Privacybeleid

1. Introductie

Hieronder geven we informatie over de verwerking van persoonsgegevens bij het gebruik van

onze website https://legalhero.de/
onze social media-profielen.

Persoonlijke gegevens zijn alle gegevens die kunnen worden gerelateerd aan een specifieke natuurlijke persoon, zoals hun naam of IP-adres.

1.1. contactgegevens

De verwerkingsverantwoordelijke in overeenstemming met artikel 4, lid 7, van de Algemene Verordening Gegevensbescherming van de EU (GDPR) is Legal Hero GmbH, Am Karlsbad 16, 10785 Berlijn, Duitsland, e-mail: dpo@legalhero.de. We worden wettelijk vertegenwoordigd door Robin Friedlein.

Onze functionaris voor gegevensbescherming is via HeyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu beschikbaar.

1.2. Omvang van de gegevensverwerking, verwerkingsdoeleinden en rechtsgrondslagen

De omvang van de gegevensverwerking, verwerkingsdoeleinden en rechtsgrondslagen worden hieronder in detail beschreven. In principe kan het volgende worden beschouwd als de wettelijke basis voor gegevensverwerking:

Artikel 6 (1) (a) GDPR dient ons als rechtsgrondslag voor verwerkingen waarvoor we toestemming verkrijgen.
Art. 6 (1) (b) GDPR is de wettelijke basis voor zover de verwerking van persoonsgegevens noodzakelijk is om een contract uit te voeren, bijvoorbeeld wanneer een bezoeker van de site een product bij ons koopt of wij een dienst voor hem uitvoeren. Deze wettelijke basis is ook van toepassing op de verwerking die noodzakelijk is voor precontractuele maatregelen, zoals vragen over onze producten of diensten.
Art. 6 (1) (c) GDPR is van toepassing als we voldoen aan een wettelijke verplichting door persoonlijke gegevens te verwerken, zoals bijvoorbeeld het geval kan zijn in de belastingwetgeving.
Artikel 6 (1) (f) GDPR dient als rechtsgrondslag als we kunnen vertrouwen op legitieme belangen om persoonsgegevens te verwerken, bijvoorbeeld voor cookies die noodzakelijk zijn voor de technische werking van onze website.

1.3. Gegevensverwerking buiten de EER

Voor zover we gegevens overdragen aan dienstverleners of andere derden buiten de EER, garanderen adequaatheidsbesluiten van de Europese Commissie in overeenstemming met Art. 45 (3) GDPR de veiligheid van gegevens bij overdracht, voor zover deze bestaan, zoals bijvoorbeeld het geval is voor Groot-Brittannië, Canada en Israël.

Bij de overdracht van gegevens aan dienstverleners in de VS is de wettelijke basis voor de overdracht van gegevens een adequaatheidsbesluit van de Europese Commissie, indien de dienstverlener zichzelf ook heeft gecertificeerd volgens het EU-VS-kader voor gegevensbescherming.

In andere gevallen (bijvoorbeeld als er geen adequaatheidsbesluit is) bestaat de wettelijke basis voor de overdracht van gegevens meestal uit standaard contractuele clausules, d.w.z. tenzij we anders bepalen. Dit zijn regels die zijn aangenomen door de Europese Commissie en die deel uitmaken van het contract met de betreffende derde partij. In overeenstemming met artikel 46, lid 2, onder b), GDPR garanderen ze de veiligheid van de gegevensoverdracht. Veel van de aanbieders hebben contractuele garanties geboden die verder gaan dan de standaard contractclausules, die de gegevens beschermen die verder gaan dan de standaard contractclausules. Deze omvatten bijvoorbeeld garanties met betrekking tot de versleuteling van gegevens of met betrekking tot een verplichting van een derde om betrokkenen op de hoogte te stellen wanneer wetshandhavingsinstanties toegang willen hebben tot gegevens.

1.4. Bewaartermijn

Tenzij uitdrukkelijk vermeld in dit privacybeleid, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het doel en de verwijdering niet in strijd is met wettelijke opslagvereisten. Als de gegevens niet worden verwijderd omdat ze noodzakelijk zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt, dat wil zeggen dat de gegevens worden geblokkeerd en niet voor andere doeleinden worden verwerkt. Dit is bijvoorbeeld van toepassing op gegevens die we moeten opslaan om commerciële of fiscale redenen.

1.5. Rechten van de betrokkenen

Betrokkenen hebben tegenover ons de volgende rechten met betrekking tot persoonsgegevens die op hen betrekking hebben:

recht op informatie,
recht op correctie of verwijdering,
recht om de verwerking te beperken,
Recht om bezwaar te maken tegen de verwerking,
recht op overdraagbaarheid van gegevens,
Recht om toestemming op elk gewenst moment in te trekken.

Betrokkenen hebben ook het recht om bij een toezichthoudende autoriteit voor gegevensbescherming een klacht in te dienen over de verwerking van hun persoonsgegevens. Contactgegevens van toezichthoudende autoriteiten voor gegevensbescherming zijn beschikbaar op https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Verplichting om gegevens te verstrekken

Als onderdeel van een zakelijke relatie of andere relatie moeten klanten, belanghebbenden of derden ons alleen de persoonsgegevens verstrekken die nodig zijn voor het aangaan, uitvoeren en beëindigen van de zakelijke relatie of voor de andere relatie of die we wettelijk verplicht zijn te verzamelen. Zonder deze gegevens zullen we meestal moeten weigeren een contract af te sluiten of een dienst te verlenen of zullen we een bestaand contract of andere relatie niet langer kunnen uitvoeren.

Verplichte informatie is als zodanig gemarkeerd.

1.7. Geen automatische besluitvorming in individuele gevallen

In principe maken we geen gebruik van volledig geautomatiseerde besluitvorming in overeenstemming met artikel 22 GDPR om een zakelijke relatie of andere relatie aan te gaan en uit te voeren. Als we deze procedures in individuele gevallen gebruiken, zullen we u hierover apart informeren, voor zover dit wettelijk verplicht is.

1.8. contact opnemen

Wanneer u contact met ons opneemt, bijvoorbeeld via e-mail of telefoon, worden de aan ons verstrekte gegevens (bijv. namen en e-mailadressen) door ons opgeslagen om vragen te beantwoorden. De wettelijke basis voor de verwerking is ons legitieme belang (Art. 6 (1) (f) GDPR) om vragen te beantwoorden die aan ons zijn gericht. We verwijderen de gegevens die in deze context ontstaan nadat opslag niet langer nodig is, of beperken de verwerking als er wettelijke bewaarverplichtingen zijn.

1.9. klantenonderzoeken

2. Gegevensverwerking op onze website

2.1. Opmerking voor websitebezoekers uit Duitsland

Onze website slaat informatie op in de eindapparatuur van websitebezoekers (bijv. cookies) of heeft toegang tot informatie die al op het eindapparaat is opgeslagen (bijv. IP-adressen). De details van deze informatie worden beschreven in de volgende secties.

Deze opslag en toegang is gebaseerd op de volgende bepalingen:

Voor zover deze opslag of toegang absoluut noodzakelijk is om de service van onze website te leveren waar bezoekers van de website uitdrukkelijk om hebben gevraagd (bijvoorbeeld om een chatbot uit te voeren die door de websitebezoeker wordt gebruikt of om de IT-beveiliging van onze website te waarborgen), gebeurt dit op basis van artikel 25 (2) nr. 2 TTDSG.
Voor het overige is deze opslag of toegang gebaseerd op de toestemming van bezoekers van de website (artikel 25 (1) TTDSG).

Downstream-gegevensverwerking wordt uitgevoerd in overeenstemming met de volgende paragrafen en op basis van de bepalingen van de GDPR.

2.2. Informatief gebruik van de website

Bij gebruik van de website voor informatieve doeleinden, d.w.z. wanneer bezoekers van de site ons geen afzonderlijke informatie verstrekken, verzamelen we de persoonlijke gegevens die de browser naar onze server verzendt om de stabiliteit en veiligheid van onze website te waarborgen. Dit is ons legitieme belang, zodat de wettelijke basis Art. 6 (1) (f) GDPR is.

Deze gegevens zijn:

IP-adres
Datum en tijd van de aanvraag
Tijdzoneverschil met Greenwich Mean Time (GMT)
Inhoud van het verzoek (specifieke pagina)
Toegangsstatus/HTTP-statuscode
Elke hoeveelheid overgedragen gegevens
Website waar de aanvraag vandaan komt
browsers
besturingssysteem en zijn interface
taal en versie van de browsersoftware.

Deze gegevens worden ook opgeslagen in logbestanden. Ze worden verwijderd wanneer ze niet langer bewaard hoeven te worden, uiterlijk na 14 dagen.

2.3. Webhosting en levering van websites

Onze website host Webflow. De aanbieder is Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, VS. De provider verwerkt de persoonsgegevens die via de website worden verzonden, zoals inhoud, gebruik, meta-/communicatiegegevens of contactgegevens, in de VS. Meer informatie is te vinden in het privacybeleid van de provider op https://webflow.com/legal/eu-privacy-policy.

Het is ons legitieme belang om een website aan te bieden, zodat de wettelijke basis voor de beschreven gegevensverwerking Art. 6 (1) (f) GDPR is.

De wettelijke basis voor de overdracht naar een land buiten de EER zijn standaard contractuele clausules. De veiligheid van gegevens die worden overgedragen naar het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaardbepalingen inzake gegevensbescherming die zijn aangenomen in overeenstemming met de auditprocedure in overeenstemming met artikel 93, lid 2, van de AVG (artikel 46, lid 2, onder c), van de AVG), die we met de provider zijn overeengekomen.

We gebruiken het Webflow content delivery network voor onze website. De aanbieder is Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, VS. De provider verwerkt de persoonlijke gegevens die via de website worden verzonden, bijvoorbeeld inhoud, gebruik, meta/communicatie of contactgegevens in de VS. Zie voor meer informatie het privacybeleid van de provider op https://webflow.com/legal/eu-privacy-policy.

We hebben een legitiem belang bij het gebruik van voldoende opslag- en leveringscapaciteiten om een optimale gegevensdoorvoer te garanderen, zelfs tijdens zware belastingspieken. De wettelijke basis voor de beschreven gegevensverwerking is daarom Art. 6 (1) (f) GDPR.

2.4. vacatures

We publiceren vacatures die bij ons bedrijf beschikbaar zijn op onze website, op pagina's die verbonden zijn met de website of op websites van derden.
De gegevens die in het kader van de sollicitatieprocedure worden verstrekt, worden verwerkt om de sollicitatieprocedure uit te voeren. Voor zover deze noodzakelijk zijn voor onze beslissing om een arbeidsrelatie aan te gaan, is de rechtsgrondslag artikel 88, lid 1, van de AVG in combinatie met artikel 26 (1) BDSG. We hebben de gegevens gemarkeerd die nodig zijn om de sollicitatieprocedure dienovereenkomstig uit te voeren of ernaar te verwijzen. Als sollicitanten deze informatie niet verstrekken, kunnen we de aanvraag niet verwerken.
Verdere gegevens zijn vrijwillig en niet vereist voor een aanvraag. Als sollicitanten meer informatie verstrekken, is de basis hun toestemming (Art. 6 (1) (a) GDPR).

We vragen sollicitanten om geen politieke opvattingen, religieuze overtuigingen en soortgelijke gevoelige gegevens op te nemen in hun curriculum vitae en sollicitatiebrief. Ze zijn niet verplicht om een aanvraag in te dienen. Als sollicitanten desondanks passende informatie verstrekken, kunnen we de verwerking ervan niet voorkomen als onderdeel van de verwerking van het cv of de sollicitatiebrief. Uw verwerking is dan ook gebaseerd op de toestemming van de sollicitanten (Art. 9 para. 2 lit. a GDPR).

Ten slotte verwerken we de gegevens van sollicitanten voor verdere sollicitatieprocessen als ze ons daarvoor toestemming hebben gegeven. In dit geval is de rechtsgrondslag Art. 6 (1) (a) GDPR.

We geven de gegevens van de sollicitanten door aan de verantwoordelijke personeelsafdeling, aan onze contractverwerkers op het gebied van werving en aan de andere werknemers die betrokken zijn bij de sollicitatieprocedure.

Als we na de sollicitatieprocedure een arbeidsrelatie aangaan met de sollicitant, zullen we de gegevens pas verwijderen nadat de arbeidsrelatie is beëindigd. Anders verwijderen we de gegevens uiterlijk zes maanden nadat een sollicitant is afgewezen.

Als sollicitanten ons toestemming hebben gegeven om hun gegevens ook te gebruiken voor verdere sollicitatieprocessen, zullen we hun gegevens pas een jaar na ontvangst van de aanvraag verwijderen.

2.5. derde partij

2.5.1. Google-weblettertypen

We gebruiken Google weblettertypen voor lettertypen op de website. De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. De provider verwerkt meta-/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De wettelijke basis voor de verwerking is Art. 6 (1) (a) GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming op elk moment intrekken, bijvoorbeeld door contact met ons op te nemen via de contactgegevens in ons privacybeleid. De herroeping heeft geen invloed op de rechtmatigheid van de verwerking tot aan de herroeping.

De wettelijke basis voor overdracht naar een land buiten de EER is toestemming.

Meer informatie is beschikbaar in het privacybeleid van de provider op https://policies.google.com/privacy?hl=de.

2.5.2. Hey Data

We hebben een gegevensbeschermingszegel op onze website opgenomen. De aanbieder is HeyData GmbH, Schützenstraße 5, 10117 Berlijn, Duitsland. De provider verwerkt meta-/communicatiegegevens (bijvoorbeeld IP-adressen) in de EU.

De wettelijke basis voor de verwerking is Art. 6 (1) (f) GDPR. We hebben een legitiem belang om websitebezoekers een bevestiging te geven van onze naleving van de gegevensbescherming. Tegelijkertijd heeft de aanbieder een legitiem belang om ervoor te zorgen dat alleen klanten met bestaande contracten zijn zegels gebruiken, en daarom is een loutere kopie van het certificaat geen haalbaar alternatief voor bevestiging.

Na het verzamelen worden de gegevens gemaskeerd zodat er geen persoonlijke referentie meer is. Meer informatie is beschikbaar in het privacybeleid van de provider op https://heydata.eu/datenschutzerklaerung.

2.5.3. Overzicht van de verkoop

Op deze website wordt de SalesViewer® -technologie van SalesViewer® GmbH gebruikt om gegevens te verzamelen en op te slaan voor marketing-, marktonderzoek- en optimalisatiedoeleinden op basis van de legitieme belangen van de exploitant van de website (art. 6 lid 1 lit. f DSGVO).

Hiervoor wordt code op basis van JavaScript gebruikt, die wordt gebruikt om bedrijfsgerelateerde gegevens te verzamelen en dienovereenkomstig te gebruiken. De gegevens die met deze technologie worden verzameld, worden versleuteld met behulp van een niet-herstelbare eenrichtingsfunctie (zogenaamde hashing). De gegevens worden onmiddellijk gepseudonimiseerd en worden niet gebruikt om bezoekers van deze website persoonlijk te identificeren.

De gegevens die zijn opgeslagen als onderdeel van Salesviewer® worden verwijderd zodra ze niet langer nodig zijn voor het doel en de verwijdering niet in strijd is met wettelijke opslagvereisten.

U kunt te allen tijde bezwaar maken tegen het verzamelen en opslaan van gegevens met effect voor de toekomst door op deze link te klikken https://www.salesviewer.com/opt-out Klik om te voorkomen dat SalesViewer® in de toekomst gegevens verzamelt op deze website. Een opt-out-cookie voor deze website wordt op uw apparaat opgeslagen. Als u uw cookies in deze browser verwijdert, moet u opnieuw op deze link klikken.

‍

3. Gegevensverwerking op sociale mediaplatforms

We zijn vertegenwoordigd op sociale medianetwerken om onze organisatie en diensten te presenteren. De exploitanten van deze netwerken verwerken regelmatig de gegevens van hun gebruikers voor reclamedoeleinden. Ze maken onder meer gebruikersprofielen op basis van hun online gedrag, die bijvoorbeeld worden gebruikt om op netwerksites en elders op internet advertenties te tonen die aansluiten bij de interesses van gebruikers. Voor dit doel slaan netwerkexploitanten informatie over gebruiksgedrag op in cookies op de computer van de gebruiker. Bovendien kan niet worden uitgesloten dat operators deze informatie combineren met andere gegevens. Gebruikers kunnen meer informatie en advies krijgen over hoe gebruikers bezwaar kunnen maken tegen de verwerking door de websitebeheerders in de gegevensbeschermingsverklaringen van de respectieve exploitanten die hieronder worden vermeld. Het kan ook zijn dat de operators of hun servers zich in niet-EU-landen bevinden, zodat ze daar gegevens verwerken. Dit kan leiden tot risico's voor gebruikers, bijvoorbeeld omdat het moeilijk is om hun rechten af te dwingen of omdat overheidsinstanties toegang krijgen tot de gegevens.

Wanneer gebruikers van de netwerken contact met ons opnemen via onze profielen, verwerken we de aan ons verstrekte gegevens om de vragen te beantwoorden. Dit is ons legitieme belang, zodat de rechtsgrondslag artikel 6 (1) (f) GDPR is.

4. Wijzigingen in deze privacyverklaring

We behouden ons het recht voor om dit privacybeleid met ingang van de toekomst te wijzigen. Een actuele versie is hier altijd beschikbaar.

5. Vragen en opmerkingen

Als u vragen of opmerkingen hebt over dit privacybeleid, gebruik dan de hierboven vermelde contactgegevens.

‍