Wir, die Scheja & Partners GmbH und Co. KG, freuen uns über Ihr Interesse an unserer Beratungstätigkeit. Ihre Privatsphäre hat für uns oberste Priorität. Wir nehmen den Schutz Ihrer personenbezogenen Daten und deren vertrauliche Behandlung sehr ernst. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Beratungstätigkeit und über Ihre Datenschutzrechte.
1. Verantwortlicher
Verantwortlicher ist:
- Scheja & Partners GmbH & Co. KG
- Adenauerallee 136
- D-53113 Bonn
- Tel.: 0228-227 226-0
- E-Mail:
Verschlüsseltes Kontaktformular: /kontakt/kontakt.html
2. Datenschutzbeauftragte
Unsere Datenschutzbeauftragte erreichen Sie wie folgt:
- Scheja & Partners GmbH & Co. KG
- Datenschutzbeauftragte
- Adenauerallee 136
- D-53113 Bonn
Verschlüsseltes Kontaktformular: /kontakt/datenschutzbeauftragte.html
3. Datenkategorien
Im Rahmen unserer Beratungstätigkeit verarbeiten wir folgende personenbezogene Daten:
- Kontaktdaten: Vor- und Nachname, E-Mail-Adresse, ggfs. auch Anschrift, Telefonnummern, Position, Mandant bzw. zugehöriges Unternehmen/Stelle;
- Beratungsdaten: Inhalte von Anfragen, Beratungskommunikation, Dokumente, Aktennotizen;
- Tätigkeitsdaten: Beratungsdokumentation, Leistungsnachweise, Abrechnungen.
- Webmeetingdaten: Daten im Zusammenhang mit Webmeetings, wie beispielsweise Nutzerdaten, Audio- und Videodaten, Beiträge und von Ihnen während des Webmeetings geteilte Inhalte.
4. Zwecke und Rechtsgrundlagen der Datenverarbeitung
a. Vorbereitung und Durchführung unserer Beratungstätigkeit
Wir verarbeiten personenbezogene Daten, wenn dies für die Vorbereitung und Durchführung unserer Beratungstätigkeit erforderlich ist. Die Verarbeitung erfolgt insbesondere, um anfallende Anfragen zu beantworten sowie abzurechnen.
Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 Buchstabe b) bzw. Buchstabe f) DSGVO. Wir verfolgen dabei das Interesse, unsere vertraglichen und gesetzlichen Pflichten gegenüber Mandanten und betroffenen Personen zu erfüllen.
b. Erfüllung von rechtlichen Verpflichtungen
Wir verarbeiten personenbezogene Daten auch, um gesetzliche Verpflichtungen, denen wir unterliegen, einzuhalten. Soweit wir unsere Tätigkeit als Datenschutzbeauftragte wahrnehmen, erfolgt die Datenverarbeitung aufgrund unserer gesetzlichen Aufgaben aus Artikel 38 Absatz 4 und Artikel 39 DSGVO. Weitere Verpflichtungen können sich z.B. aus dem Handels-, dem Steuer-, dem Geldwäsche-, dem Finanz- oder dem Strafrecht ergeben. Die Zwecke der Verarbeitung ergeben sich dabei aus der jeweiligen gesetzlichen Verpflichtung; die Verarbeitung dient in diesen Fällen in der Regel dem Zweck, staatlichen Kontroll- und Auskunftspflichten nachzukommen.
Die Datenverarbeitung erfolgt dabei auf Basis des Artikels 6 Absatz 1 Buchstabe c) DSGVO.
c. Durchführung von Webmeetings
Wir verarbeiten personenbezogene Daten im Zusammenhang mit Webmeetings, um eine reibungslose Durchführung des Webmeetings zu ermöglichen. Webmeetings führen wir im Rahmen einer Geschäftsbeziehung mit dem Unternehmen, für das Sie tätig sind (Artikel 6 Abs. 1 Buchstabe f) DSGVO – Im Interesse der Durchführung gemeinsamer Projekte und sonstiger Geschäftsbeziehungen) durch oder soweit Sie uns im Einzelfall Ihre informierte Einwilligung hierzu erteilt haben (Artikel 6 Abs. 1 Buchstabe a) DSGVO).
Soweit wir zur Teilnahme an Webmeetings Dienste von Microsoft in Anspruch nehmen, ist Microsoft für die Datenverarbeitung verantwortlich. Bezüglich der Verarbeitung personenbezogener Daten durch Microsoft verweisen wir auf deren Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement.
5. Pflicht zur Bereitstellung
Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Allerdings ist je nach Einzelfall die Bereitstellung bestimmter personenbezogener Daten für eine Beratung erforderlich. Wenn Sie uns diese personenbezogenen Daten nicht bereitstellen, kann es sein, dass wir keine Beratung werden durchführen können.
6. Quellen
Neben der Direkterhebung können wir personenbezogene Daten im Rahmen der Vorbereitung und Durchführung unserer Beratungstätigkeit auch von Mandanten, weiteren Unternehmen/Stellen, betroffenen Personen und Aufsichtsbehörden erheben.
7. Empfänger
Bei uns haben nur diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diesen für die unter Ziffer 4. genannten Zwecke benötigen. An externe Empfänger geben wir Ihre personenbezogenen Daten nur dann weiter, wenn dies zur Durchführung unserer Beratungstätigkeit erforderlich ist oder eine andere gesetzliche Erlaubnis besteht.
Externe Empfänger können sein:
Auftragsverarbeiter: Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung unserer IT-Systeme.
Öffentliche Stellen: Behörden und staatliche Institutionen an die wir aus gesetzlich zwingenden Gründen personenbezogene Daten übermitteln müssen.
Private Stellen: Ansprechpartner unserer Mandanten, andere Unternehmen oder Stellen, die für die Mandatsbearbeitung kontaktiert werden sowie Hilfspersonen, an die Daten auf Basis einer Rechtsgrundlage übermittelt werden. Bei Webmeetings können auch die Anbieter solcher Dienste sowie Teilnehmer der Meetings Empfänger sein.
8. Drittlandtransfer
Wir bedienen uns im Rahmen von IT-Services und IT-Infrastruktur Dienstleister, deren Sitz nicht in der Europäischen Union bzw. im Europäischen Wirtschaftsraum gelegen ist. Hierbei stellen wir außerhalb von gesetzlich erlaubten Ausnahmefällen vor der Übermittlung sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder geeignete Garantien vorliegen. Sie können eine Übersicht über die Empfänger in Drittländern und eine Kopie der geeigneten oder angemessenen Garantien anfragen. Bitte nutzen Sie hierfür die Angaben unter Ziff. 1.
9. Speicherdauer
Die für die Beratungstätigkeit von uns erhobenen personenbezogenen Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde) gelöscht, es sei denn, dass wir aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind. In diesem Fall löschen wir Ihre personenbezogenen Daten nach Wegfall der gesetzlichen Verpflichtung.
10. Betroffenenrechte
Als betroffene Person haben Sie nach der DSGVO folgende Rechte, soweit deren jeweiligen gesetzlichen Voraussetzungen vorliegen:
Auskunft: Sie haben das Recht, Auskunft über die von uns zu Ihrer Person verarbeiteten Daten zu erhalten.
Berichtigung: Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
Einschränkung der Verarbeitung: Sie können in bestimmten Fällen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Geltendmachung Ihrer Rechte: Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an uns über die unter Ziffer 1. angegebenen Kontaktdaten. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
11. Automatisierte Entscheidungsfindung einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling im Sinne des Artikels 22 DSGVO finden im Zusammenhang mit unserer Beratungstätigkeit nicht statt.
Es gilt die aktuellste Version dieser Datenschutzerklärung.
Stand: April 2024