauthorised intrusions into our website and to enable us to exercise our legal rights and obligations in relation to such unauthorised intrusions.
We also analyse session logs in order to optimise our website. The analysis as such takes place in anonymous form, so that the results do not allow any conclusions to be drawn about you as an individual.
The legal basis for processing your data when surfing our website regularly depends on the purpose of your visit. Insofar as you wish to inform yourself about our offers on our website and, if applicable, contact us for an assignment, the legal basis is Art. 6 para. 1 lit. b) GDPR (initiation of a contract). For general information purposes in other respects, the legal basis is our legitimate interest in operating a website for general information and communication purposes and for presenting our law firm, and your legitimate interest in viewing it (Art. 6 para. 1 f) GDPR). The processing of log files is based on our legitimate interests according to Art. 6 para. 1 lit. f) GDPR. Our legitimate interest is to protect our facilities and systems from attacks and, if necessary, to take legal action against attackers, as well as to further develop our websites for economic purposes.
Our IT department has access to log files and will share them with our internal and external recipients, including the appropriate authorities, as necessary to exercise our legal rights regarding unauthorized intrusions into our website.
Our website is operated via servers of the company „NetBuild GmbH“, Alfred-Nobel-Allee 38, 66793 Saarwellingen, which acts as a service provider for hosting services on our account (Art. 28 GDPR).
We do not transfer your personal data to any third country or international organisation in connection with your visit to our website.
The log files are stored for 14 days. All other data is deleted immediately after the HTTP/S call has been executed.
Without the processing of the aforementioned personal data, you will not be able to view or visit our website.
4. Social Media Presence
In this section of our privacy policy, we would like to inform you about the processing of personal data in connection with our social media presences. We also provide information on how we ensure compliance with the GDPR (and other data protection regulations with the same effect).
We maintain social media presences on various platforms (e.g. LinkedIn, Talent Rocket).
In this context, the respective platform operator is primarily responsible under data protection law (controller). Information about data processing can be found in the respective social media providers’ data protection notices:
LinkedIn: https://de.linkedin.com/legal/privacy-policy
TalentRocket: https://www.talentrocket.de/datenschutz
Seitz acts as joint controller under data protection law (Art. 26 GDPR) with the operator of the social media platform for the following processing operations:
- Evaluation of statistics on the usage behavior of visitors. This data is regularly only available to us anonymously.
- Interacting with our social media team or responding to our posts (e.g. through comments, likes, etc.).
Visits to our social media sites, user statistics
When you visit our social media sites – regardless of whether you are logged in – the respective social media provider collects personal user data (usage data), some of which is shared with us in the form of user statistics. However, we do not have full access to collected data or your profile data.
For example, the following information may be provided to us anonymously:
- Followers/fans etc.: Development of the number of people who follow Seitz.
- Reach: e.g. number of people who see a specific post.
- Ad performance (if relevant): How many people have seen an ad?
- Demographics: average age of visitors, gender, place of residence, language.
However, we cannot draw any conclusions about individual users from the usage data. Statistics are only used to improve the online offer on our social media sites and to better respond to user interests.
Interaction
If you interact with us via the social media presences, e.g. by sending us an application or other message or commenting on posts, the corresponding content of the interaction will be processed by Seitz. In addition, Seitz may be able to see the public information of your profile, which you can manage yourself.
The legal basis for the above-mentioned processing by Seitz in connection with job applications is generally Section 26 para.1 sentence 1 of the German Data Protection Act – BDSG (necessity for the decision on the establishment of an employment relationship).
Apart from that, Art. 6 para. 1 lit. f) GDPR (our legitimate interest to conduct business correspondence or e.g. to answer inquiries about us as an employer) is the legal basis for the processing.
Your data will only be used or forwarded by us internally by the respective responsible persons. For information on who is involved in the processing of data at the respective social media provider, please refer to the privacy policy of the respective social media network.
We do not transfer your personal data to any third country or international organization in connection with our social media presences.
It is possible that an operator of social media platforms connects to servers in third countries (e.g. USA) as part of its services and transmits your personal data there. You will find information on this in the privacy policy of the respective social media provider.
As a matter of principle, we do not store any personal data on the servers we use in connection with our social media sites, except in the cases mentioned below in which we process your information internally (direct communication, e.g. applications). In these cases, the explanations given in section 7 apply to job applications, and the explanations given in section 8 apply to other communication.
We also regularly have access to the data stored by the respective social media platform. For more information on the storage of your personal data by the operator of the social media platform itself, please refer to the privacy policy of the respective social media provider.
You are not obliged to provide your personal data. However, without processing your personal data, the use of our social media presences is not possible or only possible to a limited extent.
5. Advising our clients
In this section of our Privacy Policy, we would like to inform you about the processing of personal data in the provision of legal and tax advice („Advice“) and legal services. We also provide information on how we ensure compliance with the GDPR (and other data protection legislation with the same effect).
We process personal data in relation to a legal matter („Mandate Data„) for certain specific purposes, including:
- for providing Advice to our clients and processing the mandate
- for compliance with our obligations under applicable laws and regulatory requirements in the jurisdictions in which we operate
- for operational purposes (e.g. keeping internal records, bookkeeping, invoicing and tax compliance)
- for the fulfilment of certain legal obligations (e.g. disclosure obligations and compliance with court orders, if applicable)
Depending on the circumstances of the case, personal data of different data subjects may be processed, including data of:
- Clients and their respective mandate holders, representatives, and employees
- Counterparties or contractual partners of our clients and their respective mandate holders, representatives, and employees
- Other advisors, consultants and freelancers dealing with the mandate, as well as their respective mandate holders, representatives, and employees
- Our partners and employees
- Third parties such as court personnel, witnesses and other natural persons involved in the mandate.
Depending on the nature of the mandate and the information provided to us or obtained in the course of the mandate, Mandate Data may include different types of personal data. The types of personal data we normally process in relation to a mandate include client contact details and communications data.
Depending on the mandate, we also process „special categories of personal data“ within the meaning of Article 9 para. 1 of the GDPR (e.g. health data) and personal data relating to criminal convictions and offences or related security measures within the meaning of Article 10 of the GDPR. Of course, we limit the processing of personal data and in particular sensitive personal data to the minimum necessary.
- The basis for the processing of client data by us is usually our legitimate interests in providing our (Advisory) services to our clients (Art. 6 para. 1 lit. f) GDPR). This processing is also necessary to protect the legitimate interest of our clients in receiving advisory services and, if applicable, representation by us.
- We also have a legitimate interest in processing client data in order to fulfil certain obligations in connection with the operation of our firm, such as maintaining our client relationships and record keeping and invoicing and for tax purposes (Art. 6 para. 1 lit. c) GDPR).
- We also process client data to comply with our legal obligations under applicable laws.
We process special categories of personal data where necessary:
- for the assertion, perception, or defence of legal claims,
- on the basis of your consent,
- in the context of labour law and social security law,
- in the context of personal data published by the data subject
and/or for reasons of public interest in connection with a statutory provision.
In connection with a mandate, our clients normally provide us with personal data which we need to process the mandate in our capacity as legal advisors.
However, we may obtain certain personal information from other sources, such as public records and databases, judicial and public records, and our communications with third parties and other counsel involved in the matter.
In the course of our work on a mandate, we share certain personal data where necessary and subject to appropriate conditions of confidentiality and data protection:
- if necessary, on a case-by-case basis, with other freelance consultants, including those working with us on a mandate
- with other parties who supply goods or provide services to us for the purpose of supporting our work on a mandate (e.g. providers of legal technology) or in connection with the administration of Seitz’s activities in the normal course of the firm’s business; and/or
- with our freelance consultants and insurers if the provision of their services is necessary for us.
Where applicable, we share business development data within our seitz.global network and with certain third parties who assist us in managing our activities in the regular course of our partnership. Appropriate safeguards for the transfer of personal data are provided through standard contractual clauses. This processing is based on your consent or that the transfer complies with data protection law for other reasons. In addition, we at Seitz have established binding data protection and information security policies that govern all of our internal data processing operations.
We only retain personal data for as long as there is a legitimate reason or other legal ground for doing so, and we will review these legal grounds regularly. We regularly review the existence of a reason for retention. If there is no longer a legal reason to retain the data, we will securely delete or in some cases anonymise personal data.
If you do not provide us with your personal data, we will not be able to carry out the contractual relationship or fulfil the above-mentioned communication purposes.
6. Advertising our services
In this section of our privacy policy, we would like to inform you about the processing of personal data in connection with advertising for our services. We also provide information on how we ensure compliance with the GDPR (and other data protection regulations with the same effect).
In carrying out our partnership business, we promote our business development with existing and potential clients and other relevant third parties in a number of ways. For these purposes, we process certain „business development data“, such as:
- Contact details (e.g. name, business address, telephone numbers, e-mail address, position)
- Data about (marketing) preferences and areas of interest and/or
- Data on previous involvement in marketing initiatives.
This data is provided either directly by the relevant data subject or through other business contacts and sources (e.g. business information services, public registers).
The processing is based on our legitimate interest to pursue business development interests or, if applicable, to carry out pre-contractual measures that take place at the request of the data subject (Art. 6 para. 1 lit. f), Art. 6 para 1 lit. b) GDPR).
On a case-by-case basis, we share certain business development data with our business partners (e.g., cooperating law firms in our seitz.global network) and certain other parties who assist us in our business development activities in the normal course of law firm operations (e.g., marketing service providers).
Where applicable, we share business development data within our seitz.global network and with certain third parties who assist us in managing our activities in the regular course of our partnership. Appropriate safeguards for the transfer of personal data are provided through standard contractual clauses. This processing is based on your consent or that the transfer complies with data protection law for other reasons. In addition, we at Seitz have established binding data protection and information security policies that govern all of our internal data processing operations.
We retain personal data for as long as there is a legitimate reason or other legal ground for doing so. We regularly review the existence of a reason for retention. If there is no longer a legal reason to retain the data, we will securely delete or in some cases anonymise personal data.
If we collect business performance data directly from you, you have full discretion over how and what you disclose to us. There are no negative consequences for you if you do not provide us with business development data.
7. Applications
In this section of our privacy policy, we would like to inform you about the processing of personal data in the context of an application procedure. We also provide information on how we ensure compliance with the GDPR (and other applicable data protection regulations with the same effect).
Application by e-mail
On our website, we offer you the opportunity to apply by e-mail for a vacancy in our law firm. Personal data such as name, contact details, training data and information on professional experience („applicant data“), which you provide to us as part of your application, will be treated confidentially and stored and used electronically solely for the purpose of processing the application and, if applicable, for the implementation of the subsequent employment relationship. We require the data processed as part of the application process for the possible conclusion of an employment relationship or the decision on your employment. We process this personal data in order to check your suitability for the relevant position, for the purpose of processing the application and for contacting you.
Application via a social media presence
In the event of an application via social media presences, the statements made under point 4 shall apply, in particular with regard to joint controllership.
Generally, we receive all applicant data directly from you.
When we conduct pre-employment checks, we also receive data from third parties (e.g. previous employers or other references).
In general, the processing is based on the fact that we carry out pre-contractual measures upon your request as a data subject or fulfil a contract concluded with you (Art. 6 para. 1 lit. b) GDPR). Furthermore, the processing is based on relevant national regulations on data protection in the employment context (in particular Section 26 German Data Protection Act – BDSG).
Some applicant data is processed to ensure compliance with certain obligations under laws or regulations.
If we need to process special categories of personal data, we will ask for your consent where necessary.
We only pass on your data within our firm to the department responsible for your application. In addition, we will only pass on your personal data to other recipients if there is a legal obligation of notification, for example towards the authorities.
We retain personal data for as long as there is a legitimate reason or other legal basis for doing so. We regularly review the existence of a legal basis for retention. If there is no longer a legal basis for retaining the data, we will securely delete or in some cases anonymise personal data.
Your application data will be stored for the duration of the review of your application. If your application is unsuccessful or if you withdraw your application, your application data will be deleted unless longer retention is permitted or required by another legal basis (e.g. to exercise our legal rights or to comply with applicable law).
Furthermore, your personal data may be retained for evidential purposes for the period during which there is a possibility that claims may be brought against Seitz (e.g. on the basis of national anti-discrimination legislation). If your application is successful, any data provided as part of the application process may be further processed for (or in relation to) your future employment with us. For more information about the processing of your personal data in connection with your employment, you will be able to access the internal privacy statement available to our staff on the intranet.
If you do not provide us with the aforementioned personal data, this will not have any negative consequences for you. However, incomplete or inaccurately completed applications cannot be considered. Unfortunately, without providing your personal data, the application cannot be submitted and will therefore be deleted.
8. Contact and communication
In this section of our privacy policy, we would like to inform you about the processing of personal data in connection with the communication between you and us. We also provide information on how we ensure compliance with the GDPR (and other data protection regulations with the same effect).
We offer you the possibility to contact us by e-mail or via our contact form. We will process your personal data (e.g. your name, address, telephone number) in order to deal with your enquiry and store it for potential further enquiries. The content of the communication will also be stored by us in order to respond to your request.
The processing of your data in the context of communication via the contact form or by e-mail is based on Art. 6 para. 1 lit. b) GDPR, insofar as the exchange is related to the initiation or performance of a contract with you. Otherwise, the legal basis depends on the specific purpose of the exchange. In most cases, Art. 6 para. 1 lit. f) GDPR (our legitimate interest in conducting business correspondence or communicating with customers or, for example, answering inquiries about data protection) will be relevant.
We will only pass on your communication data internally to the respective department at Seitz responsible for your request.
We retain personal data for as long as there is a legitimate reason or other legal ground for doing so. We regularly review the existence of a reason for retention. If there is no longer a legal reason to retain the data, we will securely delete or in some cases anonymise your personal data.
You are not obliged to provide us with your personal data. However, we need the relevant data to contact you and respond to your request.
9. Your rights
If you are a natural person and your personal data is processed by Seitz, you have certain rights. These rights are listed below together with a brief, non-exhaustive explanation.
If you have any questions about this Privacy Policy or wish to exercise any of your rights, please contact us using the contact details below. In order to protect your rights and privacy and to verify any notifications we receive in relation to this Privacy Policy, we may request confirmation or proof of your identity.
Your rights
What guarantees do these rights contain in your favour?
You have the right to object to the processing of your personal data in certain cases.
You have the right to be informed whether and, if so, to what extent we process your data.
Subject to certain exceptions, you have the right to obtain confirmation as to whether or not we are processing your personal data. If this is the case, you have a right of access to your data.
If the personal data we process is incomplete or inaccurate, you have the right to request that the data be completed or corrected at any time.
Subject to certain exceptions, you have the right to request the erasure of all or some of your personal data if you consider that processing should cease. However, there may well be reasons why immediate erasure is not possible (for example, where retention is required by legal or regulatory obligations).
You are entitled to request that we restrict the processing of your personal data in certain cases:
- If you dispute the accuracy of your personal data, you may request that its processing be restricted while we verify its accuracy.
- If the processing of your personal data is deemed to be unlawful but you object to erasure of your personal data.
- If we no longer need the data for the purposes of its processing but you need it for the assertion, exercise or defence of legal claims.
- If you object to our processing of your data on the basis of our legitimate interests.
If the processing is based on your consent or a contract and is automated, you have the right to request that we provide your personal data in a machine-readable format.
You have the right to object to decisions based solely on the automated processing of your personal data.
If your personal data is processed on the basis of your consent, you have the right to revoke your consent at any time. The revocation of your consent does not affect the lawfulness of the processing based on your consent until your revocation.
If you wish to exercise your rights, please contact us using the contact below:
- By post: Seitz Rechtsanwälte Steuerberater PartG mbB, Aachener Straße 621, 50933 Cologne, Germany
- By telephone: +49 (0)221 56960-0
- By email: datenschutz@seitzpartner.de
Furthermore, you have the possibility to address complaints to our data protection officer (Seitz Rechtsanwälte Steuerberater PartG mbB, Data Protection Officer, Aachener Straße 621, 50933 Cologne, datenschutz@seitzpartner.de) or the competent Supervisory Authority. For Seitz, this is the State Commissioner for Data Protection and Freedom of Information, North Rhine-Westphalia, P.O. Box 200444, 40102 Düsseldorf, poststelle@ldi.nrw.de.
10. Terms and definitions
This includes all applicable laws, rules, orders, statutes and regulatory requirements, as well as ordinances and executive orders of governmental or judicial authorities, in each case in the version valid at the respective point of time.
Refers to an independent public authority established under Article 51 GDPR.
Refers to all advisory services provided by us, including legal and tax advice services.
According to Art. 9 GDPR, this term relates to personal data that allows conclusions to be drawn about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data in the sense of a unique identification of a natural person, data relating to health or data relating to the sex life or sexual orientation of a natural person.
A cookie is a small text file consisting of letters and numbers that – if you agree – is stored on your browser or your computer’s hard drive. Cookies contain information that is transferred to your computer’s hard drive.
Refers to all applicable laws, rules and regulatory requirements relating to the processing of personal data, including, where applicable, the GDPR (and any laws, rules and regulations implementing the foregoing).
This is a country which is not a member of the European Union or the European Economic Area or which is not covered by the European Commission’s „adequacy decision“.
Stands for the EU General Data Protection Regulation (Regulation (EU) 2016/679), including national implementing laws.
Designates Seitz Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB, Aachener Str. 621, 50933 Cologne, Germany
Is a matter in respect of which we agree to provide advice or services to a client.
Has the meaning given to that term in Section 5 of this Privacy Policy (Advising Our Clients).
Is any information that relates to an identified or identifiable living person.
A collection of contractual clauses recognised and approved by the European Commission (Decision 2004/915/EC) as appropriate safeguards for transfers of personal data to a third country.
Telemedia Act of 26 February 2007 (BGBl. I p. 179) as amended.
This is the legal or natural person who alone or jointly with others determines the purposes and means of the processing of personal data.
Means anything done to or with personal data (including, without limitation, collecting, recording, holding, disclosing, transmitting, making available, using or deleting such data).
11. Newsletter
If you would like to receive the newsletter offered on the website, we require an e-mail address from you as well as information that allows us to verify that you are the owner of the e-mail address provided and that you agree to receive the newsletter. No further data is collected, or only on a voluntary basis. We use this data exclusively for sending the requested information and do not pass it on to third parties. The data entered in the newsletter registration form is processed exclusively on the basis of your consent (Art. 6 para. 1 lit. a GDPR). You can revoke your consent to the storage of the data, the e-mail address and its use for sending the newsletter at any time, for example via the “Unsubscribe” link in the newsletter. The legality of the data processing operations that have already taken place remains unaffected by the revocation. The data you provide us with for the purpose of subscribing to the newsletter will be stored by us until you unsubscribe from the newsletter and deleted after you unsubscribe from the newsletter. Data stored by us for other purposes remains unaffected by this.
This website uses the services of MailChimp to send newsletters. The provider is Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. MailChimp is a service with which, among other things, the sending of newsletters can be organized and analyzed. If you enter data for the purpose of subscribing to the newsletter (e.g. e-mail address), this data is stored on MailChimp’s servers in the USA. MailChimp is certified in accordance with the “Data Privacy Framework”. The “Data Privacy Framework” is an agreement between the European Union (EU) and the USA, which is intended to ensure compliance with European data protection standards in the USA. We have also concluded the standard contractual clauses with MailChimp. Standard contractual clauses are templates provided by the EU Commission and are intended to ensure that data is transmitted securely. With the help of MailChimp, we can analyze our newsletter campaigns. When you open an email sent with MailChimp, a file contained in the email (known as a web beacon) connects to MailChimp’s servers in the USA. This makes it possible to determine whether a newsletter message has been opened and which links, if any, have been clicked on. Technical information is also collected (e.g. time of access, IP address, browser type and operating system). This information cannot be assigned to the respective newsletter recipient. It is used exclusively for the statistical analysis of newsletter campaigns. The results of these analyses can be used to better adapt future newsletters to the interests of the recipients. If you do not wish to be analyzed by MailChimp, you must unsubscribe from the newsletter. We provide a link for this purpose in every newsletter message. You can also unsubscribe from the newsletter directly on the website. Data processing takes place on the basis of your consent (Art. 6 para. 1 lit. a GDPR). You can revoke this consent at any time by unsubscribing from the newsletter. The legality of the data processing operations already carried out remains unaffected by the revocation. The data you have provided to us for the purpose of subscribing to the newsletter will be stored by us until you unsubscribe from the newsletter and deleted from our servers as well as from the servers of MailChimp after you unsubscribe from the newsletter. Data stored by us for other purposes (e.g. e-mail addresses for the member area) remain unaffected by this. For more information, please refer to MailChimp’s privacy policy.