Datenschutzerklärung
1. Personenbezogene Daten
Wir, Tonninger Schermaier & Partner Rechtsanwälte GbR, 1040 Wien, Rilkeplatz 8, erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur mit Ihrer Einwilligung bzw. Mandatierung oder Bestellung zu den mit Ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage im Einklang mit der DSGVO vorliegt; dies unter Einhaltung der datenschutz- und zivilrechtlichen Bestimmungen.
Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer rechtsanwaltlichen Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.
Personenbezogene Daten sind alle Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse enthalten, beispielsweise Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Videoaufzeichnungen, Fotos, Stimmaufnahmen von Personen sowie biometrische Daten wie etwa Fingerabdrücke. Auch sensible Daten, wie Gesundheitsdaten oder Daten im Zusammenhang mit einem Strafverfahren können mitumfasst sein.
2. Auskunft und Löschung
Als Mandantin oder Mandant bzw generell als Betroffener haben Sie – unter Wahrung der rechtsanwaltlichen Verschwiegenheitspflicht – jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Bearbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten.
Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung.
Sie haben jederzeit das Recht, eine erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen. Ihre Eingabe auf Auskunft, Löschung, Berichtigung, Widerspruch und/oder Datenübertragung, im letztgenannten Fall, sofern damit nicht ein unverhältnismäßiger Aufwand verursacht wird, kann an die in Punkt 14. dieser Erklärung angeführte Anschrift der Rechtsanwaltskanzlei gerichtet werden.
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich zuständig ist hierfür die Datenschutzbehörde.
3. Datensicherheit
Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden.
Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf E-Mail-Account bzw. Telefon, Abfangen von Faxen).
4. Verwendung der Daten
Wir werden die uns zur Verfügung gestellten Daten nicht für andere Zwecke als die durch den Mandatsvertrag oder durch Ihre Einwilligung oder sonst durch eine Bestimmung im Einklang mit der DSGVO gedeckten Zwecken verarbeiten. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die zur Verfügung gestellten Daten anonymisiert wurden.
5. Übermittlung von Daten an Dritte
Zur Erfüllung Ihres Auftrages ist es möglicherweise auch erforderlich, Ihre Daten an Dritte (zB Gegenseite, Substitute, Versicherungen, Dienstleister, derer wir uns bedienen und denen wir Daten zur Verfügung stellen, etc.) Gerichte oder Behörden, weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Erfüllung Ihres Auftrags oder aufgrund Ihrer vorherigen Einwilligung.
Weiters informieren wir Sie darüber, dass im Rahmen unserer rechtsanwaltlichen Vertretung und Betreuung regelmäßig auch sachverhalts- und fallbezogene Informationen von Ihnen von dritten Stellen bezogen werden.
Manche der oben genannten Empfänger Ihrer personenbezogenen Daten befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Österreichs. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben wozu wir Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließen.
6. Bekanntgabe von Datenpannen
Wir sind bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls unverzüglich Ihnen bzw der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.
7. Aufbewahrung der Daten
Wir werden Daten nicht länger aufbewahren als dies zur Erfüllung unserer vertraglichen bzw gesetzlichen Verpflichtungen und zur Abwehr allfälliger Haftungsansprüche erforderlich ist.
8. Cookies
Unsere Website www.ts.at verwendet „Cookies", um unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten.
Ein „Cookie" ist eine kleine Textdatei, die wir über unseren Web-Server an die Cookie-Datei des Browsers auf die Festplatte Ihres Computers übermitteln. Damit wird es unserer Website ermöglicht, Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln. Der Inhalt der von uns verwendeten Cookies beschränkt sich auf eine Identifikationsnummer, die keine Personenbeziehbarkeit mehr auf den Nutzer zulässt. Der Hauptzweck eines Cookies ist die Erkennung der Besucher der Website.
Zwei Arten von Cookies werden auf unserer Website verwendet:
- Session Cookies: Das sind temporäre Cookies, die bis zum Verlassen unserer Website in der Cookie-Datei Ihres Browsers verweilen und nach Ende Ihres Besuchs automatisch gelöscht werden.
- Dauerhafte Cookies: Für eine bessere Benutzerfreundlichkeit bleiben Cookies auf Ihrem Endgerät gespeichert und erlauben es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
9. Cookie-Banner und Einwilligungsverwaltung
Beim ersten Besuch unserer Website öffnet sich ein Cookie-Banner, in dem Sie die Verwendung von Cookies und vergleichbaren Technologien granular steuern können. Wir unterscheiden drei Kategorien:
- Technisch notwendig (nicht abwählbar): Cookies für den technischen Betrieb der Website, etwa für Sitzung, Sprachauswahl und sichere Übertragung. Rechtsgrundlage ist Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse am Funktionieren der Website).
- Reichweitenmessung (optional): anonymisierte Auswertung der Website-Nutzung über Google Analytics. Rechtsgrundlage ist Art 6 Abs 1 lit a DSGVO (Einwilligung).
- Marketing & Werbe-Tracking (optional): Conversion-Tracking unserer Google-Ads-Kampagnen — siehe dazu Punkt 10. Rechtsgrundlage ist Art 6 Abs 1 lit a DSGVO (Einwilligung); bei Aktivierung können personenbezogene Daten in die USA übermittelt werden.
Sie können einzelne Kategorien aktivieren oder deaktivieren („Auswahl bestätigen"), pauschal allen Kategorien zustimmen („Alle akzeptieren (inkl. US-Anbietern)") oder pauschal alles außer den technisch notwendigen Cookies ablehnen („Alle ablehnen (außer technisch notwendige)"). Ihre Auswahl wird in Ihrem Browser-Speicher (localStorage) unter dem Schlüssel „tsp-consent" für die Dauer von zwölf Monaten gespeichert; nach Ablauf erscheint der Banner erneut.
Sie können Ihre Einwilligung jederzeit widerrufen oder Ihre Auswahl ändern, indem Sie im Footer auf den Link „Cookie-Einstellungen" klicken. Der Widerruf wirkt für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Cookie-Übersicht
Im Folgenden finden Sie eine Auflistung der Cookies, die wir oder unsere Drittanbieter mit Ihrer Einwilligung setzen können:
Technisch notwendig (immer aktiv)
| Name | Dauer | Zweck |
|---|---|---|
tsp-consent | 12 Monate | Speichert Ihre Cookie-Auswahl im lokalen Browser-Speicher (localStorage). |
Reichweitenmessung (Einwilligung erforderlich)
| Name | Dauer | Zweck |
|---|---|---|
_ga | 2 Jahre | Google Analytics — anonyme Besucher-ID zur Unterscheidung wiederkehrender Nutzer. |
_ga_* | 2 Jahre | Google Analytics 4 — Sitzungsstatus und Engagement. |
_gid | 24 Stunden | Google Analytics — Wiedererkennung des Nutzers innerhalb eines Tages. |
Marketing & Werbe-Tracking (Einwilligung erforderlich)
| Name | Dauer | Zweck |
|---|---|---|
_gcl_au | 3 Monate | Google Ads — Conversion-Linker zur Zuordnung von Klicks aus Google-Anzeigen. |
IDE | 1 Jahr | Google DoubleClick — Werbe-ID zur Messung der Werbeeffizienz. |
10. Einsatz von Google Diensten (Google Ads, Google Analytics und Google Tag Manager)
Unsere Website benutzt die von der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) betriebenen Werbe- und Webanalysedienste Google Ads, Google Analytics und Google Tag Manger. Diese Dienste setzen Cookies ein, mit denen Informationen über die Benutzung unserer Website durch Sie (einschließlich Ihrer IP-Adresse, Ort, Zeit und Häufigkeit Ihrer Besuche auf unserer Website) samt Ihrem vor- und nachgelagerten Verhalten im Internet gespeichert werden.
Da die Goolge Ireland Limited eine Tochtergesellschaft der US-amerikanischen Google Inc. mit Sitz in Delaware ist, können wir nicht ausschließen, das mit den – beim Einsatz der Google Dienste gesetzten – Cookies personenbezogene Daten in den USA verarbeitet werden.
Diesbezüglich möchten wir Sie darauf hinweisen, dass den USA vom EuGH kein angemessenes Datenschutzniveau bescheinigt wird. Es besteht daher insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.
Der Einsatz der Google Dienste und damit in Verbindung stehender Cookies auf unserer Website setzt entsprechend Ihre (jederzeit für die Zukunft widerrufliche) Einwilligung voraus, so dass die Rechtsgrundlage für diese Datenverarbeitung Art 6 Abs 1 lit a DSGVO ist.
11. Lead-Formulare auf unseren Landing-Pages (Web3Forms)
Wenn Sie unsere Website über eine Landing-Page ansurfen — etwa erreichbar über eine bei Google Ads geschaltete Anzeige — haben Sie die Möglichkeit, uns unter Angabe Ihrer personenbezogenen Daten zu kontaktieren, um einen unentgeltlichen Rückruf zu erhalten. Erforderlich ist die Angabe Ihrer Telefonnummer; optional können Sie auch Ihren Namen sowie eine kurze Beschreibung Ihres Anliegens hinterlassen.
Die technische Übermittlung dieser Formulardaten erfolgt über den Dienst „Web3Forms" (ND Software, web3forms.com, Indien). Web3Forms leitet die im Formular eingegebenen Daten als E-Mail an unsere Kanzlei-Adresse weiter und speichert sie nicht dauerhaft. Zwischen uns und Web3Forms besteht ein Auftragsverarbeitungsvertrag (Art 28 DSGVO); die Datenübermittlung in ein Drittland (Indien) ist durch EU-Standardvertragsklauseln gemäß Art 46 Abs 2 lit c DSGVO abgesichert.
Rechtsgrundlage für diese Datenverarbeitung ist Art 6 Abs 1 lit b DSGVO (Anbahnung eines Mandatsverhältnisses) sowie Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an der Mandantenkommunikation). Die Speicherdauer richtet sich nach den anwaltlichen Aufbewahrungsfristen.
12. Hosting (Cloudflare Pages)
Unsere Website wird über Cloudflare Pages bereitgestellt (Cloudflare, Inc., 101 Townsend St, San Francisco, CA, USA). Cloudflare verarbeitet im Rahmen seiner CDN- und DDoS-Schutz-Dienste Verbindungsdaten, insbesondere IP-Adressen und HTTP-Header, zur Auslieferung der Website und zur Abwehr von Angriffen. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (Art 28 DSGVO); für die Übermittlung in die USA gelten die EU-Standardvertragsklauseln sowie das EU-US Data Privacy Framework. Rechtsgrundlage ist Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse am sicheren technischen Betrieb der Website).
13. Server-Log-Files
Zur Optimierung unserer Website in Bezug auf die System-Performance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über unsere Dienstleistungen erhebt und speichert der Provider der Website automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Davon umfasst sind Ihre Internet-Protokoll Adresse (IP-Adresse), Browser und Spracheinstellung, Betriebssystem, Referrer-URL, Ihr Internet Service Provider und Datum/Uhrzeit.
Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
14. Verantwortliche
Der Schutz Ihrer Daten ist uns besonders wichtig. Wir sind für Sie unter den unten angeführten Kontaktdaten jederzeit für Ihre Fragen oder Ihren Widerruf erreichbar.
Tonninger Schermaier & Partner Rechtsanwälte GbR
1040 Wien, Rilkeplatz 8
Telefon: +43/1/218 44 40
E-Mail: office@ts.at
Dr. Bernhard Tonninger
Dr. Stefan Schermaier
Mag. Clemens Schmied
Mag. Dr. Markus Albrecht
Mag. Jan Gross