Verbiete Google Analytics, mich zu verfolgen

 

 

Datenschutzerklärung

 

Einleitung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“):

  • Im ersten Abschnitt der Datenschutzerklärung erhalten Sie Angaben zum Verantwortlichen der Verarbeitung sowie eine Übersicht unserer Verarbeitungsvorgänge.
  • Im zweiten Abschnitt erhalten Sie Hinweise zu Ihren Rechten, den einschlägigen Rechtsnormen und generelle Hinweise zu unserer Verarbeitung von Daten.
  • Der dritte Abschnitt beinhaltet Angaben zu den einzelnen Verarbeitungsvorgängen. Dieser Abschnitt unterteilt sich in weitere Bereiche, wie z.B. unsere die Kernleistungen, Reichweitenmessung oder Marketing.
  • Der vierte und letzte Abschnitt enthält Erläuterungen und Beschreibungen der im Rahmen der Datenschutzerklärung verwendeten Begriffe. D.h. wenn Ihnen die verwendeten Begriffe (wie z.B. „Personenbezug“ oder „Cookie“ unbekannt sind, schlagen Sie diese bitte im letzten Abschnitt nach. Im Übrigen sind alle verwendeten Begrifflichkeiten (z.B. „Verantwortlicher“ oder „Nutzer“) geschlechtsneutral zu verstehen.

Inhaltsverzeichnis

Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen

Verantwortlicher

Beschreibung unserer Leistungen auf Aufgaben:

Arten der verarbeiteten Daten:

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Kategorien der von der Verarbeitung betroffenen Personen:

Zweck der Verarbeitung:

Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise

Rechte der betroffenen Personen

Widerrufsrecht

Widerspruchsrecht

Cookies und Widerspruchsrecht im Direktmarketing

Ausschließlich automatisierte Datenverarbeitung

Löschung von Daten und Archivierungspflichten

Änderungen und Aktualisierungen der Datenschutzerklärung

Maßgebliche Rechtsgrundlagen

Sicherheit der Datenverarbeitung

Offenlegung und Übermittlung von Daten

Übermittlungen in Drittländer

Abschnitt III – Verarbeitungsprozesse

Patentanwaltliche und rechtsanwaltliche Dienstleistungen

Administration, Finanzbuchhaltung, Kanzleiorganisation, Archivierung

Beantwortung von Anfragen und Betreuung laufender Mandaten

Betriebswirtschaftliche Analysen und Marktforschung

Kommunikation via Post, E-Mail, Fax oder Telefon

Hosting

Server-Logs

Dienste und Inhalte von Google

Google Tag Manager

Google Analytics

Abschnitt IV – Begriffsdefinitionen

 

 

 

Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen

Verantwortlicher:

FARAGO Patentanwalts- und Rechtsanwaltsgesellschaft mbH

Thierschstr. 11, D-80538 München, Deutschland

Geschäftsführer: Carsten Koch, Radadiana Taric-Koch

Telefon: +49 89 4521492-0

E-Mail: welcome@farago.law

Vollständiges Impressum: https://www.farago.law/impressum.

Der Verantwortliche wird nachfolgend auch bezeichnet als „wir“ oder „uns“.

Beschreibung unserer Leistungen auf Aufgaben:

Erbringung patentanwaltlicher und rechtsanwaltlicher Leistungen, zu denen u.a. die Anmeldung von gewerblichen Schutzrechten, Rechtsberatung, Fertigung von Unterlagen, Gutachten, Schulungen, Vertretung gegenüber Gerichten, Behörden und mit diesen Leistungen verbundenen Nebenaufgaben, wie z.B. der Aktenführung, Kommunikation und Umgang mit Vermögensgütern gehören.

Arten der verarbeiteten Daten:

  • Mandantenstammdaten/ Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail-Adressen, Telefonnummern).
  • Inhaltsdaten (z.B., Eingaben im Kontaktformular, Inhalte von Mandanten, wie Schriftstücke, Bilder, etc.).
  • Mandatsdaten/ Vertragsdaten (z.B., Mandatsgegenstand, Mandatshistorie, erbrachte Leistungen, Aktenzeichen).
  • Zahlungsdaten (z.B., Bankverbindung, Entgelte, Zahlungshistorie, Finanzbuchhaltung).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Metadaten (z.B., Geräte-Informationen, IP-Adressen).

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO

Es werden grundätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese sind Gegenstand der Mandatsbearbeitung.

Kategorien der von der Verarbeitung betroffenen Personen:

  • Mandanten, Interessenten, Geschäftspartner, Dritte.
  • Besucher und Nutzer des Onlineangebotes.

Nachfolgend bezeichnen wir die Betroffenen zusammenfassend auch als „Nutzer“.

Zweck der Verarbeitung:

  • Erbringung vertraglicher Leistungen, Service und Mandatspflege.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Marketing, Werbung und Marktforschung.
  • Sicherheitsmaßnahmen.

 

Stand: Mai 2018

 

 

Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht im Direktmarketing

Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden ein (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber die Nutzer im Laufe der Datenschutzerklärung informiert werden.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Ausschließlich automatisierte Datenverarbeitung

Sie haben nach Maßgabe des Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Wir teilen mit, dass wir keine ausschließlich automatisierten Datenverarbeitungen durchführen.

Löschung von Daten und Archivierungspflichten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 44 Abs. 2 PatAnwO (Handakten und sonstige der Kanzlei im Rahmen der Mandatsbearbeitung durch Mandanten oder Dritte überlassenen Unterlagen),  für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und füt 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Die vorgenannten Fristen beginnen jeweils zum Ende des Jahres, in dem Aufträge beendet wurden, Forderungen entstanden oder Unterlagen gefertigt worden sind.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Die Grundlagen für kommerziellen Kommunikationen außerhalb von Geschäftsbeziehungen, insbesondere via Post, Telefon, Fax und E-Mail sind im § 7 UWG enthalten.

Sicherheit der Datenverarbeitung

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, als auch auf mögliche Haftungsfolgen hingewiesen.

Offenlegung und Übermittlung von Daten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

Abschnitt III – Verarbeitungsprozesse

In der nachfolgenden Darstellung erhalten Sie eine Übersicht der von uns vorgenommenen Verarbeitungstätigkeiten, die wir in weitere Tätigkeitsbereiche untergliedert haben. Bitte beachten Sie, dass die Tätigkeitsbereiche nur der Orientierung dienen, und dass die Verarbeitungstätigkeiten sich überschneiden können (z.B. können dieselben Daten in mehreren Verfahren verarbeitet werden).

Aus Gründen der Übersichtlichkeit und Verständlichkeit finden Sie die sich häufig wiederholenden Begrifflichkeiten im Abschnitt IV dieser Datenschutzerklärung.

Patentanwaltliche und rechtsanwaltliche Dienstleistungen

Wir verarbeiten die Daten unserer Mandanten im Rahmen unserer rechtsanwaltlichen Leistungen, zu denen u.a. die Anmeldung von gewerblichen Schutzrechten, Rechtsberatung, Fertigung von Unterlagen, Gutachten, Schulungen, Vertretung gegenüber Gerichten, Behörden und mit diesen Leistungen verbundenen Nebenaufgaben, wie z.B. der Aktenführung, Kommunikation und Umgang mit Vermögensgütern gehören.

  • Verarbeitete Daten: Mandantenstammdaten/ Bestandsdaten, Kontaktdaten, Inhaltsdaten, Mandatsdaten/ Vertragsdaten, Zahlungsdaten, Zahlungsdaten, Nutzungsdaten/ Metadaten.
  • Besondere Kategorien personenbezogener Daten: Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese sind Gegenstand der Mandatsbearbeitung
  • Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte, Besucher und Nutzer des Onlineangebotes.
  • Zweck der Verarbeitung: Erbringung von Vertragsleistungen und Wahrnehmung der mit ihnen verbunden Nebenaufgaben.
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO.
  • Erforderlichkeit / Interesse an Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich.
  • Offenlegung extern und Zweck: Nein, nur wenn zur Erbringung von vertragsgemäßen Leistungen erforderlich und/oder mit Kenntnis der Betroffenen oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden.
  • Verarbeitung in Drittländern: Nein, nur wenn zur Erbringung von vertragsgemäßen Leistungen erforderlich und/oder mit Kenntnis der Betroffenen.
  • Löschung der Daten: Die Daten werden solange aufbewahrt, wie dies für die Erbringung des Mandatsverhältnisses erforderlich ist; ferner werden Daten solange aufbewahrt, wie es für mögliche Verfahren oder als Nachweise für Ansprüche oder für Verteidigung von Ansprüchen für oder gegen einen Betroffenen dienen können (diese Frist beträgt im Regelfall 10 Jahre); die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (berufsrechtliche Archivierung von Handakten: 6 Jahre, handelsrechtliche Archivierung: 6 Jahre, steuerrechtliche Archivierung: 10 J).

Administration, Finanzbuchhaltung, Kanzleiorganisation, Archivierung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unserer Kanzlei, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung.

  • Verarbeitete Daten: Daten, die wir im Rahmen unserer vertraglichen Leistungen verarbeiten.
  • Besondere Kategorien personenbezogener Daten: nein, außer wenn Bestandteil von Mandaten.
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO.
  • Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte.
  • Zweck der Verarbeitung: Administration, Finanzbuchhaltung, Kanzleiorganisation, Archivierung.
  • Erforderlichkeit / Interesse an Verarbeitung: Die Verarbeitung ist zur Aufrechterhaltung unseres Unternehmens und unserer Leistungen erforderlich.
  • Offenlegung extern und Zweck: Finanzverwaltung, Steuerberater, Wirtschaftsprüfer, Weitere Gebührenstellen, Zahlungsdienstleister um vertragliche oder gesetzliche Zahlungsvorgänge durchzuführen.
  • Verarbeitung in Drittländern: nein.
  • Löschung der Daten: Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.

Beantwortung von Anfragen und Betreuung laufender Mandaten

Die Angaben in den Anfragen, die wir über unser Kontaktformular und auf anderen Wegen, z.B. via E-Mail erhalten, verarbeiten wir, um die Anfragen zu beantworten. Zu diesen Zwecken können die Anfragen in unserem Management-System (engl. Customer-Relationship-Management, CRM-System) oder in ähnliche Verfahren, die uns die Verwaltung von Anfragen und Bearbeitung von Mandanten dienen, gespeichert werden.

  • Verarbeitete Daten: Mandantenstammdaten/ Bestandsdaten, Kontaktdaten, Inhaltsdaten, Mandatsdaten/ Vertragsdaten, Zahlungsdaten, Zahlungsdaten, Nutzungsdaten/ Metadaten.
  • Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte, Besucher und Nutzer des Onlineangebotes.
  • Zweck der Verarbeitung: Beantwortung von Anfragen und Mandatspflege.
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. b./f. DSGVO.
  • Erforderlichkeit / Interesse an der Verarbeitung: Notwendig zur Beantwortung der Anfragen.
  • Offenlegung extern und Zweck: Nein.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von laufenden Mandanten speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zu rechtsanwaltlichen Dienstleistungen. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht);

Betriebswirtschaftliche Analysen und Marktforschung

Um unsere Kanzlei wirtschaftlich betreiben, Markttendenzen, Mandanten- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Mandats- und Geschäftsvorgängen, Verträgen, Anfragen, etc.

  • Verarbeitete Daten: Mandantenstammdaten/ Bestandsdaten, Kontaktdaten, Inhaltsdaten, Mandatsdaten/ Vertragsdaten, Zahlungsdaten, Zahlungsdaten, Nutzungsdaten/ Metadaten.
  • Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. f. DSGVO.
  • Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte
  • Zweck der Verarbeitung: Betriebswirtschaftliche Analyse, Marketing, Werbung, Marktforschung.
  • Erforderlichkeit / Interesse an Verarbeitung: Steigerung Nutzerfreundlichkeit, Optimierung des Angebotes, Betriebswirtschaftlichkeit; es handelt sich um branchenübliche Verarbeitung.
  • Offenlegung extern und Zweck: Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Sofern diese Daten personenbezogen sind, entspricht die Speicherung den Angaben zu patentanwaltlichen und rechtsanwaltlichen Dienstleistungen. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Kommunikation via Post, E-Mail, Fax oder Telefon

Versand von Informationsmaterial, telefonische Kontaktaufnahme.

  • Verarbeitete Daten: Bestandsdaten, Adress- und Kontaktdaten, Vertragsdaten.
  • Besondere Kategorien personenbezogener Daten:
  • Verarbeitungsgrundlagen: 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikationen.
  • Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte.
  • Zweck der Verarbeitung: Werbliche Kommunikation.
  • Art, Umfang, Funktionsweise der Verarbeitung: Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse.
  • Erforderlichkeit / Interesse an Verarbeitung: Information und betriebswirtschaftliche Interessen.
  • Offenlegung extern und Zweck: Nein.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen, Technische Wartungsleistungen.

  • Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.
  • Besondere Kategorien personenbezogener Daten:
  • Verarbeitungsgrundlagen: 6 Abs. 1 lit. f DSGVO.
  • Betroffene: Mandanten, Interessenten, Geschäftspartner, Dritte.
  • Besondere Schutzmaßnahmen:
  • Verarbeitung in Drittländern: Nein.
  • Offenlegung extern und Zweck: net GmbH, Lederergasse 6, 5204 Straßwalchen, Österreich, Webhosting.
  • Datenschutzerklärung: https://www.domaintechnik.at/dsgvo.html.
  • Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.

Server-Logs

Der Server auf dem sich dieses Onlineangebot befindet, erhebt bei jedem Zugriff auf das Onlineangebot sog. Logfiles, in denen Daten der Nutzer gespeichert werden. Die Daten dienen zum einen der statistischen Analyse zur Aufrechterhaltung und Optimierung des Serverbetriebs und zum anderen zur Sicherheitszwecken, z.B. um potentielle unbefugte Zugriffsversuche zu erkennen. Die Server-Logs werden pseudonym gespeichert, d.h. die IP-Adresse wird um die letzten beiden Stellen gekürzt (sog. IP-Masking).

  • Verarbeitete Daten: Nutzungsdaten und Metadaten (Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse (gekürzt durch IP-Masking) und der anfragende Provider).
  • Besondere Kategorien personenbezogener Daten:
  • Verarbeitungsgrundlagen: 6 Abs. 1 lit. f, 28 DSGVO.
  • Betroffene: Mandanten, Interessenten, Besucher des Onlineangebotes.
  • Zweck der Verarbeitung: Optimierung Serverbetrieb und Sicherheitsmonitoring.
  • Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.
  • Verarbeitung in Drittländern: Nein.
  • Löschung von Daten: Die pseudonymen Daten werden spätestens nach zwei Monaten gelöscht.

Dienste und Inhalte von Google

Wir setzen die folgenden Dienste und Inhalte des Anbieters Google ein: Google Maps – Landkarten.

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Embedding, Interessensbasiertes Marketing, Tracking.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
  • Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/.
  • Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Datenschutzerklärung: https://adssettings.google.com/authenticated.
  • Verarbeitung in Drittländern: USA.
  • Garantie bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
  • Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.
  • Verarbeitung in Drittländern: Nein.
  • Löschung der Daten: Mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen, sofern dem keine berechtigten Zwecke entgegenstehen; im Fall widerrufener Einwilligung können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Wir setzen Google Analytics zu Zwecken der Reichweitenmessung und Zielgruppenbildung ein.

Google AdWords

Wir setzen Google AdWords ein, um um Anzeigen auf den Webseiten von Google und von Google-Partnern zu schalten und deren Erfolg zu messen.

  • Verarbeitete Daten: Nutzungsdaten, Metadaten, Kunden-ID bei uns (Google erhält die Kunden-ID nur als ein pseudonymes Datum ohne die dazu gehörenden Bestandsdaten, wie Namen, Adresse oder E-Mail des Kunden).
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Interessensbasiertes Marketing, Profiling.
  • Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.
  • Opt-Out: https://adssettings.google.com/.
  • Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Datenschutzerklärung: https://policies.google.com/privacy.
  • Verarbeitung in Drittländern: USA.
  • Garantie bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
  • Löschung der Daten: Die Daten können von Google bis zu zwei Jahre lang verarbeitet werden, bevor sie anonymisiert oder gellöscht werden.

Google Werbe-Netzwerk

Googles Double-Click-Technologie ermöglicht es uns, Besucher unserer Webseite im Rahmen von Marketingkampagnen zu unseren Produkten auf den Webseiten unserer Werbepartner mit gezielter Werbung anzusprechen.

  • Verarbeitete Daten: Nutzungsdaten, Metadaten.
  • Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Interessensbasiertes Marketing, Remarketing, Cross-Device-Tracking,
  • Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.
  • Opt-Out: https://adssettings.google.com/.
  • Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Datenschutzerklärung: https://www.google.com/policies/privacy.
  • Verarbeitung in Drittländern: USA.
  • Garantie bei Verarbeitung in Drittländern: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
  • Löschung der Daten: Die Daten können von Google bis zu zwei Jahre lang verarbeitet werden, bevor sie anonymisiert oder gelöscht werden.

 

Abschnitt IV – Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht der in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Anonyme Daten – Anonymität liegt vor, wenn eine Person anhand eines Datums durch den Verantwortlichen mit den, ihm zur Verfügung stehenden Mitteln nicht zumindest identifizierbar ist. Insbesondere können aggregierte Daten anonym sein.
  • Auftragsverarbeitung/-Auftragsverarbeiter – Als „Auftragsverarbeiter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, bezeichnet.
  • Besondere Kategorien personenbezogener Daten – Als solche werden Daten bezeichnet, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
  • Betroffene Person/ Betroffene – Siehe „personenbezogenes Datum“.
  • Cookies – Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus innerhalb einer Community gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status in einer Community gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke (s. z.B. Remarketing) verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
  • Dritte/r – Als „Dritter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, bezeichnet.
  • Drittland – Als Drittländer sind Staaten zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Staaten, die nicht der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) angehören.
  • Einwilligung – Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
  • Einbettung – Siehe „Embedding“.
  • Embedding – Beim Embedding (auch „Einbettung“) werden fremde Inhalte oder Software-Funktionen (siehe Plugins) in die eigene Onlinepräsenz so eingebunden, dass sie auf dieser Onlinepräsenz dargestellt, bzw. ausgeführt werden. Dabei wird keine Kopie des Inhalts erstellt, da er von dem ursprünglichen Server aufgerufen wird (z.B. Videos, Bilder, Beiträge auf sozialen Netzwerken, Widgets mit Bewerungen). Beim Embedding ist es technisch notwendig, dass der Anbieter der Inhalte die IP-Adresse der Nutzer erhebt, um den eingebetteten Inhalt im Browser der Nutzer auszugeben. Ferner können durch den Inhaltsanbieter z.B. Cookies auf den Geräten der Nutzer gespeichert werden.
  • von Onlineangeboten zu gewährleisten.
  • First-Party Cookies – Siehe „Cookies”.
  • IP-Adresse – Die IP-Adresse („IP“ steht für Internetprotokoll) ist eine Zahlenfolge anhand der mit dem Internet verbundene Geräte identifiziert werden können. Wenn ein Nutzer eine Website auf einem Server aufruft, dann teilt er dem Server seine IP-Adresse mit. Der Server weiß dann, dass er die Datenpakete mit dem Inhalt der Website an diese Adresse schicken muss.
  • IP-Masking – Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h. die letzten beiden Zahlen einer IP-Adresse gelöscht werden, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen können. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.
  • Interessensbasiertes Marketing bzw. Interessens und verhaltensbezogene Werbung – Von interessens- und/oder verhaltensbezogenen Werbung spricht man, wenn Profiling eingesetzt wird, um das potentielle Interesse von Nutzern an Werbeanzeigen zu bestimmen (englisch „Online Behavioral Advertising“, kurz OBA). Zu diesen Zwecken werden im Regelfall Cookies und Web-Beacons eingesetzt.
  • Opt-in – Der Begriff „Opt-in“ bedeutet so viel wie Anmeldung. Wird eine Anmeldung (z.B. durch Eingabe einer E-Mailadresse in ein Onlineformular-Feld) durch die Zusendung einer Bestätigungsmail an den Inhaber der E-Mailadresse bestätigt, spricht man von einem Double-Opt-In (DOI).
  • Opt-Out – Der Begriff Opt-Out bedeutet so viel wie Abmeldung und kann z.B. einen Widerspruch (z.B. gegen Tracking) oder eine Kündigung (z.B. bei Newsletterabonnements) darstellen.
  • Opt-Out-Cookie – Ein “Opt-Out-Cookie” ist eine kleine Datei (siehe „Cookies“) die in Ihrem Browser gespeichert wird und in der vermerkt wird, dass Sie z.B. ein Tracking-Dienst Ihre Daten nicht verarbeiten soll. Das „Opt-Out-Cookie“ gilt nur für den Browser, in dem es gespeichert wurde, also in dem Sie den Opt-Out-Link geklickt haben. Werden Cookies in diesem Browser gelöscht, dann müssen Sie den Opt-Out-Link erneut klicken. Ferner kann ein Opt-Out-Link nur auf die Domain beschränkt sein, auf der der Opt-Out-Link klickt wurde.
  • Permanent Cookies – Siehe „Cookies”.
  • Personenbezogenes Datum/ Personenbezug – „Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profiling – Als „Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozialen Interaktionen mit anderen Menschen), zu analysieren, zu bewerten oder um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Privacy Shield – Der EU-US Privacy Shield ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Sie besteht aus einer Reihe von Zusicherungen der US-amerikanischen Regierung und einem Beschluss der EU-Kommission. Unternehmen, die unter dem Privacy Shield zertifiziert sind, bietet eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov).
  • Pseudonymisierung/ Pseudonyme – Als „Pseudonymisierung“ wird die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden es gewährleistet ist, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden, bezeichnet; D.h. wenn in einem Cookie zwar ein genaues Interessensprofil des Computernutzers gespeichert wird (quasi ein „Marketing-Avatar“), aber nicht der Name des Nutzers, dann werden seien Daten pseudonym verarbeitet. Werden sein Name, z.B. als Teil seiner E-Mailadresse oder seine IP-Adresse gespeichert, dann ist die Verarbeitung grundsätzlich nicht mehr pseudonym.
  • Reichweitenmessung – Die Reichweitenmessung dient der Auswertung der Besucherströme eines Onlineangebotes und kann deren Verhalten, Interessen oder demographische Informationen, wie z.B. das Alter oder das Geschlecht umfassen. Mit Hilfe der Reichweitenanalyse können z.B. Websiteinhaber erkennen, welche Arten von Menschen zu welcher Zeit ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser auf die Bedürfnisse ihrer Besucher optimieren. Zu Zwecken der Reichweitenanalyse werden häufig Cookies und Web-Beacons eingesetzt.
  • Session Cookies – Siehe „Cookies”.
  • Third-Party Cookies – Siehe „Cookies”.
  • Tracking – Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann, z.B. zu Zwecken des Remarketings oder. Die im Hinblick auf die genutzten Onlineangebote gesammelten Verhaltens- und Interessensinformationen werden als Nutzer-Profile in Cookies oder auf Servern der Marketingdienstleister (z.B. Google oder Facebook) gespeichert.
  • Verantwortlicher – Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung – Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

 

 

 

 

Privacy Policy

 

Introduction

This Privacy Policy informs you about the type, scope and purpose of the processing of personal data (hereinafter referred to as „data“) in the context of the provision of our range of services and on our websites, mobile applications, functions and contents connected with them as well as external online representations, e.g. Social Media Profiles (hereinafter collectively referred to as „Services“):

  • In the second section you will find information about your rights, the relevant legal standards and general information about our data processing.
  • The third section contains information on the individual processing operations. This section is divided into further areas, such as our key services, reach measurement or marketing.
  • The fourth and final section contains a glossary with explanations and descriptions of the terms used in this Privacy Policy. This means that if you do not know the terms used (e.g. „personal data“ or „cookie“), please refer to the last section. All terms used (e.g. „responsible“ or „user“) are to be understood gender-neutral.

Table of Contents

Section I – Controller and Overview of Data Processing

Description of our services and objectives

Type of processed data:

Processing of special categories of Data (Art. 9 (1) GDPR)

Categories of data subjects

Purpose of Processing

Section II – Rights of data subjects, legal basis for the processing and general information

Rights of Data Subjects

Right of Withdrawal

Right to Object

Cookies and Right to Object in Direct Marketing

Solely Automated individual decision-making

Erasure of data and archiving obligations

Changes and Updates to this Privacy Policy

Relevant Legal Basis for the Processing;

Security of Data Processing

Disclosure and Transmission of Data

Transfers to Third Countries

Section III – Processing operations

Patent and legal services

Administration, Financial Accounting, Office Organization, Archiving

Answering Inquiries and Client Service

Business and market research

Communication via Mail, E-Mail, Fax or Telephone

Hosting

Server-Logs

Google Services and Content

Google Tag Manager

Google Analytics

Section IV – Definitions

 

 

 

Section I – Controller and Overview of Data Processing

Controller:

FARAGO Patentanwalts- und Rechtsanwaltsgesellschaft mbH

Thierschstr. 11, D-80538 München, Deutschland

Managing director: Carsten Koch, Stefan Probst, Radadiana Taric-Koch

Phone: +49 89 4521492-0

E-Mail: welcome@farago.law

Complete legal information: https://www.farago.law/impressum.

The Controller is hereinafter also referred to as „we“ or „us“.

Description of our services and objectives

Providing services as patent attorney and attorney at law, including the registration of industrial property rights, legal advice, drafting of documents, expert opinions, professional training, litigation and representation before courts, authorities and ancillary legal services, e.g. file management, communication and handling of assets.

Type of processed data:

  • Client master data / inventory data (for example, names, addresses).
  • Contact data (e.g., e-mail addresses, telephone numbers).
  • Content data (e.g., entries in the contact form, content of clients, such as documents, images, etc.).
  • Mandate data/ contract data (e.g., client subject matter, client history, services rendered, file number).
  • Payment data (e.g., bank details, charges, payment history, financial accounting).
  • Usage data (e.g., visited websites, interest in content, access times).
  • Metadata (e.g., device information, IP addresses).

Processing of special categories of Data (Art. 9 (1) GDPR)

In principle, no special categories of data are processed, unless they are the subject of the mandate processing.

Categories of data subjects

  • Clients, interested parties, business partners, third parties.
  • Visitors and users of our online services.

In the following, we will also summarise the data subjects as „users“.

Purpose of Processing

  • Provision of contractual services, service and attorney-client care.
  • Response to contact requests and communication with users.
  • Marketing, advertising and market research.
  • Security measures.

 

As of: May 2018

 

Section II – Rights of data subjects, legal basis for the processing and general information

Rights of Data Subjects

You have the right to obtain from the controller confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and the further information and a copy of the data in accordance with Art. 15 GDPR.

You have correspondingly. In accordance with Article 16 of the GDPR, the right to obtain from the controller the rectification of inaccurate personal data concerning you, or the completion of the data concerning you.

In accordance with Art. 17 GDPR, you have the right to demand that relevant data be erased without undue delay or, alternatively, to demand a restriction of the processing of the data in accordance with Art. 18 GDPR.

You have in accordance with Art. 20 GDPR the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller.

In accordance with Art. 77 GDPR, you also have the right to file a complaint with a supervisory authority.

Right of Withdrawal

You have the right to withdraw consents granted pursuant to Art. 7 (3 GDPR with effect for the future.

Right to Object

You can object to the future processing of the data concerning you in accordance with Art. 21 GDPR at any time. The objection may be lodged in particular against processing for direct marketing purposes.

Cookies and Right to Object in Direct Marketing

We use temporary and permanent cookies, i.e. small files that are stored on the user’s devices (for the explanation of the term and function, see last section of this Privacy Policy). In part, cookies serve security purposes or are required for the operation of our online services (e.g., for the appearance of the website) or to save the user’s decision when confirming a cookie banner. In addition, we or our technology partners use cookies to measure the reach and for marketing purposes, about which the users will be informed in the scope of the Privacy Policy.

If users do not want cookies to be stored on their computer, they are advised to deactivate the corresponding option in the system settings of their browser. Stored cookies can be deleted in the system settings of the browser. The exclusion of cookies can lead to functional restrictions of this online services.

An objection to the use of cookies used for online marketing purposes can be declared for many of the services, especially in the case of tracking, via the US site http://www.aboutads.info/choices/ or the EU site http://www.youronlinechoices.com/.

Solely Automated individual decision-making

In accordance with Art. 22 GDPR, you have the right not to be subject to a decision based exclusively on automated processing – including profiling – which has legal effect concerning you or similarly significantly affects you.

We inform you that we do not use exclusively automated individual decision-making.

Erasure of data and archiving obligations

The data processed by us will be erased or its processing restricted in accordance with Articles 17 and 18 GDPR. Unless expressly stated in this Privacy Policy, the data stored by us will be erased as soon as it is no longer required for its intended purpose and there are no legal obligations to retain it. If the data are not erased because they are necessary for other and legally permissible purposes, their processing is restricted. This means that the data is excluded and not processed for other purposes. This applies, for example, to data that must be retained for commercial or taxation reasons.

In accordance with statutory requirements, the records shall be kept in particular for 6 years in accordance with Sec. 44 (2) Patent Application Law (reference files and other documents provided to us within the framework of the processing of mandates by clients or third parties), for 10 years in accordance with Sections 147 (1) of the German Financial Act (AO) (books, records, management reports, accounting documents, trading books, for taxation of relevant documents, etc.) and for 6 years in accordance with Section 257 (1) No. 2 and 3, (commercial letters) of the German Commercial Code (HGB) (commercial letters). The aforementioned periods shall begin at the end of each year in which assignments have been completed, claims have arisen or documents have been prepared.

Changes and Updates to this Privacy Policy

We ask you to keep yourself regularly informed about the contents of our Privacy Policy. We will adapt the Privacy Policy as soon as any changes in data processing carried out by us make this necessary. We will inform you as soon as the changes require your cooperation (e.g. consent) or other individual notification.

Relevant Legal Basis for the Processing;

In accordance with Art. 13 GDPR, we inform you of the legal basis of our data processing. If the legal basis is not explicitly stated in the Privacy Policy, the following applies: The legal basis for obtaining consents is Art. 6 (1) lit. a and Art. 7 GDPR, the legal basis for processing for the performance of our services and performance of contractual measures as well as for answering inquiries is Art. 6 (1) lit. b GDPR, the legal basis for processing to fulfil our legal obligations is Art. 6 (1) lit. c GDPR, and the legal basis for processing to protect our legitimate interests is Art. 6 (1) lit. f GDPR. In the event that the vital interests of the data subject or another natural person require the processing of personal data, Article 6(1)(d) GDPR serves as the legal basis.

The principles for commercial communications outside of business relations, in particular by post, telephone, fax and e-mail, are contained in § 7 of the German Unfair Competition Act (UWG).

Security of Data Processing

We shall take appropriate technical and organisational measures to ensure a level of protection appropriate to the risk in accordance with Article 32 GDPR, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons; the measures include in particular ensuring the confidentiality, integrity and availability of data by controlling physical access to the data, as well as the access, input, transfer, integrity and pseudonymity. Furthermore, we have established procedures that guarantee the assertion of data subjects‘ rights, the erasure of data and the response to data hazards. Furthermore, we already consider the protection of personal data during the development or selection of hardware, software and procedures, in accordance with the principle of data protection by design of technology and by data protection-friendly presettings (Art. 25 GDPR).

The security measures include in particular the encrypted transmission of data between your browser and our server.

Employees are bound to confidentiality with regard to data protection, are instructed, monitored, and informed of possible liability consequences.

Disclosure and Transmission of Data

If we disclose data to other persons and companies (processors or third parties) within the scope of our processing, transfer the data to them or otherwise grant them access to the data, this will only be carried out on the basis of a legal permission (e.g. if a transfer of the data to third parties, such as to payment service providers, is required for contract fulfilment pursuant to Art. 6 (1), lit. b GDPR), if you have consented, if a legal obligation requires this or on the basis of our legitimate interests (e.g. when using agents, web hosting services, etc.).

If we commission third parties with the processing of data on the basis of a so-called “ Data Processing Agreement“, this is done on the basis of Art. 28 GDPR.

If we disclose, transfer or otherwise grant access to data to other companies in our Group of Companies (Undertakings), this is done in particular for administrative purposes as a legitimate interest and in addition on the basis of a Data Processing Agreement.

Transfers to Third Countries

If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this occurs in the context of the use of third-party services or disclosure or transmission of data to third parties, this only takes place if it is necessary to fulfil our (pre)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we process or let the data being processed in a third country only if the special requirements of Art. 44 ff. GDPR are met. This means, for example, processing is carried out on the basis of special guarantees, such as the officially recognised adequate data protection level corresponding to the EU (e.g. for the USA by the „Privacy Shield“) or compliance with officially recognised special contractual obligations (so-called „Standard Contractual Clauses“).

 

Section III – Processing operations

The following section provides an overview of our processing activities, which we have subdivided into other areas of operation. Please note that the areas of operation are for guidance only and that processing activities may overlap (e.g. the same data may be processed in several operations).

For reasons of clarity and comprehensibility, you will find the frequently repeated terms in Section IV of this data protection declaration.

Patent and legal services

We process our clients‘ data as part of our legal services, which include the registration of industrial property rights, legal advice, preparation of documents, expert opinions, training, and representation before courts, authorities, and ancillary tasks associated with these services, such as file management, communication, and handling of assets.

  • Data processed: Client master data/ inventory data, contact data, content data, mandate data/ contract data, payment data, payment data, usage data/ metadata.
  • Special categories of personal data: In general, no special categories of data are processed, unless they are the subject of the mandate processing.
  • Data subjects: clients, interested parties, business partners, third parties, visitors and users of our online services.
  • Purpose of the processing: provision of contractual services and performance of ancillary tasks associated with them.
  • Legal basis for processing: Art. 6 (1) lit. b. (execution of order processes) and c (archiving required by law) GDPR.
  • Necessity / interest in processing: The data are necessary to justify and fulfil the contractual services.
  • External disclosure and purpose: No, only if necessary for the provision of contractual services and/or with knowledge of the affected parties or within the framework of legal permits and obligations towards legal advisors and authorities.
  • processing in third countries: No, only if necessary for the provision of contractual services and/or with knowledge of the parties concerned.
  • Retention of data: The data will be kept for as long as necessary for the performance of the attorney-client relationship; furthermore, data will be kept for as long as it can serve for possible proceedings or as evidence for claims or for the defence of claims for or against a data subject (as a rule, this period is 10 years); the necessity of keeping the data will be reviewed every three years; in the case of statutory archiving obligations, the data will be deleted after their expiry (professional archiving of reference files: 6 years, commercial archiving: 6 years, fiscal archiving: 10 years).

Administration, Financial Accounting, Office Organization, Archiving

We process data within the framework of administrative tasks as well as the organization of our law firm, financial accounting and compliance with legal obligations, such as archiving.

  • Data processed: Data that we process in the course of our Online Services.
  • Special categories of personal data: In general, no special categories of data are processed, unless they are the subject of the mandate processing
  • Legal basis: Art. 6 (1) lit. c. GDPR, Art. 6 (1) lit. f. GDPR.
  • Data subjects: clients, interested parties, business partners, third parties.
  • Necessity / interest in processing: The processing is necessary to maintain our business and our services.
  • Purpose of the processing: administration, financial accounting, office organization, archiving.
  • Necessity / interest in processing: The processing is necessary to maintain our company and our services.
  • External disclosure and purpose: financial administration, tax consultants, auditors, other fee offices, payment service providers to carry out contractual or legal payment transactions.
  • processing in third countries: no.
  • Retention of data: The deletion of the data with regard to contractual services and contractual communication corresponds to the information provided in these processing activities.

Answering Inquiries and Client Service

We process the information in the inquiries, which we receive via our contact form and other means, e.g. via e-mail, in order to answer the inquiries. For these purposes, the inquiries may be stored in our Client Relationship Management (CRM) system or in similar procedures that serve us to manage inquiries. For client relationship management purposes (CRM) we use so-called CRM software. With the help of the software we can answer the inquiries more effectively and faster.

  • Data processed: Inventory data, contact data, contract data, payment data, usage data, metadata.
  • Data subjects: clients, prospective clients, business partners, website visitors.
  • Purpose of processing: Answering inquiries.
  • Type, scope and mode of operation of the processing: registration process, termination option.
  • Legal basis: Art. 6 (1) b./f. GDPR.
  • Necessity / interest in processing: Necessary to answer queries, optimization, user-friendliness, business interests.
  • Retention of data: We delete the requests if they are no longer required. We review the requirement every two years; requests from clients who have a client account are stored permanently and are linked to the client account details for deletion. In the case of statutory archiving obligations, the erasure takes place after their expiry (end of commercial law (6 years) and tax law (10 years) storage obligation).

Business and market research

In order to operate our business economically and to identify market trends, client and user requirements, we analyse the data available to us on business transactions, contracts, enquiries, etc., in order to ensure that we are able to offer our clients the best possible service. For this purpose, we combine the personal data of clients from registrations and orders with the behaviour-related data of clients.

In the context of the economic evaluation we bring together the data of the users independently of the used devices (e.g. if users use our on-line offer on a mobile or on a stationary device).

  • Data processed: Client master data/ inventory data, contact data, content data, mandate data/ contract data, payment data, payment data, usage data/ metadata.
  • Legal basis: Art. 6 (1) f. GDPR.
  • Data subjects: clients, prospective clients, business partners, visitors and users of the online offer.
  • Purpose of processing: business analysis, marketing, advertising, market research.
  • Type, scope and mode of operation of the processing: profiling, online behavioural advertising, first party cookies.
  • Necessity / interest in processing: Increased user-friendliness, optimization of the service, business efficiency.
  • Retention of data: If a client account was opened, with its termination, otherwise after two years from conclusion of contract. For the rest, macroeconomic analyses and general trend determinations are carried out anonymously wherever possible.
  • Retention of data: If this data is personal, the storage corresponds to the information on patent attorney and legal services. For the rest, economic analyses and general trend determinations are prepared anonymously wherever possible.

Communication via Mail, E-Mail, Fax or Telephone

Sending information material, contacting us by telephone.

  • Data processed: Inventory data, address and contact data, contract data.
  • Special categories of personal data: no.
  • Legal basis: Art. 6 (1) a, Art. 7 GDPR, Art. 6 (1) f GDPR in connection with legal requirements for advertising communications.
  • Data subjects: clients, prospective clients, communication partners.
  • Purpose of processing: Commercial communication.
  • Type, scope and mode of operation of the processing: Contact is only established with the consent of the contact partners or within the scope of legal permissions.
  • Necessity / interest in processing: Information and business interests.
  • External disclosure and purpose: No.
  • Processing in third countries: No.
  • Retention of data: In the event of revoked consent, we may store the data required to prove our consent for up to three years on the basis of our legitimate interests before we can delete the data in order to be able to prove a previously given consent. The processing of these data is limited to the purpose of a possible defence against claims. An individual request for deletion is possible at any time, provided that at the same time the former existence of a consent is confirmed.

Hosting

The hosting services we use serve to provide the following services: Infrastructure and platform services, computing capacity, storage and database services, security services, technical maintenance services.

  • Data processed: Inventory data, contact data, content data, contract data, usage data, meta/communication data.
  • Special categories of personal data: no.
  • Legal basis: Art. 6 para. 1 lit. f GDPR.
  • Data subjects: clients, prospective clients, visitors of the online service.
  • Special security measures: Data Processing Agreement.
  • Processing in third countries: none.
  • External disclosure and purpose: net GmbH, Lederergasse 6, 5204 Straßwalchen, Austria (Webhosting):
  • Necessity / interest in processing: Security, business interests.

Server-Logs

The server on which this online service is hosted collects so-called log files each time the online service is accessed, in which user data is stored. The data is used for statistical analysis to maintain and optimize server operation and for security purposes, e.g. to detect potential unauthorized access attempts. The server logs are stored pseudonymously, i.e. the IP address is shortened by the last two digits (so-called IP masking).

  • Data processed: Usage data and metadata (name of the accessed website, file, date and time of access, amount of data transferred, notification of successful access, browser type and version, the user’s operating system, IP address).
  • Special categories of personal data: none.
  • Legal basis: Art. 6 (1) f., 28 GDPR.
  • Data subjects: clients, prospective clients, visitors of the online service.
  • Purpose of processing: Optimization of server operation and security monitoring.
  • Necessity / interest in processing: Security, business interests.
  • Processing in third countries: no.
  • Deletion of data: The pseudonymous data will be deleted after two months at the latest.

Google Services and Content

We use the following services and contents of the provider Google: Google Maps – Maps.

Google Tag Manager

Google Tag Manager is a tool that allows us to manage so-called website tags via an interface (and thus integrate Google Analytics and other Google marketing services into our online serviced,). The Tag Manager itself (which implements the tags) does not process any personal data of the users. With regard to the processing of users‘ personal data, reference is made to the following information on the Google services. Usage guidelines: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

We use Google Analytics for purposes of range measurement and target group building.

Google AdWords

We use Google AdWords to place ads on Google’s and Google partner’s websites and measure their performance.

  • Data processed: Usage data, metadata.
  • Type, scope and mode of operation of the processing: permanent cookies, third party cookies, tracking, conversion measurement, online behavioural advertising, profiling, cross-device-tracking.
  • Special security measures: Pseudonymisation, IP masking, conclusion of Data Processing Agreement, opt-out.
  • Opt-Out: https://adssettings.google.com/.
  • External disclosure: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Privacy Policy: https://policies.google.com/privacy.
  • Processing in third countries: USA.
  • – Guarantee when processing in third countries: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
  • Retention of data: The data may be processed by Google for up to two years before it is anonymised or deleted.

Google Advertising Network

Google’s Double-Click technology enables us to target visitors to our website with targeted advertising as part of marketing campaigns for our products on our advertising partners‘ websites.

  • Data processed: Usage data, metadata.
  • Type, scope, functioning of processing: permanent cookies, third party cookies, tracking, conversion measurement, interest-based marketing, remarketing, cross-device tracking, profiling.
  • Special protective measures: Pseudonymisation, IP masking, conclusion of Data Processing Agreement, opt-out.
  • Opt-Out: https://adssettings.google.com/.
  • External disclosure: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Privacy Policy: https://www.google.com/policies/privacy.
  • processing in third countries: USA.
  • Guarantee for processing in third countries: Privacy Shield privacyshield.gov/participant?id=a2zt00000000001L5AAI&status=Active.
  • Deletion of data: The data will be deleted by Google and will be deleted if the customer’s data is deleted as part of the termination.

 

Section IV – Definitions

This section provides an overview of the terms used in this Privacy Policy. Many of the terms are taken from the law and defined above all in Art. 4 GDPR. The legal definitions are binding. The following explanations, on the other hand, are intended primarily for understanding. The terms are sorted alphabetically.

  • Aggregated Data – Aggregated data is pooled data that cannot be traced back to a person and is therefore not personal. For example, visit times on a website can be saved as median values.
  • Anonymous data – Anonymity occurs when a person cannot at least be identified by the controller using the reasonable means at his disposal on the basis of data. In particular, aggregated data may be anonymous.
  • Click tracking – „Click tracking“ allows to track the movements of users within an entire website. Since the results of these tests are more accurate if the user interaction can be monitored over a certain period of time (e.g. if a user likes to return), cookies are usually stored on the user’s computers for these test purposes.
  • Consent – „consent” of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
  • Controller – “controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
  • Conversion – „Conversion“, or „Conversion measurement“ refers to a procedure with which the effectiveness of marketing measures can be determined. As a rule, a cookie is stored on the user’s devices within the websites on which the marketing activities take place and then retrieved again on the target website (e.g. this enables us to trace whether the ads we placed on other websites were effective).
  • Cookies – Cookies are small files that are stored on the user’s computer. Different data can be stored in the cookies. A cookie is primarily used to store information about a user (or the device on which the cookie is stored) during or after his or her visit to a website. Temporary cookies, or „session cookies“ or „transient cookies“, are cookies that are deleted after a user leaves a website and closes his browser. In such a cookie, for example, the content of a shopping basket in an online shop or a login status within a community can be stored. Cookies are referred to as „permanent“ or „persistent“ if they are stored even after the browser is closed. For example, the login status can be saved permanently. Likewise, the interests of users used for web analytics or marketing purposes (see e.g. „Remarketing“) may be stored in such a cookie. As a „third party cookie“, cookies are offered by providers other than the operator of the website (otherwise, if they are only the operators cookies, they are referred to as „first party cookies“).
  • Data subject – See „Personal data“.
  • Embedding – Embedding involves integrating external content or software functions (see „Plug-ins“) into one‘ s own website in such a way that they are displayed or executed on this website. No copy of the content is created because it is called from the original server (e.g. videos, images, posts on social networks, widgets with ratings). With embedding, it is technically necessary for the provider of the content to obtain the IP address of the user in order to display the embedded content in the user’s browser. Furthermore, the content provider may, for example, store cookies on the user’s devices.
  • Error tracking – During error tracking, e.g. incorrectly executed program code is detected in order to eliminate it and thus guarantee the functionality and security of websites.
  • First-Party Cookies – See „Cookies”.
  • IP address – The IP address („IP“ stands for Internet Protocol) is a sequence of numbers that can be used to identify devices connected to the Internet. When a user visits a website on a server, he informs the server of his IP address. The server then knows that it must send the data packets containing the content of the website to this address.
  • IP Masking – IP masking is a method in which the last octet, i.e. the last two numbers of an IP address, are deleted so that the IP address can no longer be used to uniquely identify a person. Therefore, IP masking is a means of pseudonymizing processing methods, especially in online marketing.
  • Opt-in – The term „opt-in“ means, depending on the context, the same as registration or consent.. If a registration (e.g. by entering an e-mail address in an online form field) is confirmed by sending an e-mail with a confirmation link to the owner of the e-mail address, this is referred to as a Double-Opt-In (DOI).
  • Opt-Out – The term Opt-Out means unsubscription and may be an objection (e.g. against tracking) or a cancellation (e.g. for newsletter subscriptions).
  • Opt-Out-Cookie – An „Opt-Out-Cookie“ is a small file (see „Cookies“) which is stored in your browser and in which it is noted that, for example, a tracking service should not process your data. The „opt-out cookie“ only applies to the browser in which it was saved, i.e. in which you clicked the opt-out link. If cookies are deleted in this browser, you must click the opt-out link again. Furthermore, an opt-out link can only be limited to the domain on which the opt-out link was clicked.
  • Permanent Cookies – See „Cookies”.
  • Personal Data – „Personal Data“ means any information relating to an identified or identifiable natural person („data subject“); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processing – “processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
  • Processor – „Processor“ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;
  • Profiling – „Profiling“ means any automated processing of personal data consisting in the use of such personal data to analyse, evaluate or predict certain personal aspects relating to a natural person (depending on the type of profiling, this includes information regarding age, gender, location and movement data, interaction with websites and their contents, shopping behaviour, social interactions with other people) (e.g. interests in certain contents or products, click behaviour on a website or the location). Cookies and web beacons are often used for profiling purposes.
  • Privacy Shield – The EU-US Privacy Shield is an informal agreement in the field of data protection law negotiated between the European Union and the United States of America. It consists of a number of assurances from the US government and a decision by the EU Commission. Companies certified under the Privacy Shield offer a guarantee to comply with European data protection law (https://www.privacyshield.gov).
  • Pseudonymisation/ Pseudonyms – „Pseudonymisation“ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person; E.g. if an exact interest profile of the computer user is stored in a cookie (a „marketing avatar“), but not the name of the user, then data is processed pseudonymously. If his name is stored, e.g. as part of his e-mail address or his IP address is stored, then the processing is no longer pseudonymous.
  • Third countries – Third countries are countries in which the GDPR is not directly applicable law, i.e. in general states that do not belong to the European Union (EU) or the European Economic Area (EEA).
  • Web Analytics – Web Analytics is used to evaluate the visitor flows of a website and can include their behaviour, interests or demographic information, e.g. age or gender. With the help of range analysis, website owners, for example, can see what types of people visit their website at what time and what content they are interested in. This enables them, for example, to better optimize the content of the website to the needs of their visitors. Cookies and web beacons are often used for Web Analytics purposes.
  • Special categories of personal data – Data identifying racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, as well as genetic data, biometric data uniquely identifying a natural person, health data or data relating to a natural person’s sex life or sexual orientation.
  • Third Party – “Third party’ means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
  • Third-Party Cookies – See „Cookies”.
  • Tracking – Tracking is defined as when the behaviour of users can be traced across several online offers, e.g. for remarketing purposes. The behavioral and interest information collected with regard to the online services used is stored as user profiles in cookies or on the servers of marketing service providers (e.g. Google or Facebook).