Datenschutzerklärung
Inhaltsverzeichnis – häufig gestellte Fragen (FAQ)
-
Welche Daten werden beim Besuch der Website automatisch erhoben?
-
Was passiert, wenn ich an einem Webinar über Zoom teilnehme?
-
Welche Daten werden beim Besuch der Social Media-Seiten gesammelt? (Linkedin & Instagram)
-
Was passiert, wenn ich das Formular zur KI-Richtlinie ausfülle?
-
Was passiert, wenn ich eine Bewertung über die Website abgebe?
1. Wer ist verantwortlich für den Schutz meiner Daten?
Verantwortlicher im Sinne der DSGVO:
nyr Law Rechtsanwaltsgesellschaft mbH
Pilgrimstraße 6
50674 Köln
Telefon: +49 (0)221 986 576 49
E-Mail: mail@nyr.law
Vertreten durch:
Dr. Stephan Bücker, LL.M.
Als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sind wir für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website zuständig.
2. Welche Daten werden beim Besuch der Website automatisch erhoben?
Beim Besuch unserer Website erhebt unser Webserver automatisiert folgende Daten:
-
IP-Adresse des anfragenden Endgeräts
-
Datum und Uhrzeit des Zugriffs
-
Abgerufene Datei
-
Menge der gesendeten Daten
-
Browsertyp und -version
-
Verwendetes Betriebssystem
-
Referrer-URL (die zuvor besuchte Seite)
Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten und mögliche Fehler zu analysieren. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Erstellung von Nutzerprofilen erfolgt nicht. Die Daten werden in der Regel nach 14 Tagen automatisch gelöscht (Datenschutzhinweis des Domain-Anbieters „United Domains“).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
3. Werden Cookies verwendet – und wenn ja, wozu?
Unsere Website verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen, die Benutzerfreundlichkeit zu verbessern und das Nutzungsverhalten anonymisiert zu analysieren. Unsere Website kann verschiedene Arten von Cookies einsetzen, darunter:
-
Essenzielle Cookies, die für den Betrieb der Seite notwendig sind.
-
Funktionale (nicht essentielle) Cookies, die Komfortfunktionen ermöglichen.
Cookie-Einwilligung:
Beim erstmaligen Aufruf erscheint ein Cookie-Banner (powered by Usercentrics), das Sie um Ihre Einwilligung für die Nutzung nicht-essentieller Cookies bittet.
Die Art, Funktion und Speicherdauer der jeweils eingesetzten Cookies können Sie jederzeit über unsere Cookie-Banner (Häckchen-Symbol unten rechts auf der Website) einsehen und dort Ihre Auswahl ändern oder widerrufen.
Rechtsgrundlage:
-
Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
-
Alle anderen Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Weitere Informationen – auch zu den konkreten Cookies, deren Funktionsdauer und Zweck – finden Sie in ebenfalls im Cookie-Banner unten rechts auf der Wesbite.
5. Was passiert, wenn ich einen Termin über Calendly buche?
Zur Buchung von Beratungsterminen verwenden wir den Dienst Calendly. Bei Klick auf den Buchungslink verlassen Sie unsere Website und werden auf die Plattform von Calendly weitergeleitet:
Verantwortlicher:
Calendly LLC
271 17th St NW
Atlanta, GA 30363, USA
Verarbeitete Daten:
-
Name, E-Mail-Adresse, Terminpräferenzen
-
IP-Adresse, ggf. Geräteinformationen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer komfortablen, sicheren Terminbuchung)
Hinweis zur Datenübertragung in die USA:
Calendly verarbeitet Daten auf Servern außerhalb der EU. Der Anbieter ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet wird. Dennoch kann ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden. Die Nutzung von Calendly erfolgt daher freiwillig.
Mit Calendly besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
4. Was passiert, wenn ich mich für den Newsletter anmelde?
Wir bieten einen Newsletter an, für den Sie sich freiwillig anmelden können. Hierfür verwenden wir den Anbieter Brevo (ehem. Sendinblue).
Verarbeitete Daten:
-
E-Mail-Adresse (Pflichtfeld)
-
IP-Adresse, Anmeldedatum (zu Nachweiszwecken)
Versanddienstleister:
Sendinblue GmbH
Köpenicker Straße 126
10179 Berlin
https://www.brevo.com
Double-Opt-In-Verfahren:
Sie erhalten nach Anmeldung eine E-Mail mit einem Bestätigungslink. Erst nach Bestätigung wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
Zweck:
Versand von Informationen über unsere Kanzlei und rechtliche Themen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer:
Ihre Daten werden nur so lange gespeichert, wie das Abonnement aktiv ist. Nach Abmeldung werden sie aus dem Verteiler gelöscht.
Widerruf:
Jederzeit über Abmeldelink im Newsletter.
Datenschutz bei Brevo:
Mit Brevo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
6. Was passiert, wenn ich an Videokonferenzen über ZOOM und/oder Microsoft Teams teilnehme?
Zur Durchführung von Webinaren und Online-Besprechungen nutzen wir die Dienste ZOOM und Microsoft Teams.
ZOOM ist ein Dienst der Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA.
Microsoft Teams ist Teil von Microsoft 365, bereitgestellt durch die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Bei der Nutzung dieser Dienste werden personenbezogene Daten wie Name, E-Mail-Adresse, IP-Adresse, Geräteinformationen sowie Inhalte von Video- oder Audiokommunikation verarbeitet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Durchführung zur Vertragserfüllung dient, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bei sonstiger Nutzung im berechtigten Interesse an einer effizienten Kommunikation.
Wir haben mit beiden Anbietern Auftragsverarbeitungsverträge abgeschlossen. Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Für Zoom und Microsoft gelten die Standardvertragsklauseln der EU-Kommission als Garantien im Sinne von Art. 46 DSGVO.
Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter:
ZOOM: https://explore.zoom.us/de/privacy/
Microsoft: https://privacy.microsoft.com/de-de/privacystatement
7. Welche Daten werden beim Besuch der Social Media-Seiten gesammelt? (Linkedin & Instagram)
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten Netzwerke finden Sie nachfolgend.
Linkedin:
Linkedin Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Instagram:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Diese Plattformen verarbeiten personenbezogene Daten, wenn Sie unsere Profile besuchen. Dabei können auch Cookies gesetzt und Nutzungsprofile erstellt werden. Wir weisen darauf hin, dass dies außerhalb unseres Einflussbereichs liegt. Wir greifen dabei auf statistische Auswertungen (Insights) zurück, für die wir gemeinsam mit den Plattformen verantwortlich sind (Art. 26 DSGVO).
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer effektiven Außenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).
Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:
Linkedin: https://www.linkedin.com/legal/privacy-policy
Instagram: https://privacycenter.instagram.com/policy
8. Wie wird meine Website-Nutzung analysiert?
Wir verwenden Google Analytics, das auf Ereignisdaten basiert und keine vollständigen IP-Adressen speichert. Google Analytics ermöglicht es uns, das Nutzerverhalten anonymisiert zu analysieren und unsere Website kontinuierlich zu verbessern.
Anbieter:
Google Ireland Ltd.
Gordon House
Barrow Street
Dublin 4, Irland
Erhobene Daten:
-
Informationen zum Nutzungsverhalten (z. B. besuchte Seiten, Klickverhalten, Verweildauer)Informationen zum verwendeten Endgerät und BrowserIP-Adresse (nur in anonymisierter Form, nicht personenbezogen)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Widerruf:
Jederzeit über das Cookie-Banner oder Browser-Add-on:
https://tools.google.com/dlpage/gaoptout
Google verarbeitet die Daten in unserem Auftrag und ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Ein entsprechender Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht.
9. Welche Schriftarten und Design-Komponenten werden geladen?
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die über das Website-Baukastensystem WIX eingebunden werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts direkt von den Servern von Google.
Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Dabei wird unter anderem Ihre IP-Adresse an Google übermittelt, da die Schriftdateien von Google-Servern geladen werden müssen. Diese Einbindung erfolgt nicht lokal, sondern über ein sogenanntes Content Delivery Network (CDN).
Die Nutzung von Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch sicheren, einheitlichen und ansprechenden Darstellung unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO).
Weitere Informationen zu Google Fonts finden Sie unter:
https://developers.google.com/fonts/faq
Datenschutzerklärung von Google:
https://policies.google.com/privacy
10. Was passiert, wenn ich das Formular zur KI-Richtlinie ausfülle?
Auf unserer Website bieten wir Ihnen die Möglichkeit, eine automatisch generierte KI-Richtlinie für Ihre Organisation zu erstellen. Hierzu stellen wir ein Formular zur Verfügung, das über WIX Forms eingebunden ist. Das Formular erfragt bestimmte Informationen zu Ihrer Organisation, etwa:
-
Unternehmensname
-
Branche
-
Anzahl der Mitarbeitenden
-
ggf. eingesetzte KI-Tools
-
individuelle Aussagen zu Verantwortlichkeiten und Kontrollprozessen
-
Kontaktdaten zur Dokumentzustellung (E-Mail-Adresse)
Zweck der Datenverarbeitung:
Die erhobenen Daten werden ausschließlich dafür verwendet, um auf Basis Ihrer Angaben ein individuelles PDF-Dokument zu erzeugen – eine KI-Richtlinie, die Sie für Ihr Unternehmen nutzen können.
Ablauf und beteiligte Dienste:
-
Formulareingabe: Sie füllen ein WIX-Formular auf unserer Website aus.
-
Automatisierte Verarbeitung via Zapier: Die Eingaben werden automatisch über den Dienst Zapier (Zapier Inc., 548 Market St #62411, San Francisco, CA 94104, USA) an einen Generator übermittelt.
-
Dokumentenerstellung via Docupilot: Die Daten werden anschließend an Docupilot (AuroMeera Software Pvt. Ltd., Indien) weitergegeben, um dort automatisiert ein PDF-Dokument (die fertige Richtlinie) zu generieren.
-
Rücksendung: Die erstellte Datei wird automatisiert an Ihre angegebene E-Mail-Adresse versendet.
Rechtsgrundlage:
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung).
Datenweitergabe und Übermittlung in Drittländer:
Bei diesem Prozess werden Daten an Drittanbieter in Drittländern (USA, Indien) übermittelt. Sowohl Zapier als auch Docupilot agieren als Auftragsverarbeiter, mit denen wir entsprechende Auftragsverarbeitungsverträge abgeschlossen haben. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten.
Speicherdauer:
Alle über das Formular erhobenen Daten werden nach maximal 30 Tagen automatisch gelöscht. Das erstellte PDF-Dokument verbleibt nicht dauerhaft auf den Servern der beteiligten Tools.
Keine Profilbildung oder Werbenutzung:
Die Daten werden nicht für Profilbildung, Werbung oder Tracking-Zwecke verwendet. Es erfolgt keine Zusammenführung mit anderen Datenquellen.
Pflichtangaben:
Die Eingabe bestimmter Daten ist erforderlich, um eine vollständige KI-Richtlinie zu generieren. Diese Felder sind im Formular entsprechend als Pflichtfelder gekennzeichnet.
11. Wie funktioniert der Shop und die Zahlungsabwicklung?
Auf unserer Website bieten wir ein kostenpflichtiges Tool zur Erstellung einer individuellen KI-Richtlinie an. Die Abwicklung des Verkaufs und der Bezahlung erfolgt über WIX Plans, die integrierte Shop-Funktion von WIX.com Ltd., Namal 40, Tel Aviv, Israel.
Ablauf des Kaufprozesses:
-
Auswahl des Produkts: Sie wählen das digitale Produkt (z. B. Zugang zum Formular) im Shop aus.
-
Eingabe personenbezogener Daten: Zur Bestellabwicklung benötigen wir Ihre Angaben wie Name, E-Mail-Adresse sowie Rechnungsinformationen.
-
Zahlungsauswahl: Die Bezahlung erfolgt über integrierte Drittanbieter-Zahlungsdienste (Stripe oder PayPal).
-
Automatisierte Ausführung: Nach erfolgreicher Bezahlung erhalten Sie den Zugang bzw. das Formular zur KI-Richtlinie.
Verarbeitete Daten im Bestellprozess:
-
Name und E-Mail-Adresse
-
Rechnungs- und Transaktionsdaten
-
Gewählte Zahlungsmethode
-
IP-Adresse und Geräteinformationen (technisch bedingt)
Zahlungsdienstleister (Drittanbieter):
-
PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full -
Stripe: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Datenschutzerklärung: https://stripe.com/de/privacy
Rechtsgrundlage:
Die Verarbeitung der Daten erfolgt zur Durchführung des Vertrags und zur Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Zahlung und Datenschutz:
Wenn Sie eine der angebotenen Zahlungsarten wählen, werden Ihre Zahlungsinformationen direkt an den jeweiligen Anbieter übermittelt. Wir erhalten keinen Zugriff auf vollständige Zahlungsdaten wie Kreditkartennummern.
Die Anbieter agieren in eigener datenschutzrechtlicher Verantwortung. Wir haben keine Kontrolle über deren Datenverarbeitung. Bitte beachten Sie die jeweiligen Datenschutzhinweise der Anbieter.
Speicherdauer:
Die Daten im Zusammenhang mit einer Bestellung werden gemäß steuer- und handelsrechtlicher Vorgaben bis zu 10 Jahre aufbewahrt.
Technische Absicherung:
Die Datenübertragung während des Bestell- und Bezahlvorgangs erfolgt SSL-verschlüsselt.
12. Wer hat Zugriff auf meine Daten – werden sie weitergegeben?
Ihre personenbezogenen Daten werden ausschließlich an solche Stellen weitergegeben, die diese zur Erfüllung ihrer jeweiligen Aufgaben benötigen – unter Beachtung des Datenschutzprinzips der Zweckbindung und Datenminimierung.
Interne Zugriffe:
-
Zugriffsberechtigte Mitarbeitende der nyr Law Rechtsanwaltsgesellschaft, z. B. für Kundenkommunikation, IT oder Abrechnung.
-
Nur im Rahmen von Notwendigkeit und mit entsprechenden Datenschutzverpflichtungen.
Externe Empfänger & Auftragsverarbeiter:
Wir setzen zur Erbringung unserer Dienstleistungen sorgfältig ausgewählte externe Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen haben. Dazu zählen insbesondere:
-
WIX (Website-Betrieb und CMS)
-
United Domains (Hosting)
-
Usercentrics (Cookie-Consent-Management)
-
Zapier (Datenweiterleitung im Formularprozess)
-
Docupilot (PDF-Generierung)
-
Stripe & PayPal (Zahlungsabwicklung)
Datenübermittlung in Drittländer:
Einige dieser Dienstleister haben ihren Sitz außerhalb der EU bzw. des EWR (z. B. Zapier in den USA, Docupilot in Indien).
Die Übermittlung personenbezogener Daten in Drittländer erfolgt ausschließlich auf Grundlage von:
-
Angemessenheitsbeschlüssen der EU-Kommission (sofern vorhanden)
-
Standardvertragsklauseln gemäß Art. 46 DSGVO
-
Ergänzenden Schutzmaßnahmen, sofern erforderlich
Keine Weitergabe zu Werbezwecken:
Eine Weitergabe Ihrer Daten zu Werbe-, Profilbildungs- oder Analysezwecken an Dritte erfolgt nicht.
13. Wie lange werden meine Daten gespeichert?
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die Speicherdauer richtet sich daher nach dem jeweiligen Kontext der Datenverarbeitung:
-
Technisch erforderliche Server-Logdaten:
30 Tage (automatische Löschung durch den Hosting-Anbieter)
-
Formulareingaben zur Erstellung der KI-Richtlinie:
30 Tage (automatische Löschung nach abgeschlossener Verarbeitung)
-
Bestell- und Zahlungsdaten (WIX Shop, Stripe, PayPal):
Bis zu 10 Jahre (gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen)
-
Einwilligungen über Usercentrics (Cookie-Consent):
6 bis 12 Monate (je nach Konfiguration)
-
Webinar- oder Kommunikationstools (Zoom, Teams):
So lange wie zur Durchführung der Veranstaltung notwendig
-
Korrespondenz (z. B. per E-Mail):
Mindestens bis zur vollständigen Bearbeitung Ihres Anliegens, danach Löschung
Wenn der Zweck der Verarbeitung entfällt und keine gesetzlichen Pflichten zur Aufbewahrung mehr bestehen, werden Ihre Daten datenschutzkonform gelöscht oder anonymisiert.
14. Welche Rechte habe ich im Hinblick auf meine Daten?
Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen eine Vielzahl von Rechten gegenüber der verantwortlichen Stelle zu:
-
Auskunft (Art. 15 DSGVO)
Sie können eine Bestätigung verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, und wenn ja, welche.
-
Berichtigung (Art. 16 DSGVO)
Sie haben das Recht auf Korrektur unrichtiger oder unvollständiger Daten.
-
Löschung (Art. 17 DSGVO)
Auch bekannt als „Recht auf Vergessenwerden“ – Sie können die Löschung Ihrer Daten unter bestimmten Voraussetzungen verlangen.
-
Einschränkung (Art. 18 DSGVO)
In bestimmten Fällen dürfen Ihre Daten nur noch gespeichert, aber nicht mehr verarbeitet werden.
-
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
-
Widerspruch (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
-
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Falls Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
-
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet wurden, steht Ihnen das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde zu.
Zuständige Aufsichtsbehörde (für DE – NRW):
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de
15. Was passiert, wenn ich eine Bewertung über die Website abgebe?
Wenn Sie auf unserer Website eine Bewertung hinterlassen, verarbeiten wir die von Ihnen übermittelten Daten zur Darstellung von Nutzerfeedback und Erfahrungsberichten. Dabei werden folgende Angaben verarbeitet:
-
Ihr Vor- und Nachname
-
Ihre Nachricht bzw. Bewertung
-
Ihre Sterne-Bewertung
-
Ihr Unternehmensname (sofern angegeben)
-
Ihre berufliche Position (sofern angegeben)