DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung (nachfolgend die „Datenschutzerklärung„) regelt die Art und Weise, in der die Anwaltskanzlei DSM Avocats à la Cour, mit Sitz in 55-57, Rue de Merl, L-2146 Luxemburg, GROSSHERZOGTUM LUXEMBURG („DSM„) als Verantwortliche für die Datenverarbeitung personenbezogene Daten behandelt, die (i) im Zusammenhang mit der Website dsm.legal  (die „DSM-Website„) oder während des Austauschs zwischen DSM und jeder Person, die nicht Mandant von DSM ist und (ii) im Zusammenhang mit der Durchführung der Rechtsberatungstätigkeit von DSM gesammelt wurden.

Einhaltung der Datenschutzgesetzgebung

DSM verpflichtet sich, alle Anstrengungen zu unternehmen, um die Gesetze und Verordnungen für die Verarbeitung personenbezogener Daten einzuhalten, insbesondere, aber nicht beschränkt auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten sowie zur Aufhebung der Richtlinie 95/46 / EG („DSGVO„) sowie alle weiteren anwendbaren nationalen Gesetze oder Verordnungen für die Verarbeitung personenbezogener Daten.

Datenschutzbeauftragter

DSM hat einen Datenschutzbeauftragten (der „DSB„) ernannt, der unter der folgenden Adresse erreichbar ist:

Anschrift:  55-57 rue de Merl, L-2146 Luxemburg, Großherzogtum Luxembourg

Telefon: +352 262 562 1

E-Mail-Adresse: privacy@dsm.legal

Wer sind die betroffenen Personen?

Die betroffenen Personen (die „betroffenen Personen„), d.h. die Personen, deren personenbezogene Daten DSM verarbeitet, sind:

  • Nutzer der DSM-Website (die „Nutzer„) oder jede andere Person, die mit DSM Kontakt aufnimmt, ohne Mandant zu sein, insbesondere im Zusammenhang mit Veranstaltungen, die von DSM organisiert werden;
  • Personen, die sich auf ein auf der Website von DSM veröffentlichtes Stellenangebot bewerben oder die eine Initiativbewerbung (die „Bewerber“) an folgende Adresse senden: jobs@dsm.legal;
  • Natürlichen Personen als Mandanten von DSM oder Vertreter und/oder Mitarbeiter von juristischen Personen als Mandanten von DSM (die „Mandanten„);
  • Die Angestellten und Mitarbeiter der Kanzlei DSM; und
  • Jede andere natürliche Person, deren persönliche Daten von einer betroffenen Person, einem Partner oder einer gegnerischen Partei an DSM übermittelt werden. Die persönlichen Daten dieser anderen Personen werden DSM unter der Verantwortung der betroffenen Personen vorgelegt, die sich verpflichtet haben, sie gemäß den geltenden gesetzlichen Bestimmungen an DSM zu übermitteln. Die Daten werden von DSM nur dann verwendet, wenn dies für die Erbringung von Dienstleistungen durch DSM im Rahmen ihrer Rechtsberatungstätigkeiten erforderlich ist.

Welche persönlichen Daten werden von DSM gesammelt und warum werden sie verwendet?

  • Identifikations- und Kontaktdaten: Die Identifikations- und Kontaktdaten von betroffenen Personen können bestehen aus (i) dem Namen und der E-Mail-Adresse, die im Kontaktformular auf der DSM-Website (das „Formular„) angegeben sind, oder (ii) den Daten, die auf der Visitenkarte oder der E-Mail-Signatur der betroffenen Person angegeben sind. Diese Daten werden von DSM verarbeitet, um auf die Anfragen der betroffenen Personen oder im Rahmen der Ausübung ihrer Mandate zu antworten.
  • Inhalt von Lebensläufen und Motivationsschreiben: Die von den Bewerbern übermittelten Daten werden im Rahmen von Bewerbungen und Stellenausschreibungen verwendet. Diese Daten betreffen den Vor- und Nachnamen, das Geburtsdatum, die Staatsangehörigkeit, die Kontaktinformationen (E-Mail-Adresse, Postanschrift, Telefonnummer), die Ausbildung, die beruflichen Qualifikationen, die Berufserfahrung sowie alle anderen personenbezogenen Daten, die in diesen Dokumenten enthalten sind.
  • Daten zur Identifizierung von Mitarbeitern und Angestellten: Daten, die für die ordnungsgemäße Erfüllung des Arbeits- oder Kooperationsvertrags erforderlich sind, wie Vorname, Nachname, Adresse, Telefonnummer, Bankdaten, Familien- und Steuerverhältnisse, Arbeitsleistungen, Vergütung.
  • Ausweisdaten von Mitarbeitern und Angestellten: Ausweisnummern, Datum und Uhrzeit des Zutritts zum Gebäude.
  • Inhalt der übermittelten Nachrichten der betroffenen Personen unabhängig vom gewählten Kommunikationsmittel: Die betroffenen Personen können sich über verschiedene Mittel, einschließlich sozialer Netzwerke, an DSM wenden, um ihre Anliegen zu formulieren. Diese Daten werden von DSM verarbeitet, um auf die Anfragen der betroffenen Personen oder im Rahmen der Ausübung ihrer Mandate zu antworten.
  • Alle anderen persönlichen Daten, die DSM im Zusammenhang mit einer im Namen eines der DSM-Mandanten eröffneten Datei zur Verfügung gestellt werden: Diese Daten, die direkt oder indirekt gesammelt werden, ermöglichen es DSM, seine Dienstleistungen der Rechtsberatung und Rechtshilfe im Rahmen der gesetzlichen Verpflichtungen und insbesondere des Berufsgeheimnisses zu erbringen.
  • Inhalt und Metadaten: Diese Elemente entsprechen den Operationen, die auf der DSM-Website durchgeführt werden, d.h. den Datenflüssen, die durch die Aktivität der Benutzer erzeugt werden. Im Prinzip werden diese Daten von DSM nicht verwendet, für die die DSM-Site lediglich das Medium für den Austausch dieser Daten ist. Einige dieser Elemente können jedoch von DSM verwendet werden, damit DSM besser verstehen kann, wie Benutzer mit der DSM-Website interagieren und um die Funktionsweise der Website zu verbessern.
  • Technische Informationen: Zu diesen technischen Informationen gehören u. a. Browsertyp, Spracheinstellungen, Land und Zeitzone, ID- und Cookie-Einstellungen, Art des für die Verbindung verwendeten Geräts, Hardware-Modell und Betriebssystem, eindeutige Kennungen wie IDFA (für iOS), MAC-Adresse oder Benutzer-ID, IP-Adressen und Informationen zu mobilen Netzwerken, gemeinsame Nutzung sozialer Netzwerke, Geolokalisierungsdaten. DSM verwendet niemals den genauen GPS-Standort des Geräts des Benutzers, es sei denn, der Benutzer hat dem ausdrücklich zugestimmt. Diese Daten werden verwendet, um eine optimale Nutzung der DSM-Website zu gewährleisten und die DSM-Website für jeden Benutzer zu personalisieren (z. B. durch Anpassung der Sprache, in der die DSM-Website angezeigt wird, oder indem die DSM-Website in einer mobilen Version angeboten wird, wenn die Verbindung über ein Mobiltelefon erfolgt).

Einige dieser Angaben sind obligatorisch, damit DSM seine Dienstleistungen anbieten kann. Diese werden immer im Formular für die Übermittlung solcher Daten oder durch das DSM-Mitglied, das die Bereitstellung solcher Daten beantragt, besonders gekennzeichnet. Andere Daten werden von den betroffenen Personen nach eigenem Ermessen zur Verfügung gestellt und von DSM nur dann verwendet, wenn sie für die in dieser Datenschutzerklärung dargelegten Zwecke erforderlich sind.

Darüber hinaus kann DSM, wie nachstehend in dieser Datenschutzerklärung beschrieben,  auch eine andere Verarbeitung  personenbezogener Daten vornehmen.

Bezugsquelle der persönlichen Daten

Bestimmte persönliche Daten erhalten wir direkt von den betroffenen Personen. Wir können jedoch, insbesondere im Rahmen der Ausübung unseres Mandats, auf indirektem Wege an personenbezogene Daten gelangen, zum Beispiel bei der Überprüfung von Informationen, die im Zusammenhang mit unseren Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung übermittelt werden, wenn die gegnerische Partei, ein Mitarbeiter oder Partner der betroffenen Person personenbezogene Daten einer betroffenen Person an uns übermittelt oder wenn unsere Beziehung über einen Dritten zustande kommt.

Personenbezogene Daten können auch indirekt über Suchmaschinen oder öffentliche Datenbanken wie das Handels- und Firmenregister oder LinkedIn oder über ausgewählte Partner gesammelt werden.

Nutzung sozialer Netzwerke

Die im Rahmen der Nutzung von sozialen Netzwerken erhobenen personenbezogenen Daten von betroffenen Personen können von DSM verarbeitet werden, die ein berechtigtes Interesse daran hat, diese für Marketingzwecke und zur Verbesserung ihres Werbematerials und Images auf der Grundlage der von den betroffenen Personen übermittelten oder veröffentlichten freiwilligen Informationen zu nutzen.

DSM ist in verschiedenen sozialen Netzwerken präsent und fungiert bei bestimmten Verarbeitungen als gemeinsame Kontrollinstanz mit diesen, insbesondere wenn das Logo des verwendeten sozialen Netzwerks auf der DSM-Website erscheint.

Für weitere Informationen über die Verarbeitung personenbezogener Daten in den verschiedenen sozialen Netzwerken können die betroffenen Personen die folgenden Informationshinweise einsehen:

Auch andere soziale Netzwerke können jederzeit von DSM hinzugefügt werden.

Verwendung von Cookies

DSM verwendet auch „Cookies“, um das Surfen des Benutzers auf der Website zu verbessern oder anonyme, zusammengefasste Statistiken zu erstellen, um die Nutzung der DSM-Website durch die Benutzer zu verstehen und ihre Struktur und ihren Inhalt zu verbessern.

Einige Cookies erfordern nicht die Zustimmung der Benutzer, da sie rein technischer Natur sind und ihre Verwendung im legitimen Interesse von DSM liegt. Für andere holt DSM die Zustimmung der Benutzer ein, bevor persönliche Daten über sie mittels Cookies gesammelt werden.

Für weitere Informationen, einschließlich Informationen darüber, wie lange Cookies gespeichert werden, können Benutzer die Cookie-Richtlinie von DSM einsehen, indem sie auf den folgenden Link klicken: [Cookie-Richtlinie].

Wie schützt DSM persönliche Daten?

DSM setzt während des gesamten Lebenszyklus persönlicher Daten geeignete Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff, Verfälschung, Offenlegung oder Zerstörung persönlicher Identifikationsdaten ein und pseudonymisiert, wann immer möglich, die persönlichen Daten von Betroffenen Personen.

Betroffene Personen sind dafür verantwortlich, dass alle persönlichen Daten, die sie an DSM senden, sicher sind.

DSM unternimmt angemessene Schritte, um:

  • sicherstellen, dass Ihre persönlichen Daten korrekt sind und, falls erforderlich, aktualisiert werden, indem Sie den betroffenen Personen die Möglichkeit geben, ungenaue Daten jederzeit zu ändern;
  • sicherzustellen, dass die personenbezogenen Daten der betroffenen Personen in Übereinstimmung mit den in dieser Datenschutzerklärung dargelegten Zwecken erhoben werden.

Weitergabe von persönlichen Daten

DSM ist der einzige Empfänger personenbezogener Daten, die nur an Dritte weitergegeben werden dürfen (i) in Ausführung ihres Mandats und nur auf unbedingt notwendiger Grundlage (z. B. Empfänger unserer Briefe und Dokumente und/oder im Rahmen eines Mandats zur Rechtsvertretung), (ii) an alle staatlichen und/oder öffentlichen Behörden, wenn dies gesetzlich vorgeschrieben ist, (iii) gegenüber gemeinsamen Datenverarbeitern im Rahmen von Werbekonferenzen oder Veranstaltungen mit dem Zweck der zukünftigen Organisation und Einladung, (iv) an ihre Subunternehmer, Dienstleistungsunternehmen, damit diese ihre Dienstleistungen unter Ausschluss jedes anderen Zwecks erbringen können. DSM hat mit jedem dieser Dienstleistungsunternehmen einen Vertrag abgeschlossen, um die Art und Weise festzulegen, in der sie auf persönliche Daten zugreifen und diese verarbeiten dürfen. Die Dienstleistungsunternehmen unterliegen einer Geheimhaltungspflicht und setzen Maßnahmen zum Schutz personenbezogener Daten ein, die unseren mindestens gleichwertig sind.

DSM überträgt keine persönlichen Daten in ein Drittland oder an eine internationale Organisation, es sei denn, dies ist für die Erbringung ihrer Dienstleistungen unbedingt erforderlich; in diesem Fall basieren solche Datenübermittlungen auf (zusammen die „Übertragungsmechanismen“):

  • einem Angemessenheitsbeschluss, der von der Europäischen Kommission angenommen wurde. Die betreffenden Länder sind auf der folgenden Seite aufgeführt;
  • Geeigneten Standardvertragsklauseln, oder
  • Jedem anderen gültigen Datenübermittlungsmechanismus im Sinne des Datenschutzgesetzes, insbesondere im Falle der Notwendigkeit im Zusammenhang mit der Erfüllung eines Vertrags zwischen den betroffenen Personen und DSM.

Die verwendeten Transfermechanismen werden innerhalb von DSM zur Verfügung gestellt. Jede betroffene Person kann sich unter den oben angegebenen Kontaktdaten an den DSB wenden, um weitere Informationen in diesem Zusammenhang zu erhalten.

Empfehlungen

Mit vorheriger Zustimmung der Mandanten kann DSM auch deren Namen ihrer für geschäftliche Referenzzwecke (i) an Berufsverzeichnisse wie Chambers and Partners, Legal 500, Leaders League, IFLR1000 und/oder (ii) an andere Mandanten oder Interessenten im Zusammenhang mit Ausschreibungen weitergeben.

Dem Empfehlungsschreiben des Mandanten kann bei Bedarf eine Erläuterung der Akte beigefügt werden, die den angeforderten Informationen des Berufsverzeichnisses entspricht. Im Prinzip handelt es sich dabei immer um eine Zusammenfassung der Akten des Mandanten bei DSM, die Rolle von DSM als Rechtsberater, den Betrag der betreffenden Transaktion oder des Vorgangs sowie die Kontaktdaten einer Ansprechperson.

Eine solche Verarbeitung erfolgt ausschließlich auf der Grundlage der Zustimmung des Mandanten, der stets die Möglichkeit hat, seine Zustimmung jederzeit ohne Gebühren oder Strafen zu widerrufen. Ein solcher Widerruf beeinträchtigt jedoch nicht die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der vor dem Widerruf erteilten Zustimmung erfolgte.

Elektronische Kommunikation

DSM kann informative E-Mails für ähnliche Dienstleistungen von DSM (die „Elektronische Kommunikation“) an betroffene Personen senden, deren elektronische Kontaktdaten DSM durch die Bereitstellung seiner Dienstleistungen erhalten hat, wenn die betroffenen Personen bei der Erfassung ihrer E-Mail-Adresse keine Einwände gegen eine solche Verwendung erhoben haben.

Jede andere unaufgeforderte elektronische Kommunikation, die nicht von den obigen Bestimmungen erfasst ist, erfolgt ausschließlich auf der Grundlage der Zustimmung der betroffenen Person.

Betroffene Personen haben nach wie vor die Möglichkeit, einer solchen Verwendung ihrer E-Mail-Adresse kostenlos und auf einfache Weise zu widersprechen, (i) indem sie auf den in jeder elektronischen Mitteilung enthaltenen Link „Abmelden“ klicken oder (ii) indem sie sich unter den oben angegebenen Kontaktdaten direkt an den DSB wenden.

Wenn eine betroffene Person Einspruch gegen den Empfang elektronischer Mitteilungen erhebt, erhält sie keine elektronischen Mitteilungen, sobald sie ihren Einspruch über einen der im vorstehenden Absatz genannten Kanäle zum Ausdruck gebracht hat.

Diese Verarbeitung beruht auf dem legitimen Interesse von DSM, Informationen über seine Tätigkeit und rechtliche Neuigkeiten zu liefern, damit DSM weiterhin seine Dienstleistungen erbringen und sein Image bei den betroffenen Personen verbessern kann.

Veranstaltungen und Konferenzen

DSM organisiert Veranstaltungen sowie Präsenz- und Online-Konferenzen, die entweder selbst oder zusammen mit anderen Partnern organisiert werden (ʺDSM Events“). Wenn eine betroffene Person an diesen DSM-Veranstaltungen teilnimmt, sammelt DSM persönliche Daten wie Identifikation, Kontaktdaten und Daten bezüglich der Teilnahme an der DSM-Veranstaltung sowie alle anderen persönlichen Daten oder Geschäftsinformationen, die die betroffene Person spontan an DSM weitergibt (z.B. Ernährungspräferenzen), um die Organisation und Durchführung der DSM-Veranstaltung zu ermöglichen. Die Kontaktdaten der betroffenen Personen können auch dazu verwendet werden, elektronische Mitteilungen in der weiter oben beschriebenen Weise zu versenden.

Solche persönlichen Daten werden direkt von DSM oder gegebenenfalls über seine DSM-Veranstaltungspartner verarbeitet.

Diese persönlichen Daten werden für den zur Organisation und Durchführung der Veranstaltung erforderlichen Zeitraum aufbewahrt, mit Ausnahme der Personalien, der Kontaktdaten und der Referenz der DSM-Veranstaltung, zu der die betroffene Person eingeladen wurde oder an der sie teilgenommen hat. Diese Daten werden für einen Zeitraum von fünf (5) Jahren ab dem Ende der Beziehung zwischen der betroffenen Person und DSM aufbewahrt.

Die betroffene Person wird darüber informiert, dass sie während der Teilnahme an der DSM-Veranstaltung fotografiert oder auf Video aufgenommen werden kann (die „Bilder“). Diese Bilder können in gedruckter oder digitaler Form über die üblichen Medienkanäle veröffentlicht werden und werden intern archiviert, um die Geschichte von DSM zu dokumentieren. Die betroffene Person kann gegen die Verarbeitung der sie betreffenden Bilder Einspruch erheben, indem sie sich an den DSB unter den oben angegebenen Kontaktdaten wendet, damit DSM, soweit möglich, die erforderlichen Maßnahmen ergreifen kann.

Die im Rahmen der DSM-Veranstaltungen durchgeführte Verarbeitung beruht auf der Erfüllung eines Vertrages, wenn sich die betroffene Person für die DSM-Veranstaltung angemeldet hat und auf den legitimen Interessen von DSM im Übrigen und insbesondere der Verwaltung der Einladungen und der Organisation einer Veranstaltung, bevor die betroffene Person die Einladung zu einer DSM-Veranstaltung annimmt. Die legitimen Interessen von DSM entsprechen ihrem Wunsch, alle zu informieren und zur Fortbildung aller beizutragen sowie ihre Partner und Mandanten im Rahmen von DSM-Veranstaltungen zusammenzuführen, um jeden von ihnen auf der Grundlage gemeinsamer Werte zu fördern.

Bewerbungen

DSM verarbeitet die personenbezogenen Daten, die in den von den Bewerbern an jobs@dsm.legal gesendeten Lebensläufen und Motivationsschreiben enthalten sind.

Die Verarbeitung der Bewerbungen entspricht der Durchführung von vorvertraglichen Maßnahmen.

Die personenbezogenen Daten der Bewerber werden für maximal zwei (2) Jahre nach dem letzten Kontakt mit einem Bewerber aufbewahrt.

Vorratsdatenspeicherung

DSM unternimmt alle angemessenen Schritte, um sicherzustellen, dass personenbezogene Daten für den Mindestzeitraum verarbeitet und aufbewahrt werden, der für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist.

Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, besteht das allgemeine Prinzip von DSM darin, persönliche Daten gemäß den folgenden Kriterien aufzubewahren:

  • Für betroffene Personen, die keine Mandanten von DSM sind: fünf (5) Jahre ab dem Ende der Beziehung zwischen den Betroffenen Personen und DSM, außer bei Bewerbungen, für die die Frist zwei (2) Jahre nach dem letzten Kontakt mit dem Bewerber beträgt und bei Ausweisdaten von Mitarbeitern und Angestellten, die alle dreizehn (13) Monate ab dem 1. Januar eines jeden Jahres gelöscht werden.
  • ür betroffene Personen, die Mandanten von DSM sind: für den Zeitraum, der in der mit DSM unterzeichneten Verpflichtungserklärung angegeben ist, oder andernfalls für einen Zeitraum von zehn (10) Jahren ab dem Ende des Kalenderjahres, in dem DSM sein Mandat erfüllt, es sei denn, es besteht eine Verjährungsfrist oder eine gesetzliche Verpflichtung zur längeren Aufbewahrung der Daten.
  • Für alle betroffenen Personen: Die Implementierung von Backups durch DSM stellt sicher, dass die Daten verfügbar sind und im Falle eines physischen oder technischen Zwischenfalls rechtzeitig abgerufen werden können. Die in den Sicherungen enthaltenen Daten werden so lange aufbewahrt, bis sie durch eine neue Sicherung überschrieben werden. Hierbei handelt es sich um „nicht mehr verwendete“ Daten, die nur für Sicherungszwecke verwendet werden. Im Falle eines Antrags auf Löschung personenbezogener Daten durch einen betroffenen Personen werden die in diesen Sicherungen enthaltenen personenbezogenen Daten gelöscht, soweit dies technisch möglich ist.

DSM verpflichtet sich, Ihre persönlichen Daten nach Ablauf der oben beschriebenen Aufbewahrungsfrist zu löschen oder zu anonymisieren, zuzüglich eines Zeitraums von einigen Tagen oder Wochen im Verhältnis zur oben genannten Aufbewahrungsfrist, wenn dies notwendig ist, um die Löschung oder Anonymisierung der betreffenden Daten in der Praxis zu gewährleisten, es sei denn, es liegt ein zwingender Grund dafür vor (z. B. im Falle eines Rechtsstreits).

Rechte der betroffenen Personen

Jede betroffene Person hat das Recht auf Zugang, Änderung, Einschränkung und Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten, das Recht auf Löschung und das Recht auf Übertragung ihrer personenbezogenen Daten durch Kontaktaufnahme mit dem DSB unter den oben angegebenen Kontaktdaten in Übereinstimmung mit den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten. Diese Rechte können nur innerhalb der durch die Texte und insbesondere durch vertragliche oder gesetzliche Verpflichtungen vorgesehenen Grenzen ausgeübt werden. Jeder Betroffene hat auch das Recht, eine Beschwerde bei der luxemburgischen Aufsichtsbehörde, nämlich der Nationalen Kommission für Datenschutz (https://cnpd.public.lu/de.html), einzureichen.

Kenntnisnahme dieser Datenschutzerklärung durch die Benutzer

Durch die Nutzung der DSM-Website bestätigen die Benutzer, dass sie die Bedingungen dieser Datenschutzerklärung gelesen und verstanden haben.

Änderungen an dieser Datenschutzerklärung

DSM behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren. DSM wird das Datum der „letzten Aktualisierung“ am Ende dieser Seite anpassen. DSM empfiehlt den betroffenen Personen, diese Seite regelmäßig auf Änderungen zu überprüfen. DSM hat verschiedene Möglichkeiten für betroffene Personen eingerichtet, diese Datenschutzerklärung zu überprüfen und betroffene Personen erkennen an und stimmen zu, dass es in ihrer Verantwortung liegt, diese Datenschutzerklärung regelmäßig zu überprüfen und sich über Änderungen zu informieren.

 

Letzte Aktualisierung: 15. Februar 2023