DATENSCHUTZERKLÄRUNG
1. UNSER BEKENNTNIS ZUM DATENSCHUTZ
Freshfields Bruckhaus Deringer (die „Sozietät“, „wir“, „uns“ oder „unser“) nimmt ihre Verantwortung für den Datenschutz und die Informationssicherheit sehr ernst. Der sorgsame Umgang mit sämtlichen personenbezogenen Daten ist ein Kern unserer Tätigkeit und die Grundlage für unsere Verfahren und Abläufe. Nicht nur im Hinblick auf die jeweils anwendbaren Datenschutzvorschriften, sondern ebenso aus unserer Verpflichtung gegenüber unseren Mandanten haben wir Verfahren zur Schaffung bestmöglicher Compliance und effektiven Risikomanagements eingerichtet.
Mit dieser Datenschutzerklärung möchte Freshfields Bruckhaus Deringer Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung dieser Website sowie der Inanspruchnahme unser Dienstleistungen informieren.
Als Sozietät mit weltweiter Präsenz unterliegen wir in den Ländern, in denen wir tätig sind, verschiedenen Datenschutzvorschriften. Bei unserer weltweiten Tätigkeit verfolgen wir einen möglichst einheitlichen Ansatz beim Schutz Ihrer Daten, der immer in Übereinstimmung mit dem jeweiligen Anwendbaren Recht ist. Dennoch können die spezifischen Anforderungen sowie Rechte und Pflichten bezüglich personenbezogener Daten und/oder der Datenverarbeitung durch uns je nach Standort und jeweils anwendbarem Recht unterschiedlich sein. Die nachfolgenden Beschreibungen der Datenverarbeitungen, der hiermit verbundenen Rechte und Pflichten sowie insbesondere der Beschränkungen des Umfangs der Datenverarbeitung stellen jeweils dar, was im Geltungsbereich der DSGVO gilt. Wenn wir in Ländern außerhalb der Europäischen Union tätig sind bzw. in Ländern, in denen die DSGVO nicht gilt (wie etwa in den Vereinigten Staaten von Amerika), gelten diese Beschreibungen, Rechte und Pflichten sowie Beschränkungen des Umfangs nicht unbedingt. Diese Datenschutzerklärung begründet insbesondere keine Rechte oder Pflichten, die über das hinausgehen, was gemäß den jeweils lokal anwendbaren Datenschutzvorschriften gilt.
Im Bundesstaat Kalifornien der Vereinigten Staaten von Amerika ansässige Personen können unseren Datenschutzhinweis für Kalifornien einsehen, um zusätzliche Informationen über unsere Datenschutzpraktiken und die für Personen mit Wohnsitz in diesem Bundesstaat geltenden Rechte zu erhalten.
Diese Datenschutzerklärung befreit weder von der Einhaltung der Vorgaben des jeweiligen Anwendbaren Rechts noch ersetzt sie dieses. Im Falle eines Widerspruchs zwischen einer Bestimmung oder Vorschrift eines anzuwendenden Gesetzes und einer Bestimmung dieser Datenschutzerklärung hat erstere Vorrang.
2. UNSERE WEBSITE UND ONLINE-DIENSTE
In diesem Abschnitt informieren wir über die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrem Besuch auf unserer Website und deren Nutzung. Sofern nichts anderes angegeben ist, ist grundsätzlich die Freshfields Bruckhaus Deringer LLP (ggf. gemeinsam mit einem weiteren Verantwortlichen) der Verantwortliche für die Verarbeitung personenbezogener Daten in dieser Hinsicht.
2.1 UNSERE WEBSITE
|
Beschreibung und Zwecke der Verarbeitung |
Wenn Sie unsere Website besuchen, wird Ihr Browser mit unserem Webserver in Kontakt treten, um die Seite zu finden, die Sie besuchen möchten. In diesem Zusammenhang werden personenbezogenen Daten wie etwa Ihre IP-Adresse durch Ihren Browser (d. h. HTTP/S-Anfragen) an uns übermittelt. Die Verbindungsdaten werden durch unseren Webserver verarbeitet, um den Zugriff auf unsere Website und ihre Anzeige zu ermöglichen. Unser Webserver speichert automatisch ein Protokoll der von Ihnen besuchten Seiten (so genannte „Protokolldateien“ oder „Sitzungsprotokolle“). Wir verwenden diese Protokolldateien, um die Sicherheit unserer Website zu gewährleisten, insbesondere um unbefugte Eingriffe in unsere Website zu verhindern und damit wir unsere gesetzlichen Rechte und Pflichten in Bezug auf diese unbefugten Eingriffe wahrnehmen können. Außerdem analysieren wir Sitzungsprotokolle, um unsere Website zu optimieren. Die Ergebnisse lassen keinen Rückschluss auf Ihre Person zu. |
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Grundsätzlich basiert die Verarbeitung im Rahmen Ihres Besuchs auf unserer Website und deren Nutzung durch Sie auf unserem berechtigten Interessen am Betrieb einer Internet-Website für Zwecke der allgemeinen Information und Kommunikation, der Optimierung unserer Website und ihres Schutzes gegen Angriffe. In Ausnahmefällen verarbeiten wir unter Umständen personenbezogene Daten, um unsere rechtlichen Verpflichtungen zu erfüllen, insbesondere um in Fällen unbefugter Eingriffe in unsere Website mit den zuständigen Behörden zusammenzuarbeiten. |
|
Empfänger |
Unsere IT-Abteilung hat Zugriff auf Protokolldateien und wird sie an unsere internen und externen Empfänger weiterleiten, einschließlich der zuständigen Behörden, wenn dies für die Wahrnehmung unserer gesetzlichen Rechte hinsichtlich unbefugter Eingriffe in unsere Website nötig ist. Unsere Website wird in unserem Auftrag durch den Hostingdienstleister Episerver Inc. (542 Amherst Street, Route 101A, Nashua, NH 03063, USA) gehostet. |
|
Aufbewahrungsfrist |
Protokolldateien werden normalerweise nach 90 Tagen gelöscht. Sie können länger gespeichert werden, wenn dies für die oben genannten Zwecke notwendig ist, insbesondere für die Wahrnehmung unserer gesetzlichen Rechte. Alle anderen Daten werden sofort nach der Verarbeitung der HTTP/S-Anfrage gelöscht. |
|
Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen |
Ohne die Verarbeitung der vorgenannten personenbezogenen Daten können Sie unsere Website weder anzeigen noch besuchen. |
2.2 UNSERE INFORMATIONSKNOTENPUNKTE, KOOPERATIONSPLATTFORMEN UND LEGAL TECH
|
Beschreibung und Zwecke der Verarbeitung |
Unsere Informationsknotenpunkte, Kooperationsplattformen, Legal Tech und andere Anwendungen („Anwendungen“) bieten eine Vielzahl zusätzlicher Informationsressourcen und alternative Wege, um unsere Dienstleistungen in einem bestimmten Bereich zu erbringen, hauptsächlich für unsere Mandanten im Verlauf unserer Geschäftsbeziehung, jedoch auch für andere registrierte Nutzer. Sie sind Bestandteil unserer Anstrengungen, unser Geschäft fortlaufend weiterzuentwickeln. Wenn Sie sich für die Nutzung unserer Anwendungen registrieren, werden wir die von Ihnen angegebenen Registrierungsdaten wie etwa Name und E-Mail-Adresse verarbeiten, um den Zugriff auf diese nicht öffentlichen Bereiche unserer Website zu verwalten und zu überwachen. Im Hinblick auf eine weitere Optimierung der Benutzerfreundlichkeit und insbesondere auf den Zuschnitt der Ihnen gebotenen Informationen, verarbeiten wir auch Informationen über Ihre ggfs. angegebenen Präferenzen und in einigen Fällen verfolgen wir Ihre Nutzung der Inhalte unserer Website durch Sie (Analyse- und Nutzungsdaten). Wenn Sie Informationen über unsere Anwendungen (z.B. Mattrs) im Rahmen eines Mandates austauschen, verarbeiten wir Mandatsdaten für die in Abschnitt 3 genannten Zwecke. Außerdem verwenden wir Registrierungsdaten für Zwecke der Geschäftsentwicklung, zur Fehlersuche und –behebung, Verbesserung unserer Informtionsknotenpunkte und/oder Kooperationsplattformen. |
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Die Grundlage für die Verarbeitung ist unser berechtigtes Interesse, Ihnen bestimmtes Wissen und Informationen zur Verfügung zu stellen und unseren Mandaten alternative Wege, um unsere Dienstleistungen in einem bestimmten Bereich zu erbringen, anzubieten und auf diese Weise unser Geschäft zu entwickeln und Beziehungen mit Mandanten zu fördern. Sie dient den berechtigten Interessen von Nutzern am Zugang zu Informationen und Beratung, die ihnen über die Anwendungen (z.B. Mattrs) zur Verfügung stehen. Wenn Sie sich für den Zugang zu unseren Anwendungen registrieren und deren Nutzungsbestimmungen annehmen, werden wir (auch) Ihre personenbezogenen Daten verarbeiten, soweit es in Bezug auf diese Nutzungsbestimmungen notwendig ist (Erfüllung eines Vertrags). |
|
Empfänger |
Unsere internen Abteilungen für Geschäftsentwicklung und IT haben Zugriff auf Registrierungs- und Nutzungsdaten und verarbeiten diese zum Zwecke der Bereitstellung und Pflege Ihres Benutzerkontos, für Authentifizierungszwecke, für die Optimierung unserer Informationsressourcen sowie für Initiativen zur Geschäftsentwicklung und für die Bereitstellung von Anwendungen (wie Mattrs). |
|
Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen |
Als weltweit tätige Sozietät teilen wir ggf. unsere Daten innerhalb von Freshfields Bruckhaus Deringer. Angemessene Garantien für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer werden durch sog. Standard-Vertragsklauseln gewährleistet. Darüber hinaus haben wir für die gesamte Sozietät verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet. Diese regeln alle unseren internen Tätigkeiten der Datenverarbeitung. Unsere Anwendungen können ggf. in von Dritten verwalteten (hauptsächlich Cloud-basiert) IT-Umgebungen gehostet werden. Angemessene Garantien für die Übermittlung personenbezogener Daten werden durch sog. Standard-Vertragsklauseln, auf Basis Ihrer Einwilligung oder auf Grundlage, dass die Übermittlung anderweitig mit den Datenschutzgesetzen vereinbar ist gewährleistet. |
|
Aufbewahrungsfrist |
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren. |
|
Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen |
Ohne die Verarbeitung der oben genannten personenbezogenen Daten können Sie die als Informationsknotenpunkte bestimmten vertraulichen Bereiche unserer Website nicht aufrufen. |
2.4 WIR VERWENDEN SOCIAL-MEDIA PLUGINS
|
Für die Daten Verantwortlicher |
Im Zusammenhang mit der Nutzung von Social-Media-Plugins auf unserer Website durch Sie verarbeiten keine personenbezogenen Daten. Wir haben keinen Zugriff auf die durch das Social-Media-Plugin erhobenen und an den Social-Media-Betreiber übermittelten Daten. Eine Datenverarbeitung erfolgt ausschließlich durch den Netzwerkbetreiber. Im Sinne bestmöglicher Transparenz würden wir Sie dennoch gerne über die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang informieren. |
|
Beschreibung und Zwecke der Verarbeitung |
Um Ihr Benutzererlebnis zu verbessern, enthält unsere Website Social-Media-Plugins der großen sozialen Netzwerke Twitter, LinkedIn und Google+. Diese Plugins ermöglichen das direkte Posten von Links und Inhalten unserer Websites im entsprechenden Netzwerk. Mit dem Öffnen einer Website, auf der ein Social-Media-Plugin integriert ist, werden die entsprechenden Social-Media-Betreiber
Informationen über Ihren Besuch auf unserer Website für ihre eigenen Geschäftszwecke erheben und verarbeiten. Diese Verarbeitung wird nicht durch uns initiiert oder gesteuert, sondern ist ein integriertes Funktionsmerkmal des entsprechenden Social-Media-Plugins. Für weitere Informationen bezüglich der Verarbeitung personenbezogener Daten wenden Sie sich bitte an den entsprechenden Social-Media-Betreiber oder nehmen Sie deren jeweilige Datenschutzerklärung zur Kenntnis:
|
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Die Verarbeitung personenbezogener Daten in diesem Zusammenhang durch uns (falls sie stattfindet) basiert auf unseren berechtigten Interessen an: (i) der Steigerung der Attraktivität unserer Website und damit der Benutzerzahlen und (ii) einer höheren Sichtbarkeit unserer Inhalte und damit einer Förderung der Außendarstellung unserer Sozietät. Für Informationen über die Rechtsgrundlage für die Verarbeitung durch den Social-Media-Betreiber wenden Sie sich bitte an den entsprechenden Social-Media-Betreiber oder nehmen Sie deren jeweilige Datenschutzerklärung zur Kenntnis:
|
|
Empfänger |
Wir haben keinen Zugriff auf personenbezogene Daten in diesem Zusammenhang und teilen sie mit niemanden. Zum Teilen personenbezogener Daten durch den Social-Media-Betreiber wenden Sie sich bitte an den entsprechenden Social-Media-Betreiber. |
|
Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen |
Wir übermitteln keine personenbezogenen Daten in Drittländer in diesem Zusammenhang. Das Social-Media-Plugin wird sich jedoch ggf. mit dem Webserver des Social-Media-Netzwerks in den Vereinigten Staaten von Amerika verbinden. Für weitere Informationen über die Übermittlung und entsprechenden Garantien in diesem Zusammenhang wenden Sie sich bitte an den entsprechenden Social-Media-Betreiber oder nehmen Sie deren jeweilige Datenschutzerklärung zur Kenntnis:
|
|
Aufbewahrungsfrist |
Wir speichern keine personenbezogenen Daten in diesem Zusammenhang. Hinsichtlich der Speicherung personenbezogener Daten durch den Social-Media-Betreiber wenden Sie sich bitte an den entsprechenden Social-Media-Betreiber oder nehmen Sie deren jeweilige Datenschutzerklärung zur Kenntnis:
|
|
Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen |
Ohne die Verarbeitung der oben genannten personenbezogenen Daten werden Sie keine Links oder andere Inhalte von unserer Website posten können. |
Was sind Cookies?
Unsere Website verwendet sogenannte Cookies. Cookies sind üblicherweise kleine Textdateien, die im Browserverzeichnis oder in Programmdaten-Unterverzeichnissen Ihres Rechners gespeichert werden. Cookies werden angelegt, wenn Sie Ihren Browser für den Besuch einer Website nutzen, die Cookies einsetzt.
Cookies sind in der Regel kleine Textdateien, die während des Besuchs unserer Website im Browser-Verzeichnis Ihres Computers oder in Unterordnern entweder für die Dauer Ihres Besuchs oder aber für den Fall gespeichert werden, dass Sie unsere Website zu einem späteren Zeitpunkt erneut besuchen. Cookies ermöglichen es unserer Website, Informationen über Sie, Ihre Einstellungen oder Ihr Gerät aus Ihrem Browser abzurufen oder zu speichern. Sie werden hauptsächlich verwendet, um die erwartete Funktionalität der Website zu gewährleisten. In der Regel enthalten Cookies keine Informationen, die Sie direkt identifizieren könnten. Sie ermöglichen es jedoch, Ihnen ein personalisierteres Web-Erlebnis zu bieten. Mehr über unsere Cookies erfahren Sie unter www.allaboutcookies.org
Wir unterscheiden die folgenden Kategorien von Cookies und die damit verbundene Datenverarbeitung:
- Notwendig
- Funktionalität und Performance
- Webanalyse
- Personalisierung und Vernetzung
Mit den folgenden Informationen möchten wir Sie in die Lage versetzen, eine fundierte Entscheidung für oder gegen die Verwendung von technisch nicht erforderlichen Cookies und der damit verbundenen Datenverarbeitung zu treffen, d.h. bezüglich der o.g. Kategorien (2), (3) und (4).
Sie können die Einstellungen zu der Verwendung von technisch-nicht erforderlichen Cookies und der damit verbundenen Datenverarbeitung jederzeit in Ihrem Präferenz-Manager einstellen.
Technisch Notwendige Cookies
Um Ihre Cookies über unser Präferenz-Center zu verwalten, verwenden Sie bitte den untenstehenden Button:
| Beschreibung und Zwecke der Cookies und der damit verbundenen Datenverarbeitung |
Wir verwenden bestimmte Cookies („notwendige Cookies“), die erforderlich sind, damit Benutzer unsere Website nutzen können. Sie werden in der Regel nur bei einer von Ihnen vorgenommene Aktionen gesetzt, mit der Sie bestimmte Dienste anfragen, z.B. das Festlegen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Ohne diese Cookies können Dienste, die Sie angefragt haben, nicht erbracht werden. Mit Hilfe dieser Cookies verarbeiten wir notwendige Cookie-Daten, beispielsweise Ihre eindeutige Sitzungs-ID, die Authentifikationsdaten und den Zeitpunkt Ihrer Anmeldung (Zeitstempel). Mit diesen Daten können wir die eindeutige Sitzung des Besuchers mit Daten auf dem Server verknüpfen. Die Cookies fungieren als Referenz für die angelegte Sitzung. Wenn ein Vorgang auf unserer Website durchgeführt wird, erkennt unser Server Ihre Sitzungs-ID und validiert diesen Vorgang. |
| Rechtsgrundlage für die Verarbeitung personenbezogener Daten und berechtigte Interessen für die Verarbeitung | Rechtsgrundlage für das Setzen der und den Zugriff auf die in notwendigen Cookies gespeicherten Daten sowie die mit diesen Cookies verbundene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. In letzterem Fall dient die Verarbeitung von strikt notwendigen Cookies-Daten unsere berechtigten Interessen, unseren Benutzern den Besuch unserer Website zu ermöglichen und unser Geschäft zu fördern. |
| Rechtsgrundlage für die Nutzung von Cookies | Für diese technisch notwendigen Cookies bedarf es keiner gesonderten Rechtsgrundlage. |
| Empfänger | Empfänger Die notwendigen Cookies werden durch unsere Server und Microsoft als unsere Auftragsverarbeiter auf der Basis einer Auftragsverarbeitungsvereinbarung zwischen Microsoft und uns verarbeitet. |
| Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen | Notwendige Cookies können durch Microsoft verarbeitet werden. |
| Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen | Das Deaktivieren von notwendigen Cookies wird die Leistung der Website beeinträchtigen und kann bewirken, dass einige ihrer Funktionen und Merkmale nicht zur Verfügung stehen. |
Wir verwenden die folgenden Cookies:
|
Tool |
Cookie-Name |
Typ |
Zweck |
Ablauf nach |
|
ASP (our system) |
ASP.Net_SessionId |
Sitzung |
Dies ist das standardmäßige ASP.net-Cookie. Es identifiziert jede Benutzersitzung eindeutig. Es ermöglicht, dass Benutzer sich anmelden können und läuft am Ende einer jeden Sitzung ab. |
Wenn Sie Ihren Browser schließen |
|
Microsoft (Unser System) |
.ASPXANONYMOUS |
Dauerhaft |
Dieses Cookie wird von Websites verwendet, die die .NET-Technologieplattform von Microsoft nutzen. Es ermöglicht der Website, eine anonyme Benutzerkennung beizubehalten, um einzelne Nutzer innerhalb einer Sitzung zu verfolgen, ohne dass sie sich anmelden oder anderweitig identifizieren müssen. |
2 Monate |
|
OneTrust |
OptanonAlertBoxClosed |
Dauerhaft |
Dieses Cookie wird von Websites gesetzt, die bestimmte Versionen der Cookie-Compliance-Lösung von OneTrust verwenden. Es wird gesetzt, nachdem Besucher einen Cookie-Informationshinweis gesehen haben, und in einigen Fällen nur, wenn sie den Hinweis aktiv schließen. Es ermöglicht der Website, die Nachricht nicht mehr als einmal für einen Benutzer anzuzeigen. Das Cookie hat eine Lebensdauer von einem Jahr und enthält keine persönlichen Informationen. |
1 Jahr |
|
OneTrust |
OptanonConsent |
Dauerhaft |
Dieses Cookie wird durch die Cookie-Compliance-Lösung von OneTrust gesetzt. Es speichert Informationen über die Kategorien von Cookies, die die Website verwendet, und darüber, ob Besucher ihre Zustimmung zur Verwendung der einzelnen Kategorien gegeben oder widerrufen haben. So können Website-Inhaber verhindern, dass Cookies in jeder Kategorie im Browser des Benutzers gesetzt werden, wenn keine Zustimmung erteilt wird. Das Cookie hat eine normale Lebensdauer von einem Jahr, so dass zurückkehrende Besucher auf der Website ihre Vorlieben in Erinnerung behalten. Es enthält keine Informationen, mit denen der Besucher der Website identifiziert werden kann. |
1 Jahr |
|
Optimizely |
_epiXSRF |
Sitzung |
Dieses Cookie wird verwendet, um Benutzer vor Cross-Site Request Forgery (XSRF) (Website-übergreifende Anfragenfälschung) zu schützen. Es wird nur von der CMS-Benutzeroberfläche verwendet. |
Wenn Sie Ihren Browser schließen |
|
Windows Azure (Unser System) |
ARRAffinitySameSite |
Sitzung |
WDieses Cookie wird von Websites gesetzt, die auf der Windows Azure Cloud-Plattform laufen. Es wird für den Lastausgleich verwendet um sicherzustellen, dass die Seitenanforderungen der Besucher in jeder Browsersitzung an denselben Server weitergeleitet werden. |
Wenn Sie Ihren Browser schließen |
|
Windows Azure (Unser System) |
ARRAffinity |
Sitzung |
Dieses Cookie wird von Websites gesetzt, die auf der Windows Azure cloud Plattform laufen. Es wird zur Steuerung der Auslastung genutzt und stellt sicher, dass innerhalb einer Sitzung alle Anfragen desselben Nutzers zu demselben Server weitergeleitet werden. |
Wenn Sie Ihren Browser schließen |
|
play.freshfields.com |
ad_session_id |
Sitzung |
Technisches Cookie, das zum Lastausgleich zwischen Servern verwendet wird. |
Wenn Sie Ihren Browser schließen |
|
emailmeform |
emf_test_cookie |
Sitzung |
Dieses Cookie wird verwendet um festzustellen, ob der Browser des Benutzers Cookies unterstützt. |
Wenn Sie Ihren Browser schließen |
|
emailmeform |
PHPSESSID |
Sitzung |
Das PHPSESSID-Cookie ist ein PHP-eigenes Cookie, mit dem Websites serialisierte Statusdaten speichern können. Es wird verwendet, um eine Benutzersitzung einzurichten und Statusdaten über ein temporäres Cookie weiterzugeben. |
Wenn Sie Ihren Browser schließen |
Funktionaliät und Performance
Um Ihre Cookies über unser Präferenz-Center zu verwalten, verwenden Sie bitte den untenstehenden Button:
| Beschreibung und Zwecke der Cookies und der damit verbundenen Datenverarbeitung |
Funktionalitäts- und Performance-Cookies ermöglichen es der Website, eine verbesserte Funktionalität zu bieten und die Nutzung zu vereinfachen (z.B. durch die Erinnerung an Ihre Logindaten, die Beschleunigung der Darstellung unserer Website mittels Lastverteilung). Derzeit werden Cookies dieser Kategorien von Funktionen unseres Systems sowie den Diensten von Episerver, Microsoft und Podbean verwandt, um die Benutzerfreundlichkeit zu verbessern, indem sie die Darstellung unserer Website (z.B. durch Load Balancing) beschleunigen und das Erscheinungsbild unserer Website verbessern. |
| Rechtsgrundlage für die Nutzung von Cookies und die damit verbunden Datenverarbeitung | Rechtsgrundlage für die Verwendung von Funktions- und Performance-Cookies und die damit verbundene Verarbeitung von Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Diese können Sie jederzeit widerrufen. |
| Widerruf Ihrer Einwilligung / Änderung Ihrer Cookie-Präferenzen | Sie können Ihre Einwilligung jederzeit widerrufen und damit die Nutzung von Funktionalitäts- und Performance-Cookies und die damit verbundene Datenverarbeitung unterbinden. Hierzu können Sie die Cookie-Einstellungen verwenden oder die Option "Nicht verfolgen" in Ihrem Browser aktivieren. |
| Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen | Wenn Sie nicht einwilligen oder Ihre Einwilligung widerrufen, unterbleibt die Verwendung von Cookies und die damit verbundene Datenverarbeitung. Für die Nutzung der Website hat dies keine Nachteile, soweit Sie nicht auch die Cookie-Funktionen für technisch erforderliche Cookies deaktivieren. |
| Empfänger | Die im Zusammenhang mit Funktions- und Performance-Cookies verarbeiteten Daten werden von unseren Systemen und Episerver, Microsoft oder Podbean als Datenverarbeiter in unserem Namen auf der Grundlage einer Auftragsverarbeitungsverträgen zwischen Episerver, Microsoft oder Podbean. und uns verarbeitet. |
| Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen | Die im Zusammenhang mit Funktionalitäts- und Performance-Cookies verarbeiteten Daten werden ggf. durch Episerver, Microsoft oder Podbean verarbeitet. |
Die folgenden Cookies werden für Funktionalität und Performance verwendet:
|
Tool |
Cookie-Name |
Typ |
Zweck |
Ablauf nach |
|
Episerver |
EPi_NumberOfVisits |
Dauerhaft |
Speichert die Anzahl der Zugriffe auf Seiten auf der Website, um eine Personalisierung der Inhalte basierend auf der Häufigkeit des Besuchs der Seiteninhalte zu ermöglichen. Dieses Cookie wird nur verwendet, wenn die Nutzergruppe ‚Anzahl der Besuche‘ als Kriterium genutzt wird. |
1 Jahr |
|
Azure (Unser System) |
TiPMix |
Sitzung |
Wird von Azure verwendet, um zu bestimmen, an welchen Webserver Benutzer weitergeleitet werden sollen |
Wenn Sie Ihren Browser schließen |
|
Microsoft (Unser System) |
ai_user |
Dauerhaft |
Dieser Cookie-Name ist mit der Software Microsoft Application Insights verknüpft, die statistische Nutzungs- und Telemetriedaten für Apps sammelt, die auf der Azure Cloud-Plattform entwickelt wurden. Es handelt sich dabei um ein Cookie zur eindeutigen Identifizierung des Benutzers, mit dem die Anzahl der Benutzer, die auf die Anwendung zugreifen, im Laufe der Zeit gezählt werden kann. |
1 Jahr |
|
Microsoft (Unser System) |
ai_session |
Sitzung |
Dieser Cookie-Name ist mit der Software Microsoft Application Insights verknüpft, die statistische Nutzungs- und Telemetriedaten für Apps sammelt, die auf der Azure Cloud-Plattform entwickelt wurden. Es handelt sich dabei um ein Cookie zur eindeutigen anonymen Sitzungsidentifikation. |
Wenn Sie Ihren Browser schließen |
|
Podbean |
PBSECURESUSID |
Sitzung |
Dieses Cookie wird von dem Anbieter Podbean gesetzt. Es handelt sich um ein Session-Cookie, mit dem überprüft werden kann, ob die Benutzer an einer sicheren Sitzung teilnehmen. |
Wenn Sie Ihren Browser schließen |
Webanalyse
Um Ihre Cookies über unser Präferenz-Center zu verwalten, verwenden Sie bitte den untenstehenden Button:
| Beschreibung und Zwecke der Verarbeitung |
Wir verwenden Webanalyse-Cookies, um anonymisierte Nutzerstatistiken (z.B. Zahl und Herkunft der Nutzer) zu erstellen und unsere Website an die Bedürfnisse unserer Nutzer anzupassen, etwa indem wir die meistgesuchten Seiten dort platzieren, wo sie am leichtesten gefunden werden können. Webanalyse-Cookies erlauben uns auch zu beurteilen, wie attraktiv unsere Webseite ist, wie viele unserer Nutzer diese regelmäßig besuchen und wie wir sie verbessern können. Zu diesem Zweck erheben und speichern
(zusammen die „Cookie-Lieferanten“) in unserem Auftrag bestimmte Nutzungsdaten (z. B. welche Seiten Sie besuchen, wie viel Zeit Sie auf diesen Seiten verbracht haben, wie oft Sie zu dieser Website zurückgekehrt sind sowie einige Ihrer Aktionen auf dieser Seite kumuliert mit den Daten anderer Nutzer), die einem anonymen Kennzeichen zugeordnet werden. Die Nutzungsdaten werden anschließend für die Generierung nicht personalisierter Analysen der Websitenutzung verwendet. Details anzeigen: Wenn Sie eine Seite auf unserer Website besuchen, die Google Analytics werden bestimmte Informationen über diesen „Seitenaufruftreffer“ (insbesondere die URL der von Ihnen besuchten Seite sowie Ihre IP-Adresse, Informationen über Ihr Betriebssystem, Ihren Browser und die von Ihnen verwendeten Spracheinstellungen sowie eventuell einige Informationen, die in den weiter unten beschriebenen Cookies gespeichert sind) durch ein auf der entsprechenden Seite eingebettetes Programm an den Server Ihres Cookie-Lieferanten übermittelt. Die IP-Adresse wird nur für die technischen Zwecke der Übermittlung verwendet und wird unmittelbar nach Empfang durch das Löschen der letzten Stellen anonymisiert. Die anderen Nutzungsdaten werden einem anonymen bzw. pseudonymen Kennzeichen zugeordnet, das automatisch generiert und in einem Cookie auf Ihrem Gerät gespeichert wird (vgl. unten). Dieses Kennzeichnen kann und wird nicht zu Ihnen zurückverfolgt werden. Sein einziger Zweck ist es, uns die Analyse der typischen Websitenutzung zu ermöglichen, indem wir Informationen über relevante Nutzungszyklen erhalten. Google Analytics beinhaltet auch eine Retargeting-Technologie-Funktion. Dies ist notwendiger Bestandteil des Programmpakets und kann nicht gesondert deaktiviert werden. Die Retargeting-Funktionen werden von uns jedoch nicht aktiv genutzt. Details anzeigen: Durch die Einbindung von Codes oder sogenannten Tracking-Pixeln erfassen wir beim Surfen auf unserer Website bestimmte Nutzungsdaten (z.B. welche Seiten besucht werden). Diese Daten werden von unserem Provider verarbeitet und mit einem pseudonymen, nicht personenbezogenen Profil verknüpft. Beim Surfen auf einer anderen Website werden die in diesem Cookie gespeicherten Cookie-Daten auch vom Anbieter der jeweiligen Website verarbeitet und eventuell weitere Benutzerdaten zu diesem Cookie hinzugefügt. Wenn ein Benutzer beispielsweise die Website A und dann die Website B besucht, können auf der Website B personalisierte Anzeigen angezeigt werden, die auf dem Browsing-/Nutzungsverhalten in Bezug auf die Website A basieren. |
| Rechtsgrundlage für die Nutzung der Cookies und die damit verbundene Datenverarbeitung | Rechtsgrundlage für das Setzen der und den Zugriff auf die in den Web-Analytic-Cookies gespeicherten Daten sowie die damit verbundene Verarbeitung personenbezogener Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. |
| Widerruf Ihrer Einwilligung / Änderung Ihrer Cookie-Präferenzen |
Sie können Ihre Einwilligung jederzeit widerrufen und damit die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie in den Cookie-Einstellung die Webanalyse-Cookies auf inaktiv stellen. Alternativ können Sie die Verarbeitung Ihrer personenbezogenen Daten verhindern, indem Sie die Option „Do-not-track“ Ihres Browsers aktivieren. Cookies von Google Analytics können Sie auch abwählen, indem Sie das Google Analytics Opt-out Browser-Add-on installieren. |
| Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen | Wenn Sie nicht einwilligen oder Ihre Einwilligung widerrufen, unterbleibt die Verwendung von Cookies und die damit verbundene Datenverarbeitung. Für die Nutzung der Website hat dies keine Nachteile, soweit Sie nicht auch die Cookie-Funktionen für technisch erforderliche Cookies deaktivieren. |
| Empfänger | Nutzungsdaten werden durch unseren Cookie-Lieferanten als Auftragsdatenverarbeiter in unserem Namen verarbeitet. Analysen des Website-Datenverkehrs, die durch unsere Cookie-Lieferanten zur Verfügung gestellt werden, werden durch unsere internen Abteilungen, insbesondere die IT- und Geschäftsentwicklungsabteilungen, für die oben genannten Zwecke verwendet. |
| Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen | Nutzungsdaten können durch unsere Cookie-Lieferanten Google LLC und verarbeitet werden. |
| Weitere Informationen | Beachten Sie bitte die Hinweise zum Datenschutz von Google. |
Die folgenden Cookies werden für Zwecke der Webanalyse verwendet:
|
Tool |
Cookie-Name |
Typ |
Zweck |
Ablauf nach |
|
Google Analytics 4 |
_ga |
Dauerhaft |
Wird zur Unterscheidung einzelner Benutzer und zur Berechnung von Besuchern, Sitzungen und verwendet |
2 Jahre |
|
Google Analytics 4 |
_ga_<container-id> |
Dauerhaft |
Wird zur Unterscheidung einzelner Benutzer und zur Berechnung von Besuchern, Sitzungen und verwendet |
2 Jahre |
|
|
NID |
Dauerhaft |
Diese Domain ist Eigentum von Google Inc. Obwohl Google in erster Linie als Suchmaschine bekannt ist, bietet das Unternehmen eine breite Palette von Produkten und Dienstleistungen an. Haupteinnahmequelle von Google ist jedoch die Werbung. Google verfolgt Nutzer in großem Umfang sowohl über seine eigenen Produkte und Websites als auch über die zahlreichen Technologien, die in viele Millionen Websites weltweit eingebettet sind. Google nutzt die von den meisten dieser Dienste gesammelten Daten, um Profile der Interessen von Internetnutzern zu erstellen und auf der Grundlage dieser Interessenprofile Werbeflächen an Unternehmen zu verkaufen sowie die Anzeigen auf den Inhalt der Seiten abzustimmen, auf denen die Werbung seiner Kunden erscheint. |
6 Monate |
|
play.freshfields.com |
session_referrer |
Sitzung |
Sammelt Informationen über die Nutzer und ihre Aktivitäten auf der Website durch eingebettete Videoplayer mit dem Ziel, Werbung gezielt zu platzieren. |
Wenn Sie Ihren Browser schließen |
|
play.freshfields.com |
uuid |
Dauerhaft |
Dieses Cookie ist eine 'eindeutige universelle ID', die bei der domänenübergreifenden Nachverfolgung hilft. |
1 Jahr |
3. BERATUNG UNSERER MANDANTEN
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten bei der Erbringung von Rechtsberatung und Rechtsdienstleistungen informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderen Datenschutzvorschriften mit gleicher Wirkung) gewährleisten. Wenn wir in Ländern tätig sind, deren Datenschutzvorschriften wesentlich von der DSGVO abweichen (wie etwa in den Vereinigten Staaten von Amerika), gelten die untenstehenden Beschreibungen und insbesondere die beschriebenen Rechte und Pflichten sowie Grenzen der Datenverarbeitung nicht unbedingt. Diese Datenschutzerklärung begründet insbesondere keine Rechte oder Pflichten, die über das hinausgehen, was gemäß dem jeweils anwendbaren Datenschutzvorschriften gilt.
|
Verantwortlicher |
Der für die Datenverarbeitung im Zusammenhang mit der Rechtsberatung zu einem bestimmten Mandat Verantwortliche ist regelmäßig die Freshfields-Gesellschaft, die mandatiert wird und Leistungen zu diesem Mandat erbringt. Wenn mehrere Freshfields-Gesellschaften an einem Mandat zusammenarbeiten, fungieren sie in der Regel als einzelne Verantwortliche bezüglich der Arbeit, die sie am Mandat leisten, da die Freshfields-Gesellschaften in der Regel ihre Beratung bezüglich des Rechtsgebiets erteilen, in dem sie ansässig sind. Falls jedoch mehrere Freshfields-Gesellschaften als gemeinsam Verantwortliche handeln, wird diejenige Freshfields-Gesellschaft, die das Mandat erhalten hat, als einzige/zentrale Anlaufstelle für betroffene Personen im Sinne der DSGVO bestimmt. Hier finden Sie die Freshfields-Gesellschaften, mit denen wir in den entsprechenden Rechtsgebieten juristisch tätig sind. |
|
Beschreibung und Zwecke der Verarbeitung, Kategorien der verarbeiteten personenbezogenen Daten |
Wir verarbeiten personenbezogene Daten in Bezug auf eine rechtliche Angelegenheit („Mandatsdaten“) für bestimmte konkrete Zwecke, darunter:
Wessen personenbezogene Daten verarbeiten wir bei der Bearbeitung eines Mandats? Je nach den Umständen des Sachverhalts können personenbezogene Daten verschiedener Betroffenen verarbeitet werden, darunter:
Je nach der Art des Mandats und der Informationen, die uns im Laufe des Mandats zur Verfügung gestellt werden oder die wir beziehen, können die „Mandatsdaten“ verschiedene Arten von personenbezogenen Daten enthalten. Zu den Arten von personenbezogenen Daten, die wir normalerweise in Bezug auf ein Mandat verarbeiten, zählen die Kontaktdaten der Mandanten und die Kommunikationsdaten. Darüber hinaus verarbeiten wir, im Rahmen der Durchführung der gesetzlich vorgeschriebenen KYC-Überprüfung, die Kopie eines Ausweisdokumentes (z.B. des Personalausweises) einschließlich aller dort angegebener personenbezogener Daten. Je nach Mandat verarbeiten wir auch „besondere Kategorien von personenbezogenen Daten“ im Sinne von Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten) und personenbezogene Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängenden Sicherungsmaßregeln im Sinne von Art. 10 DSGVO. Natürlich begrenzen wir die Verarbeitung personenbezogener Daten und insbesondere sensibler personenbezogener Daten auf das notwendige Mindestmaß. |
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Wir verarbeiten, sofern notwendig, besondere Kategorien personenbezogener Daten:
und/oder aus Gründen des öffentlichen Interesses im Zusammenhang mit einer gesetzlichen Bestimmung. |
|
Quellen personenbezogener Daten |
Im Zusammenhang mit einem Mandat stellen uns unsere Mandanten normalerweise personenbezogene Daten zur Verfügung, die wir benötigen, um das Mandat in unserer Eigenschaft als Rechtsberater zu bearbeiten. Wenn sich ein Mandant für die Nutzung unserer Anwendungen registriert hat (siehe Abschnitt 2.2.), können wir personenbezogene Daten durch die Nutzung dieser Anwendungen sammeln. Wir können jedoch bestimmte personenbezogene Daten aus anderen Quellen erhalten (beispielsweise für KYC-Zwecke), wie etwa aus öffentlichen Verzeichnissen und Datenbanken, gerichtlichen und öffentlichen Protokollen und unserer Kommunikation mit Dritten und anderen mit der Sache befassten Beratern. |
|
Empfänger |
Im Verlauf unserer Bearbeitung eines Mandats teilen wir als weltweit tätige Sozietät nötigenfalls und vorbehaltlich der angemessenen Bedingungen zur Geheimhaltung und zum Datenschutz bestimmte personenbezogene Daten:
mit unseren freiberuflichen Beratern und Versicherern, wenn deren Leistungserbringung für uns notwendig ist. |
|
Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen |
Als weltweit tätige Anwaltssozietät teilen wir „Mandatsdaten“ innerhalb von Freshfields Bruckhaus Deringer (z.B., wenn mehrere Freshfields Bruckhaus Deringer Büros mit einem Mandat befasst sind). Geeignete Garantien für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer (und ggfs. an andere Dritte, die mit uns oder für uns an einem Mandat arbeiten) werden durch Standard-Vertragsklauseln gemäß Art. 46 Abs. 1 lit. c) DSGVO gewährleistet. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung oder, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht. Darüber hinaus haben wir in Freshfields Bruckhaus Deringer verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet, die alle unseren internen Datenverarbeitungen regeln. |
|
Aufbewahrungsfrist |
Wir bewahren personenbezogene Daten nur so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt, und wir werden diese Rechtsgrundlagen regelmäßig überprüfen. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren. |
|
Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen |
Stellen Sie uns Ihre personenbezogenen Daten nicht zur Verfügung, können wir das Vertragsverhältnis nicht durchführen bzw. die oben genannten Kommunikationszwecke nicht erfüllen. |
4. WERBUNG FÜR UNSERE DIENSTLEISTUNGEN
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit Werbung für unsere Dienstleistungen informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderer Datenschutzvorschriften mit gleicher Wirkung) gewährleisten. Wenn wir in Ländern außerhalb der Europäischen Union tätig sind bzw. in Ländern, in denen die DSGVO nicht gilt (wie etwa in den Vereinigten Staaten von Amerika), gelten die untenstehenden Beschreibungen und insbesondere die beschriebenen Rechte und Pflichten sowie Grenzen der Datenverarbeitung nicht unbedingt. Diese Datenschutzerklärung begründet insbesondere keine Rechte oder Pflichten, die über das hinausgehen, was gemäß den jeweils anwendbaren Datenschutzvorschriften gilt.
4.1 ALLGEMEINES
|
Verantwortlicher |
Im Zusammenhang mit globalen Initiativen zur Geschäftsentwicklung ist für die Datenverarbeitung grundsätzlich die Freshfields Bruckhaus Deringer LLP verantwortlich. Für Datenverarbeitungen im Zusammenhang mit lokalen Initiativen zur Geschäftsentwicklung ist in der Regel die jeweilige Freshfields-Gesellschaft verantwortlich. Falls verschiedene Freshfields-Gesellschaft als gemeinsam Verantwortliche handeln, wird die Freshfields Bruckhaus Deringer LLP als einzige Anlaufstelle für Betroffene im Sinne der DSGVO bestimmt. |
|
Beschreibung und Zwecke der Verarbeitung |
Im Rahmen unserer Tätigkeit als Sozietät fördern wir unsere Geschäftsentwicklung mit bestehenden und potenziellen Mandanten und anderen relevanten Dritten auf verschiedene Art und Weise. Zu diesen Zwecken verarbeiten wir bestimmte „Geschäftsentwicklungsdaten“, wie etwa:
Diese Daten werden entweder direkt durch die entsprechende betroffene Person oder durch andere Geschäftskontakte und Quellen zur Verfügung gestellt (z. B. Geschäftsinformationsdienste, öffentliche Register). |
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Die Verarbeitung basiert auf unserem berechtigten Interesse, Geschäftsentwicklungsinteressen zu verfolgen oder ggfs. vorvertragliche Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, durchzuführen. |
|
Empfänger |
Als weltweit tätige Sozietät teilen wir im Rahmen des Sozietätsbetriebs bestimmte Daten zur Geschäftsentwicklung innerhalb von Freshfields Bruckhaus Deringer. Im Einzelfall teilen wir bestimmte Daten zur Geschäftsentwicklung mit unseren Geschäftspartnern (z. B. kooperierende Sozietäten aus unserem StrongerTogether-Netzwerk) und bestimmten anderen Parteien, die uns bei unseren Tätigkeiten zur Geschäftsentwicklung im Rahmen des normalen Sozietätsbetriebs unterstützen (z. B. Marketing-Dienstleister). |
|
Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen |
Als weltweit tätige Sozietät teilen wir ggf. Daten zur Geschäftsentwicklung innerhalb von Freshfields Bruckhaus Deringer und mit bestimmten Dritten, die uns bei der Verwaltung unserer Tätigkeiten im regulären Sozietätsbetrieb unterstützen. Geeignete Garantien für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer (und ggfs. an bestimmte andere Dritte) werden durch Standard-Vertragsklauseln gewährleistet. Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung oder, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht. Darüber hinaus haben wir bei Freshfields Bruckhaus Deringer verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet, die alle unseren internen Datenverarbeitungen regeln. |
|
Aufbewahrungsfrist |
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren. |
|
Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen |
Wenn wir Daten zur Geschäftsentwicklung direkt von Ihnen erheben, haben Sie die volle Entscheidungshoheit darüber, wie und was Sie uns offenlegen. Es gibt hat keine negativen Folgen für Sie, wenn Sie uns keine Daten zur Geschäftsentwicklung zur Verfügung stellen. |
4.2 NEWSLETTER AND AKTUALISIERUNGSDIENSTE
|
Verantwortlicher |
Grundsätzlich ist der Verantwortliche für die Datenverarbeitung im Zusammenhang mit Newsletters und Aktualisierungsdiensten (z. B. RSS-Newsfeeds und Social-Media-Newsfeeds) in der Regel die Freshfields Bruckhaus Deringer LLP. Für die Datenverarbeitung im Zusammenhang mit lokalen Newsletters und Aktualisierungsdiensten ist in der Regel die jeweilige Freshfields-Gesellschaft verantwortlich. Falls verschiedene Freshfields-Gesellschaften als gemeinsam Verantwortliche handeln, wird die Freshfields Bruckhaus Deringer LLP als einzige/zentrale Anlaufstelle für betroffene Personen im Sinne der DSGVO bestimmt. |
|
Beschreibung und Zwecke der Verarbeitung |
Wenn Sie Newsletter oder andere Aktualisierungsdienste abonniert haben oder anderweitig dem Bezug zugestimmt haben, werden wir Ihre Kontaktdaten (z. B. Name, E-Mail-Adresse) verarbeiten, um diese Leistungen für Sie zu erbringen. Im Hinblick auf eine weitere Optimierung der Benutzerfreundlichkeit und insbesondere auf den Zuschnitt der Ihnen gebotenen Informationen, verarbeiten wir auch Informationen über Ihre ggfs. angegebenen Präferenzen und in einigen Fällen verfolgen wir den Verbrauch von Material (Nutzerstatistiken). Sämtliche Newsletter- und andere Aktualisierungstätigkeiten dienen Marketingzwecken und der Geschäftsentwicklung. |
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Die Verarbeitung basiert auf unserem berechtigten Interesse, unsere Geschäfte weiterzuentwickeln sowie ggfs. der Erfüllung eines Vertrags. In anderen Fällen bitten wir Sie um Ihre ausdrückliche Einwilligung in die Verarbeitung. |
|
Empfänger |
Als weltweit tätige Sozietät teilen wir im Rahmen unseres Geschäftsbetriebes bestimmte Daten zur Geschäftsentwicklung innerhalb von Freshfields Bruckhaus Deringer. Im Einzelfall teilen wir bestimmte Daten zur Geschäftsentwicklung mit unseren Geschäftspartnern (z. B. kooperierende Sozietäten aus unserem StrongerTogether-Netzwerk) und bestimmten anderen Parteien, die uns bei unseren Tätigkeiten zur Geschäftsentwicklung im Rahmen des regulären Geschäftsbetriebs unterstützen (z. B. Marketing-Dienstleister). |
|
Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen |
Als weltweit tätige Sozietät teilen wir unsere Daten innerhalb von Freshfields Bruckhaus Deringer. Geeignete Garantien für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer werden gewährleistet durch Standard-Vertragsklauseln, durch Ihre Einwilligung oder auf der Grundlage, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht. Darüber hinaus haben wir bei Freshfields Bruckhaus Deringer verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet, die alle unseren internen Tätigkeiten der Datenverarbeitung regeln. |
|
Aufbewahrungsfrist |
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren. |
|
Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen |
Falls Sie uns die oben genannten personenbezogenen Daten nicht zur Verfügung stellen, hat dies keine negativen Folgen für Sie. Leider können Sie in diesem Fall nur unseren Newsletter oder andere Aktualisierungsdienste nicht erhalten. |
4.3 UNSERE SEMINARE, WEBINARE UND VERANSTALTUNGEN
|
Verantwortlicher |
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der Durchführung von Seminaren, Webinaren und sonstigen Veranstaltungen ist die Freshfields-Gesellschaft, die das betreffende Seminar, Webinar oder die jeweilige Veranstaltung anbietet. |
|
Beschreibung und Zwecke der Verarbeitung |
Wir bieten Seminare, Webinare und sonstige Veranstaltungen zu zahlreichen Themen hauptsächlich für unsere Mandanten im Rahmen unserer Mandatsbeziehungen, darüber hinaus aber auch für andere vorgemerkte Personen an. Die Durchführung dieser Seminare, Webinare und Veranstaltungen ist ein wichtiger Bestandteil unserer Business Development Strategie. Wenn Sie sich für ein Seminar, ein Webinar oder eine Veranstaltung anmelden, werden wir die von Ihnen angegebenen Anmeldedaten verarbeiten, insbesondere Ihren Namen, Ihre Funktion und Ihre Kontaktdaten. Dies erfolgt, um Ihnen den Zugriff auf die Veranstaltungsdaten zu ermöglichen und das betreffende Seminar, Webinar oder die Veranstaltung durchzuführen. Sie sind auch damit einverstanden, dass wir Ihre Anmelde- und Teilnahmedaten für Zwecke unseres Business Development nutzen und, falls erforderlich, um eine Nachverfolgung von Kontakten im Zusammenhang mit COVID-19 oder ähnlichen Pandemien zu gewährleisten. |
|
Rechtsgrundlage und berechtigte Interessen für die Datenverarbeitung |
Grundlage für unsere Datenverarbeitung sind unsere berechtigten Interessen, unser Geschäft weiter zu entwickeln und Mandatsbeziehungen zu fördern. Sie dient außerdem den berechtigten Interessen derjenigen Personen, die an unseren Schulungen teilnehmen und sich fortbilden möchten. Darüber hinaus liegt die Verarbeitung von Kontakt- und Teilnahmedaten im Interesse der öffentlichen Gesundheit, um COVID-19 oder ähnliche Pandemien eingrenzen zu können. |
|
Empfänger |
Die Anmelde- und Teilnahmedaten werden durch die zuständigen Abteilungen der betreffenden Freshfields-Gesellschaft, die das Seminar oder Webinar veranstaltet und/oder durchführt, verarbeitet. Alternativ kann die Datenverarbeitung auch durch die interne Business Development Abteilung einer anderen Freshfields-Gesellschaft erfolgen. Teilnehmerlisten dürfen anderen Teilnehmern zur Verfügung gestellt sowie gegebenenfalls zur Kontaktverfolgung im Interesse der Bekämpfung von COVID-19 oder anderen Pandemien verwendet werden. |
|
Übermittlung von personenbezogenen Daten in Drittstaaten |
Als eine Sozietät mit weltweiter Präsenz machen wir Anmelde- und Nutzungsdaten auch unseren Freshfields-Gesellschaften in Dritt-Staaten zugänglich. Ein adäquates Schutzniveau für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer wird durch die Vereinbarung von Standardvertragsklauseln gewährleistet. Zusätzlich haben wir sozietätsweit verbindliche Richtlinien für Datenschutz und Informationssicherheit implementiert, die unsere internen Datenverarbeitungsprozesse regeln. |
|
Dauer der Datenspeicherung |
Wir speichern personenbezogene Daten nur so lange, wie es einen rechtfertigenden Grund für die Datenaufbewahrung gibt. Das Vorliegen eines rechtfertigenden Grundes wird regemäßig überprüft. Entfällt der Rechtsgrund für die weitere Aufbewahrung der personenbezogenen Daten, werden die personenbezogenen Daten sicher gelöscht bzw. in Einzelfällen anonymisiert. |
|
Konsequenzen, wenn Sie nicht mit der Verarbeitung Ihrer personenbezogenen Daten einverstanden sind |
Die Verarbeitung der vorgenannten personenbezogenen Daten ist unabdingbare Voraussetzung für die Teilnahme an unseren Seminaren, Webinaren und anderen Veranstaltungen. Sofern Sie nicht mit einer entsprechenden Verarbeitung Ihrer personenbezogenen Daten einverstanden sind, können Sie leider nicht an unseren Veranstaltungen teilnehmen. |
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der Durchführung von Seminaren, Webinaren und sonstigen Veranstaltungen ist die
5. RECRUITING-AKTIVITÄTEN
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten im Rahmen eines Bewerbungsverfahrens und bei der Teilnahme an Recruiting-Veranstaltungen informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderen anwendbaren Datenschutzvorschriften mit gleicher Wirkung) gewährleisten. Wenn wir in Ländern tätig sind, deren Datenschutzvorschriften wesentlich von der DSGVO abweichen (wie etwa in den Vereinigten Staaten von Amerika), gelten die untenstehenden Ausführungen und insbesondere die beschriebenen Rechte und Pflichten sowie Grenzen der Datenverarbeitung nicht unbedingt. Diese Datenschutzerklärung begründet insbesondere keine Rechte oder Pflichten, die über das hinausgehen, was gemäß dem jeweils anwendbaren Datenschutzvorschriften gilt.
5.1 BEWERBUNGEN
|
Verantwortlicher |
Für die Datenverarbeitung im Zusammenhang mit unserem Online-Karriereportal (http://ssl.freshfields.com/karriere/ bzw. http://ssl.freshfields.com/AT-Karriere/) und anderen Bewerbungs-Prozessen sowie entsprechenden Situationen (einschließlich in Fällen, in denen Sie sich bei uns mittels E-Mail, Post oder über Personalvermittler/Recruiter bewerben) ist zunächst die jeweilige Freshfields Bruckhaus Deringer Gesellschaft verantwortlich, bei der Sie sich bewerben. Falls verschiedene Freshfields-Gesellschaften als gemeinsam Verantwortliche handeln, wird Freshfields Bruckhaus Deringer LLP als einzige Anlaufstelle für Betroffene im Sinne der DSGVO bestimmt. |
|
Beschreibung und Zwecke der Verarbeitung |
Surfen ohne Registrierung Sie können sich auf unserer Karriereseite bzw. unserem Bewerbungsportal über die Tätigkeit für Freshfields Bruckhaus Deringer informieren und Stellenangebote ohne eine Registrierung einsehen. Hinsichtlich solcher Besuche auf unserer Website ohne Registrierung gilt Abschnitt 2.1 dieser Datenschutzerklärung. Für Stellen in unseren Büros in Deutschland und Österreich können Sie sich lediglich per E-Mail und nicht über das Bewerbungsportal bei uns bewerben. Registrierung für das Bewerbungsportal Um eine Bewerbung über unser Portal online zu übermitteln, müssen Sie sich zunächst registrieren. Diese Möglichkeit besteht grundsätzlich für alle Büros außer in Deutschland und Österreich. Sie können im Bewerbungsportal z.B. Stellenangebote, die für Sie von Interesse sind, unter der Funktion “My Jobpage” speichern. Hierfür verarbeiten wir lediglich ihre Stammdaten (insb. Name und E-Mail-Adresse). Versand und Prüfung Ihrer Bewerbung Wenn Sie Ihre Bewerbung über unser Bewerbungsportal, per E-Mail oder auf anderem Wege an uns versenden, verarbeiten wir im weiteren Verlauf des Bewerbungsverfahrens Ihre mitgeteilten „Bewerberdaten“, wie z. B.:
Ihre Bewerberdaten verwenden und speichern wir für:
Wir nehmen fallweise vor der Einstellung Überprüfungen vor. Hierbei können wir im Rahmen der einschlägigen arbeitsrechtlichen Vorgaben bei Ihren früheren Arbeitgebern oder anderen relevanten Kontaktstellen Informationen einholen. Wir können außerdem Ihre Informationen für Meldezwecke verwenden, soweit wir dazu gesetzlich verpflichtet sind, sowie für statistische Zwecke. Bewerber-Pool Nach Abschluss eines nicht erfolgreichen Bewerbungsverfahrens können wir mit Ihrer Einwilligung Ihre Bewerberdaten zur erneuten Kontaktaufnahme in unserem Bewerber-Pool speichern und ggf. weiter verarbeiten. In diesem Fall können wir Sie auch zukünftig bei geeigneten, auf Ihr Profil passenden Stellenausschreibungen kontaktieren und zu sonstigen Veranstaltungen, die der Anbahnung eines Beschäftigungsverhältnisses dienen können, einladen. Wenn Sie Ihre Einwilligung in die Aufnahme Ihrer Bewerberdaten in unseren Bewerberpool nicht erteilen, resultieren daraus keine Nachteile für Sie in zukünftigen Bewerbungsverfahren. |
|
Quellen von Daten (wenn sie nicht direkt von Ihnen bezogen werden) |
Generell erhalten wir alle Bewerberdaten direkt von Ihnen. Wenn wir Überprüfungen vor der Einstellung vornehmen, erhalten wir außerdem Daten von Dritten (z. B. frühere Arbeitgeber oder anderen Referenzen). |
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Generell basiert die Verarbeitung darauf, dass wir auf Ihre Anfrage als betroffene Person vorvertragliche Maßnahmen durchführen bzw. einen mit ihnen abgeschlossenen Vertrag erfüllen. Ferner erfolgt die Verarbeitung auf Grundlage einschlägiger nationaler Vorschriften zum Datenschutz im Beschäftigungskontext. Einige Bewerberdaten werden verarbeitet, um die Einhaltung bestimmter Pflichten aus Gesetzen oder Verordnungen sicherzustellen. Die Verarbeitung Ihrer Bewerberdaten in unserem Bewerberpool erfolgt auf Grundlage Ihrer Einwilligung. Wenn wir besondere Kategorien personenbezogener Daten verarbeiten müssen, werden wir Sie nötigenfalls um Ihre Einwilligung bitten. |
|
Empfänger |
Intern werden Ihre personenbezogenen Daten nur durch die Freshfields-Gesellschaft verarbeitet, die das Stellenangebot veröffentlicht hat (und bei der Sie sich beworben haben), sowie durch die entsprechende Personalabteilung dieser Freshfields-Gesellschaft. Im Übrigen werden Ihre personenbezogenen Daten nur dann an weitere Empfänger übermittelt, wenn wir hierzu gesetzlich verpflichtet sind (z.B. gegenüber Behörden). Bei einer Bewerbung über das Bewerbungsportal werden Ihre Bewerberdaten auf IT-Systemen der Oracle Corporation (500 Oracle Parkway, Redwood Shores, CA, 94065, USA) in unserem Auftrag verarbeitet und dabei im Vereinigten Königreich und anderen Staaten im Europäischen Wirtschaftsraum gespeichert. |
|
Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen |
Als weltweit tätige Sozietät teilen wir ggf. Daten innerhalb von Freshfields Bruckhaus Deringer. Geeignete Garantien für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer (und ggfs. an andere Dritte) werden durch Standard-Vertragsklauseln, Ihre Einwilligung oder auf der Grundlage, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht, gewährleistet. Darüber hinaus haben wir bei Freshfields Bruckhaus Deringer verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet. Sie regeln alle unseren internen Tätigkeiten der Datenverarbeitung. |
|
Aufbewahrungsfrist |
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder eine andere Rechtsgrundlage dafür gibt. Das Bestehen einer rechtlichen Grundlage zur Speicherung überprüfen wir regelmäßig. Wenn es keine Rechtsgrundlage mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren. Wenn Sie Ihren Account im Bewerbungsportal schließen, löschen wir automatisch auch Ihre bei der Registrierung angegebenen Stammdaten. Ihre Bewerberdaten werden für die Dauer der Prüfung Ihrer Bewerbung gespeichert. Wenn Ihre Bewerbung nicht erfolgreich ist oder wenn Sie Ihre Bewerbung zurückziehen, werden Ihre Bewerbungsdaten gelöscht, es sei denn, eine längere Aufbewahrung ist aufgrund einer anderen Rechtsgrundlage zulässig oder geboten (z. B., um unsere gesetzlichen Rechte wahrzunehmen oder um anwendbares Recht einzuhalten). Sie können außerdem in einer separaten Erklärung darin einwilligen, dass Ihre Bewerberdaten nach Abschluss des Bewerbungsverfahrens in unseren Bewerberpool aufgenommen werden. Zum Widerruf Ihrer Einwilligung können Sie jederzeit unseren Datenschutzbeauftragten unter den angegebenen Kontaktdaten ansprechen. Ihre Daten werden dann unverzüglich gelöscht. Ferner können Ihre personenbezogenen Daten zu Beweiszwecken für die Zeit aufbewahrt werden, innerhalb derer die Möglichkeit besteht, dass Ansprüche gegen die Freshfields-Gesellschaft, bei der Sie sich beworben haben, geltend gemacht werden (z.B. auf Grundlage nationaler Antidiskriminierungsvorschriften).Wenn Ihre Bewerbung erfolgreich ist, können alle Daten, die im Rahmen des Bewerbungsverfahrens bereitgestellt wurden, für (oder in Bezug auf) Ihre zukünftige Anstellung bei uns weiterverarbeitet werden. Für weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Anstellung werden Sie auf die interne Datenschutzerklärung zugreifen können, die unserem Personal im Intranet (unsere „Wiki“) zur Verfügung steht. |
|
Mögliche Folgen, wenn Sie Daten nicht bereitstellen |
Falls Sie uns die oben genannten personenbezogenen Daten nicht zur Verfügung stellen, hat dies keine negativen Folgen für Sie. Allerdings können unvollständige oder unzutreffend ausgefüllte Bewerbungen nicht berücksichtigt werden. Ohne Angabe Ihrer personenbezogenen Daten kann die Bewerbung leider nicht eingereicht werden und wird daher gelöscht. |
5.2 RECRUITING-VERANSTALTUNGEN
|
Verantwortlicher |
Für die Datenverarbeitung im Zusammenhang mit Ihrer Anmeldung bzw. Bewerbung für und Ihre Teilnahme an einer Veranstaltung, die dem gegenseitigen Kennenlernen und/oder der Anbahnung eines zukünftigen Beschäftigungsverhältnisses dienen kann („Recruiting-Veranstaltung“), ist die Freshfields-Gesellschaft verantwortlich, die diese Recruiting-Veranstaltung durchführt. Falls verschiedene Freshfields-Gesellschaften als gemeinsam Verantwortliche handeln (bspw. bei der Durchführung einer gemeinsamen Veranstaltung), wird Freshfields Bruckhaus Deringer LLP als einzige Anlaufstelle für Betroffene im Sinne der DSGVO bestimmt. |
|
Beschreibung und Zwecke der Verarbeitung |
Wir sind stets bemüht, neue Personen kennenzulernen und für eine Tätigkeit bei uns zu gewinnen. Zu diesem Zweck führen wir regelmäßig Recruiting-Veranstaltungen durch. Dies können sowohl Veranstaltungen mit einem fachlichen Bezug (z.B. Vorstellungen unserer eigenen Tätigkeit oder Workshops) als auch solche ohne einen fachlichen Bezug sein (z.B. Teilnahme an verschiedenen Events oder Restaurantbesuche). Für die Teilnahme an Recruiting-Veranstaltungen können Sie sich über unser Online-Karriereportal oder per E-Mail anmelden und/oder bewerben. Ihre in diesem Zusammenhang mitgeteilten „Teilnehmerdaten“, wie z.B.
und ggf. mitgeteilte „Bewerberdaten“, wie z.B. Ausbildung, Qualifizierungen und Zeugnisse, sowie sonstige Daten, die für die Durchführung der konkreten Recruiting-Veranstaltung erforderlich sind, verwenden und speichern wir für:
Wir können außerdem Ihre Informationen für Meldezwecke verwenden, soweit wir dazu gesetzlich verpflichtet sind, sowie für statistische Zwecke. Wenn Sie an einer Recruiting-Veranstaltung teilgenommen haben oder sich für die Teilnahme an einer solchen bereits einmal angemeldet oder beworben haben, können wir mit Ihrer Einwilligung Ihre Teilnehmer- und Bewerberdaten zur erneuten Kontaktaufnahme in unseren Bewerber-Pool aufnehmen. In diesem Fall können wir Sie zukünftig bei geeigneten, auf Ihr Profil passenden Stellenausschreibungen kontaktieren und zu weiteren Veranstaltungen einladen. Wenn Sie Ihre Einwilligung in die Aufnahme Ihrer Daten in unseren Bewerberpool nicht erteilen, resultieren daraus keine Nachteile für Sie im Bewerbungsverfahren. |
|
Quellen von Daten (wenn sie nicht direkt von Ihnen bezogen werden) |
Alle Teilnehmerdaten erhalten wir ausschließlich von Ihnen. |
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Die Verarbeitung beruht auf unserem berechtigten Interesse, neue Mitarbeiter zu gewinnen und auf Ihren Wunsch als betroffene Person ggf. vorvertragliche Maßnahmen zu ergreifen. Einige Teilnehmerdaten werden verarbeitet, um die Einhaltung bestimmter Pflichten aus Gesetzen oder Verordnungen sicherzustellen. Die Verarbeitung Ihrer Teilnehmer- und Bewerberdaten in unserem Bewerberpool erfolgt auf Grundlage Ihrer Einwilligung. Wenn wir besondere Kategorien personenbezogener Daten verarbeiten müssen, werden wir Sie soweit erforderlich um Ihre Einwilligung bitten. |
|
Empfänger |
Intern werden Ihre personenbezogenen Daten nur durch die Freshfields-Gesellschaft verarbeitet, welche die Recruiting-Veranstaltung tatsächlich durchführt (und bei der Sie sich angemeldet bzw. beworben haben), sowie durch die entsprechende Personalabteilung dieser Freshfields-Gesellschaft. Ihre Kontaktdaten geben wir soweit erforderlich zur Anmeldung oder Reservierung bei Events (z.B. Restaurantbesuche) an Veranstalter weiter. Im Übrigen werden Ihre personenbezogenen Daten nur dann an weitere Empfänger übermittelt, wenn wir hierzu gesetzlich verpflichtet sind (z.B. gegenüber Behörden). |
|
Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen |
Als weltweit tätige Sozietät können wir unsere Daten innerhalb von Freshfields Bruckhaus Deringer teilen. Geeignete Garantien für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer (und ggfs. an andere Dritte) werden durch Standard-Vertragsklauseln, Ihre Einwilligung oder auf der Grundlage, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht, gewährleistet. Darüber hinaus haben wir bei Freshfields Bruckhaus Deringer verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet. Sie regeln alle unseren internen Tätigkeiten der Datenverarbeitung. |
|
Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen |
Als weltweit tätige Sozietät können wir unsere Daten innerhalb von Freshfields Bruckhaus Deringer teilen. Geeignete Garantien für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer (und ggfs. an andere Dritte) werden durch Standard-Vertragsklauseln, Ihre Einwilligung oder auf der Grundlage, dass die Übermittlung aus anderen Gründen dem Datenschutzrecht entspricht, gewährleistet. Darüber hinaus haben wir bei Freshfields Bruckhaus Deringer verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet. Sie regeln alle unsere internen Tätigkeiten der Datenverarbeitung. |
|
Aufbewahrungsfrist |
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir personenbezogene Daten sicher löschen oder in einigen Fällen anonymisieren. Ihre Teilnehmer- und Bewerberdaten werden bis zum Abschluss der Recruiting-Veranstaltung, für die Sie sich angemeldet oder beworben haben, gespeichert. Wenn Ihre Anmeldung oder Bewerbung nicht erfolgreich ist oder wenn Sie diese zurückziehen, werden Ihre Teilnehmerdaten gelöscht, es sei denn, eine längere Aufbewahrung ergibt sich aus einer anderen Rechtsgrundlage (z. B., um unsere gesetzlichen Rechte wahrzunehmen oder um anwendbares Recht einzuhalten). Sie können in einer separaten Erklärung darin einwilligen, dass Ihre Teilnehmer- und Bewerberdaten in unseren Bewerberpool aufgenommen werden. Zum Widerruf Ihrer Einwilligung können Sie jederzeit unseren Datenschutzbeauftragten unter den angegebenen Kontaktdaten ansprechen. Ihre Daten werden dann unverzüglich gelöscht. Sollte auf Ihre Teilnahme an einer Recruiting-Veranstaltung ein Beschäftigungsverhältnis folgen, können alle Daten, die im Rahmen des gesamten Teilnahmeprozesses an der Recruiting-Veranstaltung bereitgestellt wurden, für (oder in Bezug auf) Ihre zukünftige Anstellung bei uns weiterverarbeitet werden. Für weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Anstellung werden Sie auf unsere interne Datenschutzerklärung zugreifen können, die unserem Personal im Intranet (unsere „Wiki“) zur Verfügung steht. |
|
Mögliche Folgen, wenn Sie Daten nicht bereitstellen |
Falls Sie uns die oben genannten personenbezogenen Daten nicht zur Verfügung stellen, hat dies keine negativen Folgen für Sie. Allerdings können unvollständige oder unzutreffend ausgefüllte Anmeldungen oder Bewerbungen für die Teilnahme an Recruiting-Veranstaltungen nicht berücksichtigt werden. Ohne Angabe Ihrer personenbezogenen Daten kann die Anmeldung oder Bewerbung nicht berücksichtigt werden und wird daher gelöscht. |
6. UNSER ALUMNI-NETZWERK
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Alumni-Netzwerk informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderer Datenschutzvorschriften mit gleicher Wirkung) gewährleisten. Wenn wir in Ländern außerhalb der Europäischen Union tätig sind bzw. in Ländern, in denen die DSGVO nicht gilt (wie etwa in den Vereinigten Staaten von Amerika), gelten die untenstehenden Beschreibungen und insbesondere die beschriebenen Rechte und Pflichten sowie Grenzen der Datenverarbeitung nicht unbedingt. Diese Datenschutzerklärung begründet insbesondere keine Rechte oder Pflichten, die über das hinausgehen, was gemäß den jeweils anwendbaren Datenschutzvorschriften gilt.
|
Verantwortlicher |
Grundsätzlich ist für die Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Social-Media-Tool für unsere Alumni (das „Freshfields Alumni Network“) auf unserer Website die Freshfields Bruckhaus Deringer LLP verantwortlich. Für die Datenverarbeitung im Zusammenhang mit lokalen Alumni-Netzwerken und Newsletters ist in der Regel die jeweilige Freshfields-Gesellschaft verantwortlich. |
|
Beschreibung und Zwecke der Verarbeitung |
Sie können sich in unserem Freshfields Alumni Network registrieren, um in Kontakt mit uns und Ihren ehemaligen Kollegen zu bleiben. Beim Ausfüllen des Registrierungsformulars fragen wir Sie nach Kontaktdaten (Name, Privatanschrift und E-Mail-Adresse), Angaben zur aktuellen Anstellung (Name des aktuellen Arbeitgebers, Stellenbezeichnung, geschäftliche Kontaktdaten) und Informationen über Ihre Zeit bei Freshfields (z. B. Büro und Abteilung beim Ausscheiden, Titel). Wir verwenden dieses Social-Media-Tool und die von Ihnen beim Ausfüllen des Registrierungsformulars angegeben Daten, um ein Netzwerk wertvoller Geschäftskontakte zu knüpfen. Das Freshfields Alumni Network dient auch für Zwecke der Personalsuche. Das Registrierungsformular bietet außerdem die Möglichkeit, verschiedene Newsletter und Aktualisierungen zu abonnieren. Weitere Informationen zur Datenverarbeitung im Zusammenhang mit diesen Newslettern und Aktualisierungen erhalten Sie unter Ziffer 4.2. |
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Die Verarbeitung im Rahmen unseres Freshfields Alumni Network basiert auf unserem berechtigten Interesse, unser Netzwerk für Geschäftskontakte zu entwickeln und zu pflegen sowie besonders fähige und talentierte Mitarbeiter zu suchen und an uns zu binden. |
|
Empfänger |
Wir teilen die oben genannten personenbezogenen Daten, insbesondere Kontaktdaten, mit anderen Freshfields-Gesellschaften. |
|
Übermittlung von personenbezogenen Daten in Drittstaaten oder an internationale Organisationen |
Als weltweit tätige Sozietät wir unsere Daten innerhalb von Freshfields Bruckhaus Deringer. Angemessene Garantien für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer werden durch Standard-Vertragsklauseln gewährleistet. Darüber hinaus haben wir sozietätweit verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet. Sie regeln alle unsere internen Tätigkeiten der Datenverarbeitung. |
|
Mögliche Folgen, wenn Sie personenbezogene Daten nicht bereitstellen |
Falls Sie uns die oben genannten personenbezogenen Daten nicht zur Verfügung stellen, hat dies keine negativen Folgen für Sie. Allerdings können Sie unser Social-Media-Tool für Alumni in diesem Fall nicht nutzen. |
|
Aufbewahrungsfrist |
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir die personenbezogenen Daten sicher löschen oder in einigen Fällen anonymisieren. Generell löschen wir Ihre personenbezogenen Daten in Bezug auf unser Freshfields Alumni Network so schnell wie möglich nach Ihren Ausscheiden aus dem Netzwerk. |
7. KONTAKT UND KOMMUNIKATION
In diesem Abschnitt unserer Datenschutzerklärung möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Kommunikation zwischen Ihnen und uns informieren. Ebenfalls informieren wir darüber, wie wir die Einhaltung der DSGVO (und anderer Datenschutzvorschriften mit gleicher Wirkung) gewährleisten. Wenn wir in Ländern außerhalb der Europäischen Union tätig sind bzw. in Ländern, in denen die DSGVO nicht gilt (wie etwa in den Vereinigten Staaten von Amerika), gelten die untenstehenden Beschreibungen und insbesondere die beschriebenen Rechte und Pflichten sowie Grenzen der Datenverarbeitung nicht unbedingt. Diese Datenschutzerklärung begründet insbesondere keine Rechte oder Pflichten, die über das hinausgehen, was gemäß den jeweils anwendbaren Datenschutzvorschriften gilt.
|
Verantwortlicher |
Wenn Sie die Kontaktoptionen auf unserer Website nutzen, ist der Verantwortliche für die jeweilige Datenverarbeitung die jeweilige Freshfields-Gesellschaft, wenn Sie sie direkt kontaktieren. Falls verschiedene Freshfields-Gesellschaften als gemeinsam Verantwortliche handeln, wird die Freshfields Bruckhaus Deringer LLP als einzige/zentrale Anlaufstelle für betroffene Personen im Sinne der DSGVO bestimmt. |
|
Beschreibung und Zwecke der Verarbeitung
|
Wir bieten Ihnen die Möglichkeit, uns per E-Mail oder über unser Kontaktformular zu kontaktieren. Wir werden Ihre personenbezogenen Daten (z. B. Ihren Namen, Ihre Anschrift, Telefonnummer) verarbeiten, um Ihre Anfrage zu bearbeiten, und diese für potenziell weitere Anfragen speichern. Der Inhalt der Kommunikation wird ebenfalls durch uns gespeichert, um auf Ihre Anfrage reagieren zu können. |
|
Rechtsgrundlage für die Verarbeitung und berechtigte Interessen für die Verarbeitung |
Die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kommunikation zwischen uns und Ihnen (z. B. über ein Kontaktformular oder per E-Mail) ist unser berechtigtes Interesse, Ihnen auf Anfragen und Fragen zu antworten oder anderweitig mit Ihnen zu kommunizieren. |
|
Empfänger |
Wir teilen die oben genannten personenbezogenen Daten, insbesondere Kontaktdaten, mit anderen Freshfields-Gesellschaften, Büros oder Abteilungen, an die Ihre Anfrage gerichtet ist. |
|
Übermittlung von personenbezogenen Daten in Drittländer oder an internationale Organisationen |
Als weltweit tätige Sozietät können wir unsere Daten innerhalb von Freshfields Bruckhaus Deringer teilen. Angemessene Garantien für die Übermittlung personenbezogener Daten innerhalb von Freshfields Bruckhaus Deringer werden durch Standard-Vertragsklauseln gewährleistet. Darüber hinaus haben wir sozietätweit verbindliche Richtlinien für Datenschutz und Informationssicherheit eingerichtet. Sie regeln alle unseren internen Tätigkeiten der Datenverarbeitung. |
|
Mögliche Folgen, wenn Sie Daten nicht bereitstellen |
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Allerdings benötigen wir die entsprechenden Daten, um Sie zu kontaktieren und auf Ihre Anfrage zu antworten. |
|
Aufbewahrungsfrist |
Wir bewahren personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund dafür gibt. Das Bestehen eines Grundes zur Speicherung überprüfen wir regelmäßig. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden wir Ihre personenbezogenen Daten sicher löschen oder in einigen Fällen anonymisieren. |
8. IHRE RECHTE
Wenn Sie eine natürliche Person sind und Ihre personenbezogenen Daten und die Verarbeitung dieser personenbezogenen Daten durch die entsprechende Freshfields-Gesellschaft im Anwendungsbereich der DSGVO liegen, haben Sie bestimmte Rechte. Diese Rechte sind unten zusammen mit einer kurzen, nicht erschöpfenden Erläuterung aufgelistet. Wenn Ihre personenbezogenen Daten und die Verarbeitung Ihrer personenbezogenen Daten nicht der DSGVO unterliegen, bestehen die beschriebenen Rechte nicht unbedingt. Diese Datenschutzerklärung begründet insbesondere keine Rechte oder Pflichten, die über das hinausgehen, was gemäß dem jeweils anwendbaren Datenschutzvorschriften gilt. Im Bundesstaat Kalifornien ansässige Personen können unsere Datenschutzhinweise für Kalifornien einsehen, um eine Zusammenfassung ihrer Rechte nach dem geltenden kalifornischen Recht zu erhalten.
Wenn Sie Fragen im Zusammenhang mit dieser Datenschutzerklärung haben oder eines Ihrer Rechte wahrnehmen möchten, wenden Sie sich bitte an uns mithilfe des unten anhängenden Kontaktformulars. Um Ihre Rechte und Ihre Privatsphäre zu schützen und Meldungen zu überprüfen, die wir in Bezug auf diese Datenschutzerklärung erhalten, können wir eine Bestätigung oder einen Nachweis Ihrer Identität verlangen.
|
Ihre Rechte |
Was bedeuten diese für Sie? |
|
Das Recht, der Verarbeitung zu widersprechen. |
Sie sind berechtigt, in bestimmten Fällen der Verarbeitung Ihrer personenbezogenen Daten widersprechen. |
|
Auskunftsrecht |
Sie haben das Recht, darüber informiert zu werden, ob und wenn ja, in welchem Umfang wir Ihre Daten verarbeiten. |
|
Zugangsrecht |
Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht. Ist dies der Fall haben Sie ein Recht auf Zugang zu Ihren Daten. |
|
Recht auf Berichtigung |
Wenn die von uns verarbeiteten personenbezogenen Daten unvollständig oder unzutreffend sind, haben Sie jederzeit das Recht, die Vervollständigung oder Berichtigung der Daten zu verlangen. |
|
Das Recht auf Löschung („Recht auf Vergessenwerden“)
|
Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, die Löschung aller oder einiger Ihrer personenbezogenen Daten zu beantragen, wenn Sie meinen, dass die Verarbeitung einzustellen ist. Allerdings kann es durchaus Gründe geben, warum eine sofortige Löschung nicht möglich ist (z. B. wenn die Aufbewahrung durch gesetzliche oder aufsichtsrechtliche Pflichten vorgeschrieben ist). |
|
Das Recht auf Einschränkung der Verarbeitung
|
Sie sind berechtigt, in bestimmten Fällen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:
|
|
Das Recht auf Datenübertragbarkeit
|
Wenn die Verarbeitung auf der Grundlage Ihrer Einwilligung oder eines Vertrags stattfindet und automatisiert durchgeführt wird, haben Sie das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten in einem maschinenlesbaren Format bereitstellen. |
|
Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling
|
Sie haben das Recht, Entscheidungen zu widersprechen, die ausschließlich auf der automatisierten Verarbeitung Ihrer personenbezogenen Daten basieren. |
|
Das Recht, Ihre Einwilligung zu widerrufen |
Wenn Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der auf Ihrer Einwilligung bis zu Ihrem Widerruf basierenden Verarbeitung. |
Wenn Sie Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte über den folgenden Kontakt an uns:
An den Data Protection Officer
(Rechtsabteilung)
Freshfields Bruckhaus Deringer LLP
100 Bishopsgate, London EC2P 2SR
Telephone: +44 20 7716 4000
E-Mail: dataprivacy@freshfields.com
Für die Verarbeitung personenbezogener Daten durch Freshfields Bruckhaus Deringer Rechtsanwälte Steuerberater PartG mbB in Deutschland und Freshfields Bruckhaus Deringer Rechtsanwälte PartG mbB in Österreich hat die Sozietät einen Datenschutzbeauftragten bestimmt, welcher wie folgt kontaktiert werden kann:
Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Köln
Deutschland
Tel.:+49 (0)221 - 222 183 0
Fax: + 49 (0)221 - 222 183 10
E-mail: FBD@kinast.eu
Website: https://www.kinast.eu/en/
Außerdem habe Sie das Recht, eine Beschwerde einzulegen:
- entweder bei der oben angegebenen Kontakt und/oder
- bei einer zuständigen Aufsichtsbehörde.
9. BEGRIFFE UND BEGRIFFSBESTIMMUNGEN
|
Begriff |
Begriffsbestimmung |
|
Anwendbares Recht |
Dies umfasst sämtliche anzuwendende Gesetze, Vorschriften, Anordnungen, Satzungen und Regulierungsvorschriften sowie Verordnungen und Durchführungsbestimmungen von Regierungs- oder Justizbehörden, jeweils in der zum jeweiligen Zeitpunkt gültigen Fassung. |
|
Aufsichtsbehörde |
Bezieht sich auf eine unabhängige öffentliche Behörde, die gemäß Art. 51 DSGVO geschaffen wurde. |
|
Besondere Kategorien personenbezogener Daten |
Dies sind laut Art. 9 DSGVO personenbezogene Daten, die Rückschlüsse auf die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten im Sinne einer eindeutigen Identifizierung einer natürlichen Person zulassen, Daten bezüglich Gesundheit oder Daten, die sich auf das Sexualleben oder die sexuelle Orientierung einer natürlichen Person beziehen. |
|
CCPA |
Bezeichnet den California Consumer Privacy Act von 2018 in seiner jeweiligen Fassung und sämtliche einschlägigen Vorschriften. |
|
Cookies |
Ein Cookie ist eine kleine Textdatei bestehend aus Buchstaben und Ziffern, die – wenn Sie zustimmen – auf Ihrem Browser oder Ihrer Festplatte Ihres Rechners gespeichert wird. Cookies enthalten Informationen, die auf die Festplatte Ihres Rechners übertragen werden. |
|
Datenschutz- |
Bezieht sich auf alle anzuwendenden Gesetze, Vorschriften und Regulierungsvorschriften in Bezug auf die Verarbeitung personenbezogener Daten, ggfs. einschließlich der DSGVO (und sämtliche Gesetze, Vorschriften und Verordnungen zur Umsetzung des Vorgenannten) und der CCPA. |
|
Drittland |
Dies ist ein Land, das nicht Mitglied der Europäischen Union oder des Europäischen Wirtschaftsraums ist oder das nicht unter den „Angemessenheitsbeschluss“ der Europäischen Kommission fällt. |
|
DSGVO |
Steht für die EU-Datenschutz-Grundverordnung (VO (EU) 2016/679), einschließlich der einzelstaatlichen Umsetzungsgesetze. |
|
Freshfields Bruckhaus Deringer |
Bezeichnet die internationale Rechtsanwaltssozietät, bestehend aus der Freshfields Bruckhaus Deringer LLP und ihren verbundenen Unternehmen in Deutschland und Spanien (Freshfields Bruckhaus Deringer Rechtsanwälte Steuerberater PartG mbB), in Österreich (Freshfields Bruckhaus Deringer Rechtsanwälte PartG mbB), in den USA (Freshfields Bruckhaus Deringer US LLP), in Hongkong (Freshfields Bruckhaus Deringer Hong Kong Partnership), in Japan (Freshfields Bruckhaus Deringer Law Office und Freshfields Bruckhaus Deringer Foreign Law Office), in Singapur (Freshfields Bruckhaus Deringer Singapore Pte. Limited), in Italien (Studio Legale associato a Freshfields Bruckhaus Deringer) und einige andere verbundene Unternehmen (jeweils ein „Freshfields-Gesellschaft“). |
|
Freshfields Bruckhaus Deringer LLP |
Bezeichnet die Freshfields Bruckhaus Deringer LLP, eine in England und Wales eingetragene „limited liability partnership“ (etwa: haftungsbeschränkte Personengesellschaft), eingetragen unter der Nummer OC334789 und eingetragenem Sitz in 100 Bishopsgate, London EC2P 2SR. |
|
Freshfields-Gesellschaft |
Bezieht sich auf Freshfields Bruckhaus Deringer LLP und jedes andere mit Freshfields Bruckhaus Deringer LLP verbundenes Unternehmen. Die Freshfields-Gesellschaften, die zusammen Freshfields Bruckhaus Deringer bilden, können sich bisweilen ändern. Sie können hier die aktuellsten Informationen zu unseren verschiedenen Geschäftsstellen aufrufen. |
|
Mandat |
Ist eine Angelegenheit hinsichtlich derer wir vereinbaren, (Rechts-) Beratungs- oder Dienstleistungen für einen Mandanten zu erbringen. |
|
Mandatsdaten |
Hat die Bedeutung, die diesem Begriff in Abschnitt 3 dieser Datenschutzerklärung (Beratung unserer Mandanten) gegeben wird. |
|
Personenbezogene Daten |
Sind alle Angaben, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. |
|
Standard-Vertragsklauseln |
Eine Sammlung von Vertragsklauseln, die durch die Europäische Kommission auf der Grundlage von Artikel 26 Abs. 4 Richtlinie 95/46/EG (Beschluss 2004/915/EG) als geeignete Schutzmaßnahmen für Übermittlungen personenbezogener Daten in ein Drittland anerkannt und zugelassen sind. Im Einklang mit Artikel 93 Abs. 2 DSGVO angenommene Standardvertragsklauseln ersetzen auf Basis von Artikel 26 Abs. 4 Richtlinie 95/46/EG angenommene Standardvertragsklauseln, soweit Erstere die gleiche Art von Datenübermittlungsverhältnis abdecken wie die früheren Klauseln. |
|
Verantwortlicher |
Dies ist die juristische oder natürliche Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. |
|
Verarbeiten |
Bedeutet alles, was an oder mit personenbezogenen Daten unternommen wird (insbesondere Erheben, Erfassen, Besitzen, Offenlegung, Übermitteln, zur Verfügung stellen, Nutzen oder Löschen dieser Daten). |