Datenschutzerklärung

Version 1 (03/2023)

1. Allgemeines und Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie die Rechtsanwaltskanzlei Dr. Paul Hesse, MA personenbezogene Daten verarbeitet (siehe zu diesem Begriff näher unten Punkt 2)

Insbesondere möchten wir Sie darüber informieren, welche personenbezogenen Daten beim Besuch auf unserer Website, im Rahmen Ihrer Kontaktaufnahme mit uns und bei der Abwicklung eines erteilten Mandats erfasst und wofür diese verwendet werden.

Datenschutz und Datensicherheit sind für uns sehr wichtig. Bei der Erhebung und Verarbeitung von personenbezogenen Daten halten wir uns daher strikt an die datenschutzrechtlichen Vorschriften. Dabei handelt es sich insbesondere um die EU-Datenschutz-Grundverordnung 2016/679 vom 27.4.2016, ABl. L 119/1 vom 4.5.2016 in der jeweils geltenden Fassung (im Folgenden kurz „DSGVO“) und das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Datenschutzgesetz, BGBl I Nr. 165/1999 in der jeweils geltenden Fassung (im Folgenden kurz „DSG“).

Wie unten näher dargestellt wird, liegt die Rechtsgrundlage unserer Datenerhebung und Datenverarbeitung im Einklang mit Artikel 6 DSGVO entweder in Ihrer vorherigen ausdrücklichen Einwilligung, in der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen, in der Erfüllung einer gesetzlichen Verpflichtung, und/oder in der Wahrung unserer überwiegenden berechtigten Interessen.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, erlauben wir uns den Hinweis, dass diese Datenschutzerklärung jederzeit von uns einseitig angepasst werden kann. Bitte informieren Sie sich daher regelmäßig über den Inhalt unserer Datenschutzerklärung.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Artikel 4 Z 1 DSGVO).

Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum oder Ihre E-Mail-Adresse.

3. Verantwortlicher

Ansprechpartner für datenschutzrechtliche Fragen und den Zweck dieser Datenschutzerklärung ist:

Dr. Paul Hesse, MA
Kanzlei am Votivpark
Schwarzspanierstraße 11 Top 6
1090 Wien

Tel.: +43 (0)670 408 7330
E-Mail: office@paulhesse.com
Website: www.paulhesse.com

4. Arten der Datenverarbeitung im Rahmen unseres Unternehmens

4.1 Besuch und Nutzung unserer Website

Unsere Webseite www.paulhesse.com nutzt aus Gründen der Sicherheit und des Datenschutzes eine SSL-Verschlüsselung. Das verhindert, dass Dritte die von Ihnen eingegebenen Daten auf dem Übertragungsweg abfangen und lesen können. Sie erkennen die aktive Verschlüsselung an einem grünen Vorhängeschloss oder einem ähnlichen Symbol in der Adresszeile Ihres Browsers.

Wenn Sie unsere Website aufrufen, sendet ihr Browser automatisch Informationen an den von unserem Webhosting-Dienstleister betriebenen Server, der sich in Österreich befindet. Diese Informationen werden bei der Erhebung anonymisiert und temporär in einem so genannten Logfile gespeichert. Folgende Informationen werden erfasst:

  • IP-Adresse des anfragenden Rechners: Es werden keine vollständigen IP-Adressen aufgezeichnet. Das letzte Oktett wird nicht erfasst. Anstatt der vollständigen IP-Adresse (z.B. 192.168.0.77) wird nur ein Teil (z.B. 192.168.0.0) protokolliert.
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der der Zugriff erfolgt
  • Verwendeter Browser und ggf. das Betriebssystem des Rechners sowie der Name des Access-Providers

Eine Weitergabe der Daten erfolgt grundsätzlich nicht. Ausnahmsweise kann allerdings eine Weitergabe bzw. Offenlegung gegenüber Dritten aus den unten in Punkt 7 beschrieben Gründen notwendig werden.

Für die beschriebene Datenverarbeitung dient Artikel 6 Abs 1 lit f) DSGVO (berechtigtes Interesse) als Rechtsgrundlage. Die Verarbeitung ist für die Bereitstellung unserer Website und deren sichere und komfortable Nutzung erforderlich, und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.

Die Log-Aufzeichnungen werden für maximal 62 Tage gespeichert und danach automatisch gelöscht.

4.2 Allgemeine Kontaktaufnahme mit uns

Wenn Sie per E-Mail oder auf anderem Weg (z.B. Telefon) mit uns Kontakt aufnehmen, werden die von Ihnen im Einzelfall bekannt gegebenen Daten (wie z.B. Name, E-Mail-Adresse, Telefonnummer, Grund der Kontaktaufnahme/Inhalt der Nachricht) im Bedarfsfall zum Zweck der weiteren Bearbeitung der Anfrage bei uns elektronisch gespeichert.

Eine Weitergabe der Daten erfolgt grundsätzlich nur wie vereinbart bzw. wenn und soweit dies für die weitere Bearbeitung ihrer Anfrage erforderlich ist. Eine Weitergabe bzw. Offenlegung gegenüber Dritten kann zudem aus den unten in Punkt 7 beschrieben Gründen erfolgen.

Die Datenverarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung während der Kontaktaufnahme nach Art 6 Abs 1 lit a) (Einwilligung) oder im Rahmen von Art 6 Abs 1 lit b) DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen). Soweit gesetzliche Aufzeichnungs- und Aufbewahrungspflichten bestehen, die sich z.B. aus den für die Rechtsanwaltschaft geltenden berufsrechtlichen Vorschriften, dem Unternehmensgesetzbuch, dem Einkommenssteuergesetz 1988, dem Umsatzsteuergesetz oder der Bundesabgabenordnung ergeben können, dient als Rechtsgrundlage auch Artikel 6 Abs 1 lit c) DSGVO (rechtliche Verpflichtung).

Die Daten werden von uns zeitlich nur im unbedingt erforderlichen Ausmaß gespeichert und im Regelfall nach Ablauf der gesetzlichen Aufbewahrungsfrist von sieben Jahren gelöscht (vgl. z.B. § 212 UGB, §§ 132f BAO). Eine längere Aufbewahrung kann im gerechtfertigten Einzelfall stattfinden, beispielsweise wegen andauernden gerichtlichen oder behördlichen Auseinandersetzungen, wegen dem Vorliegen einer entsprechenden Einwilligung oder bei berechtigtem Interesse. Die Aufbewahrungsdauer kann sich zudem auch nach den im Einzelfall relevanten gesetzlichen Verjährungsfristen richten.

4.3 Datenverarbeitung im Rahmen des Mandats

Wenn Sie uns mit Ihrer rechtlichen Vertretung / Beratung beauftragen (ein Mandat erteilen), dann werden die von Ihnen bekannt gegebenen Daten, Unterlagen, Dokumente und sonstigen Informationen zum Zweck der weiteren Bearbeitung bei uns elektronisch gespeichert. 

Eine Weitergabe der Daten erfolgt grundsätzlich nur wie vereinbart bzw. wenn und soweit dies für die ordnungsgemäße Bearbeitung des Mandats erforderlich ist.

Daten mit Relevanz für die Buchführung, Steuern und Abgabenrecht werden – soweit erforderlich – auch an unseren Steuerberater und die Finanzverwaltung weitergegeben. Das kann insbesondere folgende Daten betreffen: Name, Anschrift, Bankverbindungen, UID-Nummer, Zahlungsbeträge und Zahlungszeitpunkt, Umsätze inkl. Rechnungsnummern, Verwendungszwecke und sonstige Angaben, die im Zusammenhang mit der Rechnungslegung bzw. Buchführung und Finanztransaktionen anfallen.

Eine sonstige Weitergabe bzw. Offenlegung von Daten gegenüber Dritten kann sich zudem aus den unten in Punkt 7 beschrieben Gründen ergeben.

Die Datenverarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung nach Art 6 Abs 1 lit a) (Einwilligung) oder im Rahmen des uns erteilten Mandats im Zuge der Vertragserfüllung im Sinne von Art 6 Abs 1 lit b) DSGVO (Vertragserfüllung). Soweit gesetzliche Aufzeichnungs- und Aufbewahrungspflichten bestehen, die sich z.B. aus den für die Rechtsanwaltschaft geltenden berufsrechtlichen Vorschriften, dem Unternehmensgesetzbuch, dem Einkommenssteuergesetz 1988, dem Umsatzsteuergesetz oder der Bundesabgabenordnung ergeben können, dient als Rechtsgrundlage auch Artikel 6 Abs 1 lit c) DSGVO (rechtliche Verpflichtung).

Die Daten werden von uns zeitlich nur im unbedingt erforderlichen Ausmaß gespeichert und im Regelfall nach Ablauf der gesetzlichen Aufbewahrungsfrist von sieben Jahren gelöscht (vgl. z.B. § 212 UGB, §§ 132f BAO). Eine längere Aufbewahrung kann im gerechtfertigten Einzelfall stattfinden, beispielsweise wegen andauernden gerichtlichen oder behördlichen Auseinandersetzungen, wegen dem Vorliegen einer entsprechenden Einwilligung oder bei berechtigtem Interesse. Die Aufbewahrungsdauer richten sich zudem im Einzelfall auch nach den im Einzelfall relevanten gesetzlichen Verjährungsfristen.

5. Einsatz von Cookies und Cookie Banner

Cookies sind kleine Textdateien, die bei Ihrem Besuch unserer Website an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.

Wir nutzen Cookies dazu, unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten. Einige Funktionen unserer Website können ohne den Einsatz technisch notwendiger Cookies nicht oder nicht fehlerfrei angeboten werden. Andere Cookies ermöglichen bestimmte Analysen. Sie sind beispielsweise dazu in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Website wiederzuerkennen. Mithilfe von Cookies ist es uns auch möglich, eine Analyse der Websitenutzung durchzuführen und dadurch die Leistung und Funktionalität unserer Website zu verbessern. 

Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können ihren Browser jedoch auch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen jedoch darauf hin, dass dann möglicherweise nicht mehr alle Funktionen unserer Websites genutzt werden können. Über Ihre Browser-Einstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir sie, das jeweilige Hilfemenü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.

Zur Verwaltung der von uns eingesetzten Cookies und allfälliger ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlage für die Verwendung von Cookies ist Artikel 6 Abs 1 lit f) DSGVO (berechtigtes Interesse). Als berechtigtes Interesse ist insbesondere die ordnungsgemäße und sichere Funktion der Webseite sowie die Optimierung unseres Angebotes anzusehen. Weiters haben wir ein berechtigtes Interesse an der Verwaltung der eingesetzten Cookies / Technologien und der diesbezüglichen Einwilligungen. Falls Sie auf Grundlage eines von uns beim Aufrufen der Website erteilten Hinweises (Cookie-Banner) oder auf andere Art Ihre Einwilligung zur Verwendung von Cookies erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Artikel 6 Abs 1 Satz 1 lit a) DSGVO.

 

6. Tracking und Analysetools

Auf unserer Website wird das Tracking- und Analysetool Matomo benutzt. Dabei handelt es sich um eine Open Source Software zur statistischen Analyse der Zugriffe durch Besucher auf unserer Website.

Von Matomo werden eventuell Cookies gesetzt (vgl. dazu grundsätzlich Punkt 5). Die durch diese Cookies erzeugten Informationen geben Auskunft über ihre Nutzung unserer Website. Es werden Informationen z.B. darüber erfasst, wie oft unsere Website besucht bzw. von Besuchern genutzt wird und welche Seiten am häufigsten aufgerufen werden. Das ermöglicht es uns, die Nutzung unserer Website auszuwerten und eine bedarfsgerechte Gestaltung der Website vorzunehmen.

Die von Matomo erhobenen Daten werden ausschließlich an den von unserem Webhosting-Dienstleister betriebenen Server übermittelt und dort gespeichert. Eine Zuordnung ihrer IP-Adresse wird durch Anonymisierung verhindert. Matomo ist auf unserer Website zudem so konfiguriert, dass eine von ihnen in Ihrem Browser vorgenommene Do-Not-Track Einstellung beachtet wird und regelmäßig alte Besucher-Logs und/oder generierte Berichte gelöscht werden.

Für weitere Einzelheiten über Matomo siehe www.matomo.org. Spezifische Informationen über den Datenschutz und die diesbezüglich von Matomo implementieren Maßnahmen sind abrufbar unter https://matomo.org/gdpr-analytics.

Rechtsgrundlage für die Verwendung von Matomo ist Artikel 6 Abs 1 lit f) DSGVO (berechtigtes Interesse). Als berechtigtes Interesse ist die Beobachtung der Nutzung unserer Website und unseres Onlineauftritts anzusehen. Falls Sie auf Grundlage eines von uns beim Aufrufen der Website erteilten Hinweises (Cookie-Banner) oder auf andere Art Ihre Einwilligung erteilt haben, richtet sich die Rechtmäßigkeit der Verwendung zusätzlich nach Artikel 6 Abs 1 lit a) DSGVO.

7. Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn

  • Sie hierzu Ihre ausdrückliche Einwilligung nach Artikel 6 Abs 1 lit. a) DSGVO erteilt haben, oder
  • dies nach Artikel 6 Abs. 1 lit. b) DSGVO zur Erfüllung des Vertragsverhältnisses oder im Zusammenhang mit vorvertraglichen Maßnahmen erforderlich ist, oder
  • wenn nach Artikel 6 Abs 1 lit c) DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht, oder
  • die Weitergabe nach Artikel 6 Abs 1 Satz 1 lit f) DSGVO zur Wahrung unserer berechtigten Interessen wie insbesondere im Rahmen und zur Aufrechterhaltung unseres Geschäftsbetriebs, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten haben.


8. Hyperlinks

Auf unserer Website befinden sich so genannte Hyperlinks zu Websites anderer Anbieter. Beim Anklicken dieser Hyperlinks werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies unter anderem am Wechsel der URL, die in ihrem Browser angezeigt wird. Wir übernehmen keine Verantwortung für den vertraulichen Umgang mit Ihren Daten auf diesen Websites, da wir keinen Einfluss darauf haben, ob und inwiefern die jeweiligen Betreiber der Website die Datenschutzbestimmungen einhalten. Über den Umgang mit ihren personenbezogenen Daten durch diese Dritten informieren Sie sich bitte direkt auf der jeweiligen Website. Eine Haftung durch uns für Schäden, die Ihnen durch die Nutzung dieser dritten Websites entstehen, ist ausgeschlossen.

9. Betroffenenrechte

Aus der DSGVO ergeben sich für Sie als betroffenen Person folgende Rechte:

  • Recht auf Auskunft (Art 15 DSGVO),
  • Recht auf Berichtigung (Art 16 DSGVO),
  • Recht auf Löschung (Art 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO) – siehe dazu unten Punkt 10,
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO),
  • Recht auf Beschwerde bei den Aufsichtsbehörden (Art 77 DSGVO, insbesondere österreichische Datenschutzbehörde),
  • Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO), sofern die Verarbeitung auf einer Einwilligung beruht, mit Wirkung für die Zukunft.


10. Widerspruchsrecht gemäß Artikel 21 DSGVO

Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von öffentlichem Interesse gemäß Artikel 6 Abs 1 lit. e) DSGVO oder aus unseren berechtigten Interessen gemäß Artikel 6 Abs 1 lit. f) DSGVO haben Sie das Recht, gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet. Das Widerspruchsrecht gilt auch für ein entsprechendes Profiling.

Um ihr Widerspruchsrecht auszuüben, senden Sie bitte eine E-Mail mit dem Betreff „Widerspruch gem. Artikel 21 DSGVO“ an office@paulhesse.com.

Wenn Sie Widerspruch einlegen, werden Ihre personenbezogenen Daten ab diesem Zeitpunkt nicht mehr weiterverarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (Artikel 21 Abs 1 DSGVO).

Betrifft der Widerspruch die Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet (Artikel 21 Abs 3 DSGVO).

Bitte beachten Sie, dass die bis zum Widerruf erfolgte Datenverarbeitung vom Widerruf unberührt bleibt.

11. Datensicherheit und Sicherungsmaßnahmen

Wir sind immer bemüht, Ihre personenbezogenen Daten vertraulich zu behandeln. Um Manipulation, Verlust oder Missbrauch der bei uns gespeicherten Daten zu vermeiden, treffen wir in angemessenem Umfang technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Wir weisen sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die oben genannten Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z.B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt in Ihrem Verantwortungsbereich als Nutzer, die von Ihnen jeweils zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

* * *

Logo RA Paul Hesse

In Kooperation mit

Cookie Consent mit Real Cookie Banner