in der Fassung vom 31. Juli 2025
Inhalt
Vielen Dank für Ihr Interesse an der Mainly Rechtsanwalts-GmbH ("MAINLY", "wir" oder "uns"). Mit dieser Datenschutzerklärung möchten wir Sie als von der Verarbeitung personenbezogener Daten betroffene Person ("Sie", "Mandant" oder "Nutzer") umfassend darüber informieren, wie wir mit Ihren personenbezogenen Daten umgehen.
Begriffe
"Personenbezogene Daten" sind alle Informationen, mittels denen eine natürliche Person direkt oder indirekt identifiziert werden kann oder die geeignet sind, eine Person identifizierbar zu machen. Exemplarisch kann eine Person durch Bezugnahme auf eine Kennung, wie dem Namen, einer Identifikationsnummer, Standortdaten oder durch Bezugnahme auf individuelle physische, physiologische, wirtschaftliche oder kulturelle Identitätsmerkmale identifiziert werden. Für einen Personenbezug reicht es aus, dass eine Individualisierung mittels „Aussortieren“ möglich ist. Es kann daher sein, dass wir personenbezogene Daten verarbeiten, ohne dass wir Ihre Identität kennen (z.B. wenn wir rein technische Daten wir Ihre IP-Adresse verarbeiten).
"Verarbeitung" personenbezogener Daten meint jeden Vorgang oder eine Reihe von Vorgängen, die anhand von personenbezogenen Daten oder Gruppen personenbezogener Daten durchgeführt werden. Es spielt dabei keine Rolle, ob die Datenverarbeitung automatisiert erfolgt oder nicht. Eine Verarbeitung kann insofern z.B. das Erheben, Erfassen, die Organisation, die Strukturierung, Speicherung, Anpassung oder Änderung, das Abfragen, Auslesen, die Offenlegung durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen und die Vernichtung von personenbezogenen Daten sein.
II. Anwendungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer personenbezogenen Daten, wenn
Sie unsere Webseite https://www.mainly-law.com oder unsere Auftritte auf Social Media besuchen,
Sie uns postalisch, per E-Mail, Threema oder Telefon kontaktieren,
wir Ihre personenbezogenen Daten im Zusammenhang mit der Bearbeitung eines Mandates (z.B. als Prozessbeteiligter oder sonstige Person) verarbeiten, ohne dass Sie Mandant sind (in diesem Fall erhalten Sie zu Mandatsbeginn eine separate Datenschutzerklärung),
wir Werbung bei Ihnen machen (z.B. Online-, Brief- oder Telefonwerbung), oder
wir Ihre personenbezogenen Daten im laufenden Geschäftsverkehr verarbeiten.
B. Allgemeine Informationen
Verantwortlicher
Wir sind für die in dieser Datenschutzerklärung beschriebenen Verarbeitungen personenbezogener Daten verantwortlich. Dies bedeutet, dass MAINLY die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten festlegt.
Bei Datenschutzanfragen können Sie sich wie folgt an uns wenden:
Mainly Rechtsanwalts-GmbH
Heilbronner Str. 150
70191 Stuttgart
Deutschland
Telefon:
+ 49 711 252 485 90
E-Mail:
compliance@mainly-law.com
II. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten können von Fall zu Fall variieren. Häufig hängen die Zwecke mit den Rechtsgrundlagen nach der Datenschutz-Grundverordnung ("DSGVO") und dem Bundesdatenschutzgesetz ("BDSG") zusammen, welche wir hier kurz erläutern:
Erfüllung eines Vertrages oder im Vorfeld eines Vertrages
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen gegenüber vertragliche oder vertragsähnliche Verpflichtungen zu erfüllen, oder Ihnen auf Ihre Anfrage hin Informationen im Vorfeld zu einem möglichen Vertragsschluss bereitzustellen, z.B., um Sie hinsichtlich unserer Dienstleistungen zu beraten, oder um Anfragen zu beantworten. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Erfüllung einer rechtlichen Verpflichtung
Wir unterliegen einigen rechtlichen Verpflichtungen, für deren Erfüllung die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist. So bestehen z.B. berufsrechtliche, handels- und steuerrechtliche Pflichten bestimmte personenbezogene Daten für festgelegte Zeiträume zu speichern. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO.
Berechtigte Interessen
Wir verarbeiten Ihre personenbezogenen Daten zudem dann, wenn wir damit berechtigte Interessen verfolgen. Dies können unsere eigenen Interessen oder diejenigen Dritter (etwa unserer Mandanten) sein. Berechtigte Interessen können unterschiedlicher Natur sein (etwa rechtliche oder wirtschaftliche Interessen). Berechtigte Interessen können die Verarbeitung legitimieren, wenn Sie Ihre entgegenstehenden Interessen oder Grundrechte und Grundfreiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Einwilligung
In einigen Fällen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung. Wenn wir Ihre Einwilligung benötigen, teilen wir Ihnen vorher mit, welche personenbezogenen Daten wir verwenden wollen und wie wir sie verwenden werden. Wenn Sie uns Ihre Einwilligung zur Erhebung, Nutzung oder Weitergabe Ihrer personenbezogenen Daten in einer bestimmten Weise erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Sie sind nicht verpflichtet, uns Ihre Einwilligung zu erteilen. Wir bitten Sie zu beachten, dass wir ohne Ihre Einwilligung bestimmte Leistungen, für die eine Datenverarbeitung notwendig ist, möglicherweise nicht erbringen können. Die Rechtsgrundlage für Ihre Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO.
Sofern wir besondere Kategorien personenbezogener Daten aufgrund Ihrer Einwilligung verarbeiten, ist die Rechtsgrundlage Art. 9 Abs. 2 lit a DSGVO.
Ausführliche Angaben zu den jeweiligen Zwecken für die Verarbeitung finden Sie bei den jeweiligen Verarbeitungstätigkeiten unter Abschnitt C.
III. Speicherdauer
Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Dies betrifft auch die Erfüllung unserer berechtigten Interessen oder gesetzliche Aufbewahrungs- und Dokumentationspflichten, die wir beachten müssen. Im Rahmen der Bemessung der im Einzelfall erforderlichen Aufbewahrungsdauer berücksichtigen wir den Umfang, die Art und die Sensibilität der Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die anwendbaren rechtlichen Bestimmungen.
Die gesetzlichen Aufbewahrungs- und Dokumentationspflichten liegen in der Regel zwischen zwei und zehn Jahren und ergeben sich z.B. aus § 147 der Abgabenordnung, § 50 der Bundesrechtsanwaltsordnung, oder § 257 des Handelsgesetzbuchs.
Die Löschung werden wir selbst innerhalb eines bestimmten Turnus vornehmen, es sei denn, es besteht im Einzelfall ein besonderes Interesse an einer andauernden Speicherung, z.B. bei Cyberangriffen.
Soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten oder die Wahrung unserer berechtigten Interessen eine längere Aufbewahrung erfordern, etwa im Falle von Rechtsstreitigkeiten, werden Ihre personenbezogenen Daten auch für einen längeren Zeitraum gespeichert und verarbeitet.
IV. Weitergabe an Dritte
Wie im Zuge des Wirtschaftslebens üblich, geben auch wir Ihre personenbezogenen Daten je nach Verarbeitung an Dritte weiter:
Dienstleister
Wir teilen Ihre personenbezogenen Daten mit Auftragnehmern und Dienstleistern, die Ihre personenbezogenen Daten benötigen, um Ihre Dienstleistungen zu erbringen. Diese Dienstleister werden in unserem Auftrag tätig und folgen in Bezug auf Ihre personenbezogenen Daten unseren Weisungen. Wir schließen mit Dienstleistern angemessene Geheimhaltungs- und Vertraulichkeitsvereinbarungen ab. Zu den Dienstleistern gehören beispielsweise Web-Hosting und Wartungsanbieter, Anbieter von Software und technologischem Support, E-Mail-Kommunikationsanbieter, Analyse-Anbieter, Datenspeicheranbieter, Versanddienstleister, und Entwickler.
Berater
In einigen Fällen nehmen wir auch die Dienste von Anbietern in Anspruch, die Ihre Leistungen selbständig erbringen und nicht streng an unsere Weisungen gebunden sind. Dies ist etwa hinsichtlich Steuerberatern, Rechtsanwälten, Banken und Zahlungsdienstleistern und Ähnlichen der Fall. Sie verarbeiten Ihre personenbezogenen Daten selbst als Verantwortliche.
Geschäftspartner
In einigen Fällen teilen wir Ihre personenbezogenen Daten mit unseren Geschäftspartnern, welche diese ebenfalls für eigene Zwecke verwenden. Dies ist etwa der Fall hinsichtlich unserer Partner für Online-Werbung, wie LinkedIn und Google. Diese Geschäftspartner werden zwar auch für uns aktiv, verfolgen mit den Daten darüber hinaus aber noch weitere Interessen. Sie sind ebenfalls eigenständige Verantwortliche.
Öffentliche Stellen
Wir geben Ihre personenbezogenen Daten mitunter an Gerichte, Vollzugsbehörden, Strafverfolgungsbehörden sowie sonstige Behörden und Regierungsstellen und andere öffentliche Stellen weiter. Dies erfolgt entweder, wenn dies gesetzlich vorgeschrieben ist oder wenn wir vernünftigerweise davon ausgehen dürfen, dass eine solche Maßnahme notwendig ist, um
den einschlägigen Gesetzen nach zu handeln und den Anfragen der Vollzugsbehörden zu entsprechen;
mögliche zivil- oder strafrechtliche Verstöße, wie etwa Verstöße gegen Vereinbarungen oder Gesetze, aufzudecken oder auf solche zu reagieren, oder
anderweitig die Rechte, das Eigentum oder die persönliche Sicherheit von uns, unserer Teammitglieder oder anderen Personen zu schützen.
Mit Ihrer Einwilligung
Wir geben Ihre personenbezogenen Daten möglicherweise an Dritte weiter oder veröffentlichen sie, wenn Sie dafür Ihre Einwilligung erteilen. Beispielsweise können wir mit Ihrer Einwilligung Ihren Erfahrungsbericht auf unserer Website oder in dienstleistungsbezogenen Veröffentlichungen wiedergeben.
Ausführliche Informationen über die von uns beauftragten Dienstleister finden Sie in Anhang.
V. Herkunft der personenbezogenen Daten
In den meisten Fällen erheben wir die personenbezogenen Daten direkt von Ihnen, z.B. wenn Sie unsere Website besuchen, unsere Dienste nutzen oder uns per E-Mail kontaktieren. Wie bei den meisten digitalen Plattformen erheben wir und unsere Drittanbieter Ihre personenbezogenen Daten automatisch, wenn Sie unsere Dienste nutzen.
Wir erhalten möglicherweise personenbezogene Daten von unseren Geschäftspartnern, wie z.B. Mandanten oder Dienstleistern, denen Sie die Erlaubnis erteilt haben, personenbezogene Daten mit uns zu teilen, oder die ein berechtigtes Interesse daran haben, Daten mit uns zu teilen.
In einigen Fällen sammeln wir Ihre personenbezogenen Daten von Dritten, etwa wenn Ihr Arbeitgeber uns Ihre Kontaktdaten als Ansprechperson nennt.
Im Grundsatz achten wir darauf, Ihre personenbezogenen Daten möglichst lokal zu halten. Um Ihnen und unserem Mandanten aber den besten möglichen Service zu bieten, nutzen wir auch Dienstleister und Geschäftspartner, die in sogenannten Drittstaaten Daten verarbeiten oder von einem solchen Land darauf zugreifen (etwa, um Wartungsarbeiten durchzuführen). Drittstaaten sind Länder außerhalb des Europäischen Wirtschaftsraumes.
Für einige dieser Drittstaaten existiert ein Angemessenheitsbeschluss der Europäischen Kommission. Dies kann entweder für das ganze Land (z.B. das Vereinigte Königreich) oder das jeweilige Unternehmen (z.B. Unternehmen, welche unter dem EU-US Data Privacy Framework zertifiziert sind) der Fall sein. Mit einem solchen Beschluss stellt die Europäische Kommission fest, dass ein dem Wesen nach gleiches Datenschutzniveau wie in der EU zu erwarten ist.
Eine Übersicht über die Angemessenheitsbeschlüsse finden Sie hier.
Wo kein derartiger Angemessenheitsbeschluss existiert, stellen wir sicher, dass Ihre personenbezogenen Daten dennoch einem angemessenen Schutzniveau unterliegen, indem wir einen oder mehrere der folgenden Sicherheitsmechanismen anwenden:
Wir schließen die von der Europäischen Kommission erlassenen Standardvertragsklauseln ab; gegebenenfalls in Verbindung mit geeigneten zusätzlichen Maßnahmen.
Den Beschluss und den Mustertext der Standardvertragsklauseln finden Sie hier.
Die Übermittlung erfolgt im Rahmen geeigneter Garantien, wie z.B. verbindlichen Unternehmensregeln.
VII. Pflicht zur Bereitstellung Ihrer personenbezogenen Daten
Es besteht weder eine vertragliche noch gesetzliche Pflicht, uns Ihre personenbezogenen Daten bereitzustellen. Soweit Sie jedoch mit uns in Kontakt treten oder unsere Dienste nutzen beziehungsweise Dienstleistungen in Anspruch nehmen wollen, können bestimmte Angaben erforderlich sein, damit wir Ihre Anfrage bearbeiten können.
VIII. Automatisierte Entscheidungsfindung und Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu sein, wenn
die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrages erforderlich ist,
nicht aufgrund von zwingenden Rechtsvorschriften vorgeschrieben ist oder
nicht auf Ihrer ausdrücklichen Einwilligung beruht.
MAINLY nutzt keine Verfahren der automatisierten Entscheidungsfindung einschließlich Profiling, soweit wir Sie nicht explizit über solche Verfahren informiert haben.
Wir erheben und verarbeiten abhängig von den konkreten Verarbeitungssituationen verschiedene personenbezogene Daten von Ihnen.
Website (Protokolldaten)
Wenn Sie unsere Website besuchen oder E-Mails von uns empfangen, öffnen oder anderweitig nutzen, erfassen wir Protokolldaten.
Internetprotokolladresse (IP),
Technische Informationen, wie Betriebssystem, Browserdetails wie Typ, ID und Konfiguration, individuelle Kennungen, Gerätetyp und -Version (z.B. Hersteller, Gerät, Bildschirmgröße, Auflösung, Betriebssystem, Browser- und dessen Version), Ihre Internetgeschwindigkeit oder die verweisende URL)
Datum und Uhrzeit Ihres Besuchs, die Zeit, die Sie mit der Nutzung unserer Dienste verbracht haben
Fehler, die während Ihres Besuchs unserer Dienste auftreten können
Verarbeitungszwecke
Um eine reibungslose Funktionalität unserer Website zu gewährleisten
Um Fehler zu analysieren
Um Sicherzustellen, dass Nutzer die Website bequem verwenden können, inklusive der Verbesserung der Website (inklusive Inhalte)
Zur Analyse und dem besseren Verständnis des Verhaltens von Benutzern in Bezug auf die Website
Gewährleistung der Sicherheit und Stabilität unserer Website
Für weitere administrative Zwecke
Rechtsgrundlagen
Unser berechtigtes Interesse an den obengenannten Zwecken.
Aufbewahrungsfrist (Speicherfrist)
Die Log-Daten werden nach 24 Stunden anonymisiert.
II. Kommunikation
Wenn Sie uns – auf einem beliebigen Kommunikationsweg – kontaktieren oder wenn Sie ein Angebot anfordern, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
Immer
Informationen, die Sie uns zur Verfügung gestellt haben, um mit uns in Kontakt zu treten (wie z.B. der Inhalt Ihrer Nachricht)
Name und Anrede
Datum und Uhrzeit der Kommunikation
Angaben zum Unternehmen
Zusätzlich, je nach Kommunikationsweg
Per E-Mail
E-Mail-Adresse
Protokolldaten (wie oben beschrieben)
Telefonisch
Telefonnummer
Postalisch
Absenderadresse
Threema
Threema-ID
ggf. Profilbild, Status und weiter Informationen, die im Profil geteilt werden
Social Media
Profilinformationen (siehe unten)
Hinweis: Wir raten generell davon ab vertrauliche Angaben, wie etwa mandatsbezogene Informationen, über Social Media zu versenden.
Verarbeitungszwecke
Bearbeitung Ihrer Anfrage
Durchführung der Kommunikation
Analyse von Fehlern und Optimierung unserer Produkte
Vermeidung von Spam
Rechtsgrundlagen
Abhängig davon, aus welchen Gründen Sie sich an uns wenden:
Die Verarbeitung ist für die Erfüllung eines Vertrages oder im Vorfeld eines Vertrages auf Ihren Wunsch notwendig,
oder
unsere berechtigten Interessen, namentlich die Bearbeitung Ihrer Anfrage und die Durchführung der Kommunikation
Aufbewahrungsfrist (Speicherfrist)
Bis zu drei Jahre nachdem Ihre Anfrage beantwortet worden ist.
Wenn die Anfrage Teil eines Mandates ist, bis zum Ende des sechsten Jahres nach dem Ende des Auftrags.
Wenn die Anfrage steuer- oder handelsrechtliche Relevanz hat, bis zu 10 Jahre.
III. Webanalyse
Wir verwenden auf unserer Website technische Mittel, um die Besucheranzahl sowie die Bewegungen unserer Besucher auf unserer Website zu messen. Uns geht es dabei nicht um die jeweilige Person, sondern um ein allgemeines Verständnis dessen, wie unsere Website verwendet wird. Dies funktioniert folgendermaßen: Das System nimmt serverseitig zwei Identifikatoren eines Besuchers – die IP-Adresse und den User-Agent (Browser-Kennung) – und kombiniert diese mit einem täglich wechselnden "Salt" (kryptographischen Zusatzwert). Diese Kombination wird dann durch eine Hash-Funktion in einen eindeutigen „Fingerabdruck“ umgewandelt. Dieser Wert ist allerdings hochgradig pseudonymisiert und es werden keine direkt identifizierenden Daten gespeichert. Der Salt ist ein geheimer Wert, der jeden Tag automatisch neu generiert wird. Der alte Salt wird dabei vollständig gelöscht. Dies bedeutet, dass derselbe Besucher an verschiedenen Tagen unterschiedliche Hash-Werte erzeugt, auch wenn IP-Adresse und User-Agent identisch bleiben. Mit dem Ende eines jeden Tages werden die jeweiligen Daten damit vollständig anonymisiert.
IP-Adresse
User Agent
Verarbeitungszwecke
Verständnis unserer Website, der Besucherzahlen sowie der Wirksamkeit eventuell stattfindender Werbekampagnen
Verbesserung der Inhalte unserer Website durch das bessere Verständnis der Interessen
Anonymisierung der Daten zum Ende des Tages
Rechtsgrundlagen
Unser berechtigtes Interesse an den oben genannten Zwecken.
Aufbewahrungsfrist (Speicherfrist)
Bis zum Ende des jeweiligen Tages.
IV. Social Media
Um uns und unsere Marke zeitgemäß zu präsentieren, nutzen wir Social Media. Dabei verarbeiten wir auch personenbezogene Daten von Ihnen.
Als Betreiber dieser Seiten sind wir gemeinsame Verantwortliche mit den jeweiligen Betreibern der Social Media Netzwerke hinsichtlich der Auswertung Ihrer Nutzung unserer Seiten. Für die Inhalte (wir) und die nachfolgende Nutzung u.a. zu personalisierter Werbung (Netzwerkbetreiber) besteht eine getrennte Verantwortung.
LinkedIn: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, im Folgenden: LinkedIn,
Instagram: Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4 Irland, im Folgenden: „Instagram“ oder „Meta“
Wir haben mit den Netzwerk-Betreiber eine Vereinbarung getroffen, die unter anderem die Bedingungen für die Nutzung von Seiten und ähnlichen Auftritten regeln. Die jeweiligen Regelungen finden sie hier:
LinkedIn:
Datenverarbeitungsvereinbarung (DPA) von LinkedIn,
die ergänzt wird durch das Page Insights Joint Controller Addendum.
Weiter gelten die Nutzungsbedingungen.
Instagram:
Die Nutzungsbedingungen von Instagram,
die Instagram-Datenrichtlinie,
die Nutzungsbedingungen von Facebook (Instagram ist wie Facebook ein Angebot von Meta, sodass diese Nutzungsbedingungen ebenfalls anwendbar sind), sowie
die Vereinbarung über die gemeinsame Verantwortlichkeit.
Für die Zwecke der gemeinsamen Verantwortung setzen die Betreiber der Social Media Netzwerke auch Tracking Technologien ein. Eine allgemeine Beschreibung von Tracking Technologien finden Sie unten in Abschnitt V. Die konkret eingesetzten Technologien erhalten Sie von den jeweiligen Betreibern der Social Media Netzwerke.
Entsprechend der getroffenen Vereinbarungen sind die jeweiligen Betreiber der Social Media Netzwerke Ihre Ansprechpartner für Betroffenenrechte. Sie können für die Tätigkeiten, die unter die gemeinsame Verantwortung fallen, Ihre Rechte aber auch uns gegenüber ausüben. Wir leiten Ihren Antrag dann entsprechend weiter.
Kategorien personenbezogener Daten
Ihr Name (entsprechend Profil)
Profilinformationen wie Profilbild, Angaben in Ihrem Profil, die für andere User sichtbar sind
Ihre Postings
Ihre Interaktion mit unseren Inhalten, wie z.B. Besuche unserer Seite, Reaktionen (etwa "Likes"), Kommentare, Teilen etc.
Demografische und geografische Informationen
Protokolldaten und eindeutige Identifier
Verarbeitungszwecke
Für uns
Darstellung unserer Kanzlei
Interaktion mit anderen Nutzern der jeweiligen Social Media Netzwerke
Werbung
Analysen zur Messung der Reichweite und Effektivität
Für die jeweiligen Social Media Betreiber
Verbesserung der Effektivität geschalteter Werbung (z.B. durch Personalisierung)
Besseres Verständnis Ihres Verhaltens
Rechtsgrundlagen
Unser berechtigtes Interesse an den oben genannten Zwecken.
Aufbewahrungsfrist (Speicherfrist)
Die entsprechenden personenbezogenen Daten werden nicht durch uns, sondern durch die jeweiligen sozialen Netzwerke gespeichert. Bitte informieren Sie sich bei dem jeweiligen sozialen Netzwerk hinsichtlich der Speicherdauer.
V. Beteiligung an einem Verfahren eines unserer Mandanten
Es ist möglich, dass wir Ihre personenbezogenen Daten verarbeiten, weil sie an einem Verfahren oder anderweitig an einer Tätigkeit eines unserer Mandanten beteiligt sind, welche wir unterstützen
Kategorien personenbezogener Daten
Die konkreten personenbezogenen Daten, die wir von Ihnen verarbeiten, hängen von dem Mandat ab und können variieren. Häufig sind folgende personenbezogene Daten:
Name, Vorname
Adressdaten inklusive E-Mail, Telefonnummern
Online Identifier
Ihre Beziehung zu unserem Mandaten
Ihr Verhalten gegenüber unserem Mandanten
Verarbeitungszwecke
Erbringung unserer Dienstleistungen gegenüber unserem Mandaten
Erfüllung unserer rechtlichen Verpflichtungen, z.B. in Hinblick auf Konfliktprüfungen
Rechtsgrundlagen
Wo eine Rechtspflicht besteht, die Erfüllung rechtlicher Verpflichtungen,
oder
unsere berechtigten Interessen, namentlich die Erbringung unserer Dienste gegenüber unseren Mandanten.
Aufbewahrungsfrist (Speicherfrist)
Wir speichern Ihre personenbezogenen Daten so lange, wie diese zur Bearbeitung des Mandats nötig sind. In der Regel unterliegen wir einer rechtlichen Speicherfrist von sechs Jahren nach dem Ende des jeweiligen Mandates.
Hinweis: Aufgrund des Mandatsgeheimnisses können Ihre Datenschutzrechte, insbesondere Auskunftsrechte, eingeschränkt sein.
VI. Laufender Geschäftsbetrieb
Wenn Sie mit uns im laufenden Geschäftsbetrieb zusammenarbeiten, z.B. weil Sie oder Ihr Arbeitgeber Dienstleistungen für uns erbringen oder wir Meldepflichten unterliegen, verarbeiten wir Ihre personenbezogenen Daten.
Kategorien personenbezogener Daten
Name
Adresse, inklusive E-Mail und Telefonnummern
Arbeitgeber und Position
Kommunikation
Art der Zusammenarbeit
Auf die Zusammenarbeit bezogene Informationen
Ggf. weitere relevante Daten
Verarbeitungszwecke
Anbahnung und Durchführung von Verträgen, inklusive Empfang von Leistungen und Bezahlung
Rechtsgrundlagen
Sofern gesetzliche Speicherpflichten bestehen:
Erfüllung einer rechtlichen Verpflichtung
Sofern die personenbezogenen Daten zur Durchführung eines Vertrages mit Ihnen oder der Anbahnung auf Ihren Wunsch verarbeitet werden:
Vertrag
In allen anderen Fällen:
Unser berechtigtes Interesse an der Erfüllung des genannten Zweckes.ates.
Aufbewahrungsfrist (Speicherfrist)
Sofern gesetzliche Speicherfristen bestehen, bis zum Ablauf dieser Fristen. Anderenfalls: Bis zum Ende des Jahres in dem der Vertrag endet, zuzüglich drei Jahre. |
VII. Werbung
Um uns, unsere Marke und unsere Dienstleistungen zu bewerben, schalten wir über unterschiedliche Kanäle Werbung. Dies kann etwa Onlinewerbung, Briefwerbung oder telefonische Anfragen sein.
Im Bereich Onlinewerbung arbeiten wir mit Partnern zusammen, die Ihre personenbezogenen Daten als eigenständige Verantwortliche verarbeiten. Wir geben nur grobe Zielkriterien vor (z.B. demografische Angaben oder Suchbegriffe). Unsere Partner sind unter anderem:
LinkedIn: LinkedIn Ireland Unlimited, Company Wilton Place, Dublin 2, Irland
Google: Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland
Meta (z.B. Instagram): Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland
Kategorien personenbezogener Daten
Name
Adresse, inklusive E-Mail und Telefonnummern
Arbeitgeber und Position
Kommunikation
Bei Onlinewerbung zusätzlich
Protokolldaten
Online Identifier
Verarbeitungszwecke
Bewerbung unserer Dienste und unseres Unternehmens
Einladung zu Veranstaltungen
Rechtsgrundlagen
Sofern Sie in die Werbung eingewilligt haben:
Ihre Einwilligung
Anderenfalls:
Unser berechtigtes Interesse an der Erfüllung der genannten Zwecke.
Aufbewahrungsfrist (Speicherfrist)
Für die Dauer der bestehenden Geschäftsbeziehung zuzüglich vier Jahre.
Wenn keine Geschäftsbeziehung besteht, für die Dauer von vier Jahren nach der letzten Kontaktaufnahme.
Opt-out Listen werden dauerhaft gespeichert, es sei denn Sie wünschen doch Werbung von uns zu erhalten.
Wir wägen jeweils im Einzelfall ab, ob Sie aufgrund der uns vorliegenden Informationen ein geschäftliches Interesse an den von uns beworbenen Diensten haben könnten (mutmaßliche Einwilligung).
Wenn wir Sie kontaktiert haben und Sie in Zukunft keine Werbung mehr direkt von uns erhalten wollen, geben Sie uns bitte kurz formlos unter der folgenden E-Mail-Adresse Bescheid: compliance@mainly-law.com. Wir werden Ihren Wunsch dann für künftige Werbekampagnen berücksichtigen.
VIII. Rechtsdurchsetzung
Sofern es nötig sein sollte, verwenden wir die durch uns verarbeiteten personenbezogenen Daten, um unsere oder die Rechte Dritter durchzusetzen.
Kategorien personenbezogener Daten
Potentiell alle oben genannten personenbezogenen Daten.
Verarbeitungszwecke
Geltendmachung, Abwehr oder Durchsetzung von Ansprüchen von uns, unseren Mitarbeitern und Dritten.
Rechtsgrundlagen
Unser berechtigtes Interesse an der Erfüllung des genannten Zweckes. |
Wir speichern Ihre personenbezogenen Daten so lange, wie diese zur Bearbeitung des Mandats nötig sind. In der Regel unterliegen wir einer rechtlichen Speicherfrist von sechs Jahren nach dem Ende des jeweiligen Mandates.
Aufbewahrungsfrist (Speicherfrist)
Bis zum rechtskräftigen Ende des Verfahrens (inklusive einer eventuellen Zwangsvollstreckung), zuzüglich drei Jahre.
D. Ihre Betroffenenrechte
Nachfolgend finden Sie eine Auflistung Ihrer Rechte betreffend die Verarbeitung Ihrer personenbezogenen Daten.
Bitte beachten Sie, dass personenbezogene Daten, welche wir aufgrund eines Mandates verarbeiten, mitunter Einschränkungen unterliegen. So kann z.B. das Mandatsgeheimnis Auswirkungen darauf haben, in welchem Umfang wir Auskunft geben oder Daten löschen können.
Recht auf Auskunft
Nach Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten, insbesondere
Informationen zu den Kategorien der personenbezogenen Daten, die Zwecke der Verarbeitung und Informationen darüber, wie wir die Aufbewahrungs- und Speichertristen bestimmen,
Informationen zu den Empfängern oder Kategorien von Empfängern, gegenüber denen wir Ihre personenbezogenen Daten offenlegen, insbesondere bei Empfängern in Drittländern und
unter bestimmten Umständen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten.
II. Recht auf Berichtigung
Nach Art. 16 DSGVO haben Sie das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
III. Recht auf Löschung
Nach Art. 17 DSGVO haben Sie das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn
die personenbezogenen Daten für die Zwecke, für die sie erhoben oder sonst verarbeitet wurden, nicht mehr notwendig sind,
Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden, und Sie diese widerrufen,
Sie gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
Ihre personenbezogenen Daten unrechtmäßig verarbeitet werden, oder
die Löschung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen.
IV. Recht auf Einschränkung der Verarbeitung
Nach Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen. Dies bedeutet, dass Sie von uns die Begrenzung der Zwecke der Verarbeitung verlangen können. Ein Recht auf Einschränkung besteht, wenn
Sie die Richtigkeit der personenbezogenen Daten bestritten haben,
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen, stattdessen aber die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
die personenbezogenen Daten von uns für die Zwecke der Verarbeitung nicht länger benötigt werden, wir die personenbezogenen Daten aber, z.B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie gemäß Art. 21 Abs. 1 DSGVO gegen die Verarbeitung Widerspruch eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe die Ihren überwiegen.
V. Recht auf Beschwerde
Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten oder jede andere Entscheidung von MAINLY zu erheben.
Die für uns zuständige Aufsichtsbehörde ist der
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Telefon:
0711 615541-0
VI. Kontakt
Um Ihre Betroffenenrechte auszuüben, können Sie uns formlos per Post oder E-Mail unter-den in Abschnitt 2 angegebenen Kontaktdaten kontaktieren.
Widerspruchsrecht nach Art. 21 DSGVO
Widerspruch aus Gründen Ihrer besonderen Situation
Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese Verarbeitung zum Zwecke unserer berechtigten Interessen erfolgt, einschließlich eines hierauf gestützten Profilings (z.B. Zur Bonitätsbewertung). Eine weitere Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben darüber hinaus das Recht, jederzeit einer Verarbeitung zu Zwecken des Direktmarketing zu widersprechen.
Kontaktmöglichkeit
Sie können Ihren Widerspruch formlos per Post oder E-Mail erklären, gerichtet an:
Mainly Rechtsanwalts-GmbH
Heilbronner Str. 150
70191 Stuttgart
Deutschland
Telefon:
+ 49 711 252 485 90
E-Mail:
compliance@mainly-law.com
E. Tracking & Cookies
In unserem Online-Angebot verwenden wir sogenannte Tracking-Technologien.
Allgemeine Beschreibung
Es gibt eine Vielzahl unterschiedlicher Technologien, die es Websitebetreibern oder Softwareanbietern erlauben, einen Endnutzer zu individualisieren und dessen Online-Verhalten nachzuvollziehen. Die bekannteste dieser Technologien stellen die sogenannten "Cookies" dar. Nachfolgend finden Sie einige Erläuterungen, die Ihnen beispielhaft einige dieser Technologien näherbringen
Cookies
Definition und Funktionsweise von Cookies
Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät (Computer, Laptop, Tablet oder Smartphone) gespeichert werden, wenn Sie eine Website besuchen. Ihr Internet-Browser lädt diese Dateien herunter und speichert sie lokal auf Ihrem Gerät.
Sofern ein Cookie nicht automatisch gelöscht wird (beispielsweise direkt nach dem Verlassen der Website), werden die gespeicherten Informationen beim erneuten Besuch derselben Website mit demselben Endgerät oder Browser wieder an die Website übertragen. Dies ermöglicht es der Website, Sie als wiederkehrenden Besucher zu identifizieren.
Unterscheidung nach Herkunft
First Party Cookies werden direkt von der Website erstellt, die Sie besuchen. Third Party Cookies stammen hingegen von externen Anbietern oder Partnerdiensten, die mit der besuchten Website zusammenarbeiten.
Zweck und Verwendung von Cookies
Durch die Verwendung von Cookies können Websites verschiedene Funktionen bereitstellen. Sie ermöglichen es, Ihre Präferenzen zu speichern, Ihr Nutzungsverhalten zu analysieren und die angezeigten Inhalte entsprechend anzupassen. Auf diese Weise wird eine individualisierte und benutzerfreundlichere Website-Erfahrung ermöglicht, es kann aber auch Werbung auf Sie personalisiert werden.
Kategorisierung nach Verwendungszweck
Funktionale Cookies
Funktionale Cookies sind für die ordnungsgemäße Bereitstellung grundlegender Website-Funktionen erforderlich. Diese Cookies werden verwendet, um:
Die Grundfunktionen der Website sicherzustellen
Von Ihnen angeforderte Dienste bereitzustellen
Ihre Cookie-Einstellungen temporär zu speichern
Die technische Funktionsfähigkeit der Website zu gewährleisten
Ohne die Verwendung funktionaler Cookies wäre die Website nicht oder nur mit erheblichen Funktionseinschränkungen nutzbar.
Nicht-funktionale Cookies
Nicht-funktionale Cookies sind für den grundlegenden Betrieb der Website nicht erforderlich, können jedoch zusätzliche Funktionen und Verbesserungen bieten. Diese Kategorie umfasst:
Analyse-Cookies: Zur Auswertung des Nutzerverhaltens und zur Optimierung der Website-Performance
Komfort-Cookies: Zur Verbesserung der Benutzererfahrung, beispielsweise durch die Einbindung externer Videoinhalte
Marketing-Cookies: Zur Bereitstellung zielgerichteter Werbeinhalte basierend auf Ihren Interessen
Diese Cookies sind optional und dienen der Optimierung Ihres Website-Erlebnisses, sind jedoch nicht für die Grundfunktionalität der Website notwendig.
Tracking Pixel
Tracking Pixel (auch Web Beacons, Zählpixel oder Clear GIFs genannt) sind winzig kleine, meist transparente Grafikdateien mit einer Größe von nur 1x1 Pixel, die in Websites oder E-Mails eingebettet werden. Diese unsichtbaren Bildelemente werden automatisch von Ihrem Browser geladen, wenn Sie eine Website besuchen oder eine E-Mail öffnen, die ein solches Pixel enthält.
Beim Laden des Tracking Pixels wird automatisch eine Anfrage an den Server des Anbieters gesendet, wodurch verschiedene Informationen über Ihren Besuch oder Ihre Interaktion übertragen werden können. Da das Pixel für das menschliche Auge praktisch unsichtbar ist, bemerken Nutzer dessen Anwesenheit in der Regel nicht.
Fingerprinting
Fingerprinting (auch Browser-Fingerprinting oder Device-Fingerprinting genannt) ist eine Tracking-Methode, bei der verschiedene technische Eigenschaften und Konfigurationen Ihres Endgeräts und Browsers erfasst und zu einem eindeutigen digitalen "Fingerabdruck" kombiniert werden. Im Gegensatz zu Cookies werden dabei keine Dateien auf Ihrem Gerät gespeichert.
Diese Technik nutzt die Tatsache, dass die Kombination aus Hardware-Eigenschaften, Software-Konfiguration, installierten Komponenten und Browser-Einstellungen bei jedem Nutzer leicht unterschiedlich ist. Durch die Erfassung und Analyse dieser Merkmale kann ein nahezu eindeutiges Profil erstellt werden, das zur Wiedererkennung bei zukünftigen Besuchen verwendet wird.
II. Cookies auf unserer Website
Wir verwenden aktuell keine Cookies auf unserer Website.
Hinweis: Die beiden Überschriften „https://framer.com“ und „https://mainly-law.com“ im Bereich Cookies sind lediglich Container. Es handelt sich um Website-Infrastruktur unseres Dienstleisters Framer, nicht aber um Cookies.
F. Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung von Zeit zu Zeit. Bei wesentlichen Änderungen aktualisieren wir das Datum am Anfang dieser Erklärung. Änderungen dieser Datenschutzerklärung treten in Kraft, wenn sie auf der Website veröffentlicht werden.
G. Wie Sie uns kontaktieren können
Kontaktieren Sie uns bitte unter compliance@mainly-law.com, wenn Sie Fragen, Kommentare und andere Anliegen bezüglich dieser Datenschutzerklärung haben.