Datenschutzerklärung

1.1 Beim Besuch unserer Websites

Beim Besuch unserer Websites speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Die folgenden Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung, spätestens nach zwölf Monaten, von uns gespeichert:

• die IP-Adresse des anfragenden Rechners
• der Name Ihres Internetzugangsproviders (üblicherweise Ihr Internetzugangsprovider)
• das Datum und die Uhrzeit des Zugriffs
• der Name und die URL der abgerufenen Datei
• die Seite und Adresse der Webseite, von der Sie auf unsere Websites weitergeleitet wurden und gegebenenfalls den verwendeten Suchbegriff
• das Land, aus welchem der Zugriff auf unsere Websites erfolgt
• das Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser (Anbieter, Version und Sprache)
• das verwendete Übertragungsprotokoll (bspw. HTTP/1.1)

Die Erhebung und Verarbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Websites zu ermöglichen (Verbindungsaufbau), die Systemsicherheit- und stabilität dauerhaft zu gewährleisten und die Optimierung unseres Internetangebotes zu ermöglichen sowie zu internen statistischen Zwecken. In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Nur im Falle eines Angriffs auf die Netzwerkinfrastruktur oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Website-Nutzung wird die IP-Adresse zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- oder strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet. In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Schliesslich verwenden wir bei Ihrem Besuch unserer Websites Cookies und andere Anwendungen, die auf Cookies basieren. Weiterführende Informationen dazu finden Sie unter Abschnitt 3 «Cookies» und 4 «Tracking-Tools».

1.2 Wenn Sie uns per E-Mail kontaktieren

Auf unseren Websites haben Sie die Möglichkeit, uns oder eine/-n unserer Experten/-innen per E-Mail zu kontaktieren.

Sie sind für die Mitteilung und/oder die übermittelten Inhalte verantwortlich, die Sie uns zusenden. Wir empfehlen Ihnen, keine vertraulichen Daten zu übermitteln. Personenbezogene Daten werden nur erhoben, wenn Sie uns diese freiwillig zur Verfügung stellen. Deshalb sind Sie selbst dafür verantwortlich, welche Daten Sie uns übermitteln. Um Ihre Fragen beantworten zu können, bitten wir Sie gegebenenfalls darum, uns zusätzliche Informationen zur Verfügung stellen, z.B. Ihre Adresse, Telefonnummer, u.a. Wir erfassen nur personenbezogene Daten von Ihnen, wenn dies notwendig ist, um Ihre Fragen zu beantworten oder die von Ihnen angeforderten Dienstleistungen zu erbringen.

Bei der Bearbeitung Ihrer Anfrage per E-Mail besteht unser berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Datenverarbeitung jederzeit widersprechen (siehe Abschnitt 14 «Kontakt»).

1.3. Nutzung von Microsoft 365 für Online Meetings, telefonische Kommunikation und Datenbearbeitungen bei Mandatsarbeiten

1.3.1 Nutzung von Microsoft 365 im Allgemeinen

Für unsere tägliche Arbeit nutzen wir Microsoft 365 und verschiedene darin enthaltene Applikationen. Microsoft 365 ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Unser Vertragspartner ist jedoch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (nachfolgend «Microsoft»).

Die Büro-Suite enthält zahlreiche Dienste, die im Büroalltag eingesetzt werden, wie z.B. Word, PowerPoint, Excel, Outlook und Teams. Microsoft 365 bietet zudem zusätzliche Onlinedienste. Dazu gehören unter anderem mehrere Cloud-Dienste, wie OneDrive und Exchange Online, bei denen die Daten statt im eigenen Unternehmen auf Servern von Microsoft gespeichert werden. Wir nutzen Office 365 E5.

Ein direkter Austausch von personenbezogenen Daten zwischen Ihnen und unseren Microsoft 365-Anwendungen wird primär bei Online-Meetings über das Tool «Microsoft Teams» (siehe nachfolgend) sowie bei der Kommunikation per E-Mail stattfinden. Mit den übrigen Funktionalitäten von Microsoft 365 werden Sie in den meisten Fällen nicht unmittelbar zu tun haben. In Ausnahmefällen kann es allerdings vorkommen, dass wir Ihnen mit Ihrer Zustimmung einen Zugang zu Funktionen von Microsoft 365 ermöglichen, sofern dies für die Bearbeitung Ihres Mandates erforderlich oder sinnvoll sein sollte.

Falls wir Ihnen ausnahmsweise, wenn auch nur zeitlich beschränkt, einen direkten Zugang zu Microsoft 365 gewähren sollten, werden folgende Daten von Ihnen bearbeitet:

• IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft 365 erfolgt
• Ihr Benutzername (Zugangsdaten zu den Microsoft 365-Anwendungen), Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer)
• Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Microsoft 365-Anwendungen kennzeichnet. Dazu gehören insbesondere nachfolgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben. Weitere Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie jederzeit sichtbar und können von Ihnen individuell angepasst werden
• Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten. In den Microsoft 365-Anwendungen werden sämtliche Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten, auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat verarbeitet

Ansonsten bearbeiten wir über Microsoft 365 alle Daten, welche Sie uns per Telefon oder E-Mail bei Ihrer Kontaktnahme mitteilen. Falls die Datenverarbeitung im Zusammenhang mit einer Mandatsbeziehung erfolgt, bearbeiten wir die Daten, welche in Abschnitt 1.10 «Wenn Sie uns mandatieren» aufgeführt sind.

Derzeit speichern die folgenden Microsoft 365-Anwendungen Daten im Ruhezustand in der Schweiz: Exchange Online, SharePoint, OneDrive, Teams, Azure. In der Schweiz ruhende Daten können aber während der Nutzung dieser Anwendungen in andere Länder übermittelt werden. Andere Microsoft 365-Anwendungen als die oben genannten können zudem auch Daten im Ruhezustand ausserhalb der Schweiz speichern. Gemäss Microsoft werden die Daten in diesem Fall primär auf Servern in der EU gespeichert. Für diese Datenbearbeitungen haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäss Art. 28 DSGVO bzw. Art. 10a DSG abgeschlossen. Demgemäss haben wir für Microsoft 365 umfangreiche technische und organisatorische Massnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen. Microsoft verpflichtet sich gegenüber uns auch, an das Berufsgeheimnis gebunden zu sein und entsprechende Schutzmassnahmen umzusetzen. Microsoft hat darüber hinaus die in seinen Verträgen eingebundenen EU-Standardvertragsklauseln durch weitere Schutzbestimmungen erweitert. Demnach verpflichtet sich Microsoft, gegen jede Anfrage einer staatlichen Stelle vorzugehen und Nutzer im Falle eines staatlichen Zugriffs zu entschädigen. Soweit Daten in Drittstaaten übermittelt werden, verwendet Microsoft stets eine dem aktuellen Stand der Technik entsprechende Verschlüsselung und verspricht, dass die Daten unmittelbar nach der Verarbeitung wieder an den EU-internen Speicherort zurückgesendet werden. Microsoft sichert zu, dass das Unternehmen – selbst wenn es zu einer Offenlegung der Daten gegenüber Sicherheitsbehörden gesetzlich verpflichtet ist – nicht den Verschlüsselungsschlüssel preisgibt oder die Umgehung der Verschlüsselung ermöglicht.

Des Weiteren haben wir in Microsoft 365 die Funktionalität „Customer Lock Box“ implementiert. Dadurch existiert keinerlei Zugriffsmöglichkeit von Microsoft auf unsere Daten in Office 365 (mit Ausnahme von Daten, die während der Nutzung des Tools «Microsoft Teams» bearbeitet werden, sie dazu nachfolgend). Zum Zweck der Fernwartung kann Microsoft einen Zugriff beantragen. Dieser Zugriff wird sodann im Einzelfall von uns geprüft und bei Genehmigung erteilt.

Im Zusammenhang mit den vorangehend erwähnten Datenverarbeitungen durch Microsoft kann ein Zugriff auch von verbundenen Unternehmen von Microsoft von ausserhalb der Europäischen Union aus erfolgen. Ausschliesslich für diesen Fall des Zugriffs von ausserhalb der Europäischen Union im von uns genehmigten Einzelfall haben wir EU-Standardverträge (Standarddatenschutzklauseln) mit Microsoft abgeschlossen. Um ein angemessenes Datenschutzniveau beim Transfer personenbezogener Daten in ein Drittland wie die USA in diesem konkreten Fall zu garantieren, haben wir, wie oben beschrieben, ergänzende Massnahmen in Form dem Stand der Technik entsprechender technischer und organisatorischer Maßnahmen wie z.B. Zugriffsberechtigungs- und Verschlüsselungskonzepte für Datenleitungen, Datenbanken und Server mit Microsoft vereinbart und implementiert.

Die rechtliche Grundlage für die Verarbeitung von personenbezogenen Daten im Rahmen von Microsoft Teams wird nachfolgend beschrieben. Die rechtliche Grundlage für alle anderen Datenverarbeitungen in Microsoft 365 ist primär die Bearbeitung für vorvertragliche Handlungen sowie die Durchführung eines Vertrages, d.h. der Mandatsbeziehung, nach Art. 6 Abs. 1 lit. b DSGVO. Falls Sie uns ausserhalb einer Mandatsbeziehung kontaktieren (per Telefon oder E-Mail) besteht unsere rechtliche Grundlage in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO in der korrekten Beantwortung und Administration Ihrer Anfrage. Sie können dieser Datenverarbeitung jederzeit widersprechen (siehe Abschnitt 14 «Kontakt»). Wir können in diesem Fall aber allenfalls Ihre Anfrage nicht mehr bearbeiten.

Im Zusammenhang mit der Nutzung von Microsoft 365 bearbeitet Microsoft auch gewisse Daten als eigenständiger Verantwortlicher und nicht als Auftragsverarbeiter von uns. Dies stellt für die betroffenen Personen, deren Daten in Microsoft 365 bearbeitet werden, ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft, wie bereits erwähnt, Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen und zusätzliche Schutzmassnahmen vereinbart und implementiert, um ein Mindestmass an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft personenbezogene Daten in Verbindung mit der Nutzung von Microsoft 365 bearbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen. Weitere Informationen zu Zweck und Umfang dieser Datenbearbeitungen erhalten Sie in den Datenschutzerklärung von Microsoft hier. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten.

Microsoft erhebt und bearbeitet insbesondere Diagnosedaten, um Microsoft 365 sicher und auf dem neuesten Stand zu halten, Probleme zu beheben und Produktverbesserungen vorzunehmen. Durch den Einsatz von Windows Restricted Traffic Limited Functionality schränken wir die Verbindungen der Microsoft 365-Anwendungen zu Microsoft ein. Dadurch werden die mit Microsoft geteilten Diagnosedaten minimiert.

1.3.2 Microsoft Teams

Wir nutzen die Anwendung Microsoft Teams, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Microsoft Teams ist Teil von Microsoft 365.

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

• Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
• Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Text-, Audio- und Videodaten
• Authentifizierungsdaten
• Logfiles, Protokolldaten
• Inhalte des Online-Meetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen)
• Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Anwendung abschalten bzw. stummstellen
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden

Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vor dem Online-Meeting transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Die rechtliche Grundlage für diese Datenverarbeitung sind vorvertragliche Massnahmen und die Durchführung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO, sofern die Meetings oder die telefonische Kommunikation im Rahmen der Kundenbeziehung erfolgen. Ausserhalb der Kundenbeziehung besteht die rechtliche Grundlage in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, nämlich in der optimalen Reaktion auf Ihre Kontaktaufforderung per Telefon oder auch in Form eines Meetings. Sofern unsere rechtliche Grundlage in unserem berechtigten Interesse besteht, können Sie dieser Datenverarbeitung jederzeit widersprechen (siehe Abschnitt 14 «Kontakt»).

Hinweis: Soweit Sie die Internetseite von Microsoft Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams nur erforderlich, um sich die Software für die Nutzung von Teams herunterzuladen.

Sie können Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Teams-App eingeben bzw. den Ihnen allenfalls zugestellten Link zum Meeting betätigen.

Microsoft behält sich vor, die mit Microsoft Teams verarbeiteten personenbezogenen Daten zu eigenen Geschäftszwecken zu verarbeiten, sofern Microsoft überhaupt Zugang zu diesen Daten hat. Dies stellt für die Nutzer von Microsoft Teams ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmass an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärung von Microsoft erhalten Sie hier. Informationen zu Datenbearbeitungen spezifisch betreffend Microsoft Teams erhalten Sie hier. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft kann Ihre personenbezogenen Daten auch in den USA verarbeiten (siehe hierzu nachfolgend in Abschnitt 10 «Hinweis zu Datenübermittlungen in die USA»).

1.4 Wenn Sie sich für unseren Newsletter anmelden

Wenn Sie sich für unseren Newsletter anmelden und somit in den Erhalt von Kommunikation durch uns zustimmen, erfassen wir die folgenden Daten von Ihnen:

• Vorname*
• Nachname*
• E-Mail Adresse*
• Geschlecht*
• Firmenname*
• Stadt
• Land

Die mit * gekennzeichneten Felder müssen zwingend ausgefüllt werden.

Unser Newsletter bzw. auch andere Mailkommunikation enthält einen sog. Web Beacon (Zählpixel) oder ähnliche technische Mittel. Bei einem Web Beacon handelt es sich um ein 1×1 Pixel grosse, nicht sichtbare Grafik, die mit der Benutzer-ID des jeweiligen Newsletter-Abonnenten bzw. Mailempfängers im Zusammenhang steht.

Zu jedem versendeten Newsletter bzw. anderer Marketingkommunikation gibt es Informationen zur verwendeten Adressdatei, dem Betreff und der Anzahl versandter E-Mails. Darüber hinaus kann eingesehen werden, welche Adressen den Newsletter bzw. die sonstige Kommunikation noch nicht bekommen haben, an welche Adressen diese versandt wurden und bei welchen Adressen der Versand fehlgeschlagen ist. Ersichtlich ist auch, welche Adressen den Newsletter bzw. die sonstige Kommunikation geöffnet haben. Und schliesslich kann eingesehen werden, welche Adressen sich ausgetragen haben. Wir nutzen diese Daten zu statistischen Zwecken und zur Optimierung des Newsletters bzw. unserer sonstigen Kommunikation mit Ihnen in Bezug auf Inhalt und Struktur. Dies ermöglicht uns, die Informationen und Angebote in unserem Newsletter und unsere Marketingkommunikation im Allgemeinen besser auf die individuellen Interessen der Empfänger auszurichten. Der Zählpixel wird gelöscht, wenn Sie den Newsletter bzw. das E-Mail löschen.

Um den Einsatz des Web Beacons in unserem Newsletter oder der sonstigen Kommunikation zu unterbinden, stellen Sie bitte, falls dies nicht bereits standardmässig der Fall ist, Ihr Mailprogramm so ein, dass in Nachrichten kein HTML angezeigt wird. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie diese Einstellung bei den gängigsten E-Mail-Programmen vornehmen können.

• Microsoft Outlook
• Mac

Mit der Registrierung zu unserem Newsletter auf www.mll-legal.com und/oder www.mll-news.com erteilen Sie uns Ihre Einwilligung zur Verarbeitung der angegebenen personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. a DSGVO für Marketingzwecke, wie etwa den Versand von E-Mails mit Werbe- oder Marketinginhalt (Newsletter), Einladungen und dem Anbieten von kundenspezifischer Werbung.

Für unser E-Mail-Marketing verwenden wir die Dienste von HubSpot. HubSpot ist ein Softwareunternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland, Telefon: +353 1 5187500. Mehr über die Datenbearbeitungen von HubSpot erfahren Sie hier. Im Rahmen der Verarbeitung via HubSpot können Daten in die USA übermittelt werden (siehe hierzu weiter unten Abschnitt 10 «Hinweis zu Datenübermittlungen in die USA»).

Ihre E-Mail-Adresse wird für Werbe- und Marketingzwecke verwendet, bis Sie Ihre Zustimmung zurückziehen. Sie können Ihre Einwilligung jederzeit widerrufen und alle Marketingaktivitäten jederzeit abbestellen, indem Sie uns kontaktieren (siehe Abschnitt 14 «Kontakt») oder sich über den Abmeldelink am Ende jedes Newsletters oder der sonstigen Kommunikation abmelden.

1.5 Wenn Sie ein Kundenkonto für MLL-Docs eröffnen

Auf unserer Website haben Sie die Möglichkeit, ein Benutzerkonto zu eröffnen. Bei der Registrierung erheben wir folgende Daten:

• Benutzername/E-Mail-Adresse*
• Passwort*

Die mit * gekennzeichneten Felder müssen zwingend ausgefüllt werden.

Sobald die Anmeldung zu Ihrem Benutzerkonto erstellt wurde, können Sie Ihr Profil mit den folgenden Informationen aktualisieren:

• Vorname
• Nachname
• Angezeigter Name

Wir benötigen diese Informationen, um Ihnen einen Überblick über Ihre Bestellungen und die mit Ihnen in diesem Zusammenhang abgeschlossenen Verträge zu geben. Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten liegt in vorvertraglichen Massnahmen und der Durchführung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO sowie unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Sofern wir uns für eine Datenbearbeitung auf unser berechtigtes Interesse berufen, können Sie dieser Datenverarbeitung jederzeit widersprechen (siehe Abschnitt 14 «Kontakt»).

1.6 Wenn Sie ein Produkt auf MLL-Docs kaufen

Um ein Produkt erwerben zu können, müssen Sie entweder bereits über ein Benutzerkonto verfügen oder es wird ein Benutzerkonto erstellt. Beim Kauf von Produkten aus unserem Online-Shop auf MLL-Docs erfassen wir die folgenden Daten:

• Vorname*
• Nachname*
• Firmenname*
• Land*
• Strasse/Hausnummer*
• Postleitzahl*
• Ort /Stadt*
• Kanton
• Telefon*
• E-Mail Adresse*
• Bestellnotiz
• Zustimmung zu den AGB und der Datenschutzerklärung*

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Wir benötigen diese Informationen, um Ihre Bestellung zu bearbeiten und Ihnen die gewünschten Produkte/Dienstleistungen zu liefern. Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten liegt in vorvertraglichen Massnahmen und der Durchführung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO.

Schliesslich leiten wir Ihre Kreditkarteninformationen bei Kreditkartenzahlung auf der Website an Ihren Kreditkartenherausgeber sowie an den Kredikartenacquirer weiter. Wir arbeiten mit der Softwareplattform «Stripe» von Stripe Inc., 185 Berry Street, Suite 550, CA 94107 San Francisco, USA, zusammen. Wenn Sie sich für eine Kreditkartenzahlung entscheiden, werden Sie jeweils zur Eingabe aller zwingend notwendigen Informationen gebeten. Die Rechtsgrundlage der Weiterleitung liegt in der Erfüllung eines Vertrages nach Art. 6 Abs.1 lit. b DSGVO. Betreffend die Bearbeitung Ihrer Kreditkarteninformationen durch Stripe, bitten wir Sie deren Allgemeine Geschäftsbedingungen sowie Datenschutzerklärung unter diesem Link zu lesen.

1.7 Wenn Sie eine erworbene, automatisierte Vorlage auf MLL-Docs generieren

Um eine auf MLL-Docs erworbene personalisierte Vorlage zu generieren, müssen Sie im Q&A-Prozess bestimmte Informationen angeben. Solche Daten werden von uns nicht direkt dauerhaft gespeichert. Die Daten zur Erstellung der Vorlage werden jedoch vorübergehend während 90 Tagen auf einem Server in der Schweiz von Metanet (Josefstrasse 218, 8005 Zürich, Schweiz) gespeichert.

Darüber hinaus können Daten von der Hosting-Plattform von Exari Solutions (Europe) Limited, 20 St Dunstan’s Hill, London EC3R 8HL (Exari), verarbeitet und gespeichert werden. Exari’s derzeitiger Anbieter ihrer Hosting-Plattform ist Amazon Web Services, welche die Daten in Dublin, Irland speichert.

Die rechtliche Grundlage für die Übermittlung der Daten liegt in der Erfüllung eines Vertrages gemäss Art. 6 Abs. 1 lit. b DSGVO.

1.8 Wenn Sie sich auf eine Stelle bewerben

Wenn Sie per Post oder E-Mail ein Bewerbungsschreiben einreichen, verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten, um Ihre Bewerbung zu prüfen und gegebenenfalls mit Ihnen in diesem Zusammenhang Kontakt aufzunehmen.

Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten liegt in vorvertraglichen Massnahmen und der Durchführung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO sowie in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO. Sofern wir uns bei einer Datenverarbeitung auf das berechtigte Interesse abstützen, können Sie dieser Datenverarbeitung jederzeit widersprechen (siehe Abschnitt 14 «Kontakt»).

1.9 Wenn Sie sich für Anlässe anmelden oder uns Ihre Daten bei Anlässen übergeben

Wir führen regelmässig Anlässe durch, sei es physische Anlässe zu spezifischen juristischen Themen, allgemeine Kanzleianlässe, Webinare, etc., zu denen sich Klienten und andere Interessierte anmelden können. Im Rahmen der Anmeldung erheben wir verschiedene Informationen über die Teilnehmer. Sie werden jeweils im Rahmen der Anmeldung darauf hingewiesen, welche Informationen über Sie wir zwingend benötigen. Wir erheben u.a. die folgenden Informationen:

• Vorname
• Nachname
• Firmenname
• Land
• Strasse/Hausnummer
• Postleitzahl
• Ort /Stadt
• Kanton
• Telefon
• E-Mail Adresse
• Zustimmung zu den AGB und der Datenschutzerklärung
• bei kostenpflichtigen Veranstaltungen die Zahlungsinformationen
• Je nach Veranstaltung weitere Informationen (z.B. betreffend Essenswünsche, etc.)

Wir benötigen diese Informationen, um Ihre Teilnahme an den betreffenden Veranstaltungen und Anlässen sicherzustellen und um die Durchführung der Anlässe und Veranstaltungen zu organisieren. Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten liegt in vorvertraglichen Massnahmen und der Durchführung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen dieser eigenen Veranstaltungen, aber auch bei Anlässen, welche durch andere Organisationen durchgeführt werden, können wir ebenfalls Informationen von Ihnen erhalten, z.B. wenn Sie uns Ihre Visitenkarte geben oder sich mit uns bzw. unseren Mitarbeitern auf LinkedIn geschäftlich vernetzen. Diese Informationen stellen Sie uns freiwillig zur Verfügung. Wir werden diese Informationen, zusammen mit anderen in dieser Datenschutzerklärung genannten personenbezogenen Daten, in unser zentrales, elektronisches Datenverarbeitungssystem aufnehmen und dort zur Verwaltung unserer Geschäftsbeziehung nutzen (siehe nachfolgend Abschnitt 2 «Zentrale Speicherung und CRM-Datenbearbeitungen»). Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten liegt in vorvertraglichen Massnahmen und der Durchführung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO bzw. in unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO zur zielgerichteten und effizienten Verwaltung der Kontakte und Geschäftsbeziehungen. Sie können der Datenverarbeitung jederzeit widersprechen. Wir können dann aber allenfalls von Ihnen gewünschten Dienstleistungen nicht mehr entsprechen.

1.10 Wenn Sie uns mandatieren

Im Rahmen einer Mandatsbeziehung bearbeiten wir u.a. die folgenden personenbezogenen Daten:

• Ihren Namen und Ihre Kontaktinformationen (u.a. Name, Adresse, Telefonnummer oder E-Mail-Adresse)
• Informationen über das Unternehmen, für welches Sie arbeiten, über Ihre Position oder Ihren Titel
• Identifikations- und Hintergrundinformationen, welche Sie uns zur Verfügung stellen oder welche wir im Rahmen der Eröffnung der Mandatsbeziehung von Ihnen erfassen
• Rechnungs- und Zahlungsinformationen
• Informationen, welche Sie uns im Rahmen und für die Zwecke der Mandatsbearbeitung bekanntgegeben haben oder welche wir im Rahmen unserer Dienstleistungen an Sie erstellen, inklusive die mandatsbezogene Kommunikation
• Alle weiteren, auf Sie bezogenen Informationen, welche Sie uns im Zusammenhang mit dem Mandat zur Verfügung stellen

Wir sammeln und erfassen diese Informationen, wenn Sie mit uns interagieren, beispielsweise wenn Sie mit unseren Mitarbeitern kommunizieren. Wir erfassen oder erstellen diese Informationen darüber hinaus im Rahmen der Dienstleistungserbringung an Sie. Im Rahmen der Mandatseröffnung und auch der Dienstleistungserbringung können wir Informationen über Sie auch von anderen Quellen beziehen beispielsweise, indem wir öffentlich zugängliche Quellen konsultieren, um Ihre Angaben zu aktualisieren.

Wir bearbeiten die Informationen, um mit Ihnen zu kommunizieren, um vor der Mandatseröffnung Geldwäscherei-, Konflikt- und Reputationsprüfungen durchzuführen, um Ihnen die von Ihnen gewünschten Dienstleistungen bzw. die juristische Beratung anbieten zu können, um die Leistungen Ihnen gegenüber abzurechnen sowie um die Geschäftsbeziehung mit Ihnen zu verwalten, einschliesslich der Geltendmachung, Durchsetzung sowie Verteidigung von Rechtsansprüchen.

Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten für die vorangehenden Zwecke liegt in vorvertraglichen Massnahmen und der Durchführung eines Vertrages im Sinne von Art. 6 Abs. 1 lit. b DSGVO, in der Erfüllung von gesetzlichen Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO sowie allenfalls in unserem berechtigten Interesse an der zielgerichteten und effizienten Betreuung des Mandatsverhältnisses im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Wir speichern die von diesen Datenschutzbestimmungen betroffenen und in diesen erwähnten personenbezogenen Daten in einem zentralen elektronischen Datenverarbeitungssystem. Dazu arbeiten wir mit der Software-Plattform von STP, Herostrasse 9, 8048 Zürich, Schweiz.

Nebst den vorangehend erwähnten Verarbeitungszwecken nutzen wir diese personenbezogenen Daten auch dafür, um die Geschäftsbeziehungen mit Ihnen optimaler zu organisieren und zu betreuen. Wir ordnen Ihnen hierzu jeweils in unserem zentralen Datenverarbeitungssystem verschiedene Merkmale zu (z.B. für welche Rechtsgebiete Sie sich interessiert haben, etc.). Diese Merkmale leiten wir aus den von Ihnen zur Verfügung gestellten Informationen bzw. den über Sie erhobenen, vorangehend erwähnten Daten ab. Wir führen hierzu jedoch kein umfassendes Profiling durch. Relevant für diese Zwecke sind insbesondere die folgenden personenbezogenen Daten:

• Name, Titel, Alter, Geburtsjahr
• Geschlecht
• Kontaktdaten
• Berufliche Daten (z.B. Funktion, Position; Ihre Geschäfts-Website, Ihre Geschäftsemail; berufliche Qualifikationen, Ausbildung und Spezialisierung)
• Angaben zu den Interaktionen mit uns, wie behandelte Themen, gestellte Fragen zu unserem Unternehmen und unseren Produkten, welche Veranstaltungen Sie besucht haben; Ihr Feedback zu den Veranstaltungen, etc.

Diese Verarbeitung beruht auf unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO zur kundenfreundlichen und effizienten Verwaltung von Kundendaten. Die Verarbeitung erfolgt auch, um Ihnen allenfalls auf der Website oder in unserer Kommunikation mit Ihnen interessenbezogene Inhalte anzuzeigen. Die rechtliche Grundlage für diese Verarbeitung ist sodann auch die Vertragserfüllung im Sinne von Art. 6 Abs. 1 lit. b DSGVO. Sie können dieser Datenverarbeitung jederzeit widersprechen (siehe Abschnitt 14 «Kontakt»).

Sofern Sie uns hierzu Ihre Zustimmung gegeben haben oder wir ein berechtigtes Interesse daran haben, werden wir die im zentralen Datenverarbeitungssystem gespeicherten Daten dazu nutzen, um Ihnen Informationen über uns und unsere Dienstleistungen zuzustellen (z.B. Informationen über Anlässe von uns, welche Sie interessieren könnten, Informationen über aktuelle rechtliche Entwicklungen, welche Sie interessieren könnten). Diese Verarbeitung beruht somit entweder auf Ihrer Einwilligung nach Art. 6 Abs.1 lit. a DSGVO bzw. auf unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO (insbesondere bei bestehenden Geschäftsbeziehungen). Sie können Ihre Einwilligung jederzeit widerrufen bzw. der Datenverarbeitung jederzeit widersprechen (siehe betreffend E-Mail-Kommunikation auch Abschnitt 1.4 «Wenn Sie sich für den Newsletter anmelden»).

Wenn Sie auf unsere Websites zugreifen, sammeln wir Informationen mit Hilfe von Cookies und Tracking-Tools. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Endgeräts speichert, wenn Sie unsere Websites besuchen. Cookies beschädigen weder den Speicher Ihres Endgeräts noch werden von diesen Cookies personenbezogene Daten der Anwender an uns übermittelt.

Cookies helfen unter vielen anderen Aspekten, Ihren Besuch auf unseren Websites einfacher, angenehmer und sinnvoller zu gestalten.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten.

Auf den nachfolgenden Seiten finden Sie Erläuterungen dazu, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können.

• Microsoft Windows Internet Explorer
• Microsoft Windows Internet Explorer Mobile
• Mozilla Firefox
• Google Chrome für Desktop
• Google Chrome für Mobile
• Apple Safari für Desktop
• Apple Safari für Mobile

Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Websites nutzen können.

4.1 Google Analytics

Wir nutzen Google Analytics, ein Webanalyse-Dienst von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland bzw. Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Google Analytics verwendet Methoden, die eine Analyse der Nutzung der Websites ermöglichen, wie zum Beispiel Cookies. Diese erzeugen Informationen über Ihre Nutzung der Websites, wie z.B.

• Navigationspfad, den ein Besucher auf den Websites beschreitet
• Verweildauer auf den Websites und Unterseiten
• Die Unterseite, auf welcher die Websites verlassen werden
• Das Land, die Region oder die Stadt, von wo aus ein Zugriff erfolgt
• Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters)
• Wiederkehrender oder neuer Besucher
• Browseranbieter/Version
• Das verwendete Betriebssystem
• Die Referrer URL (zuvor besuchte Webseite)
• Hostname des zugreifenden Rechners (IP-Adressse)
• Uhrzeit der Serveranfrage

Diese Informationen werden an Server von Google in die USA übertragen und dort gespeichert. Dabei wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung („anonymizeIP“) auf unseren Websites vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, wie auch in der Schweiz, gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Fällen stellen wir durch vertragliche Garantien, insbesondere durch die Vereinbarung der EU-Standardvertragsklauseln und zusätzlicher Massnahmen sicher, dass Google ein ausreichendes Datenschutzniveau einhält.

Die Informationen werden verwendet, um die Nutzung der Websites auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung unserer Websites zu erbringen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Gemäss Google wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht werden.

Die Rechtsgrundlage der Verarbeitung der Daten für die vorangehenden Zwecke liegt in Ihrer Einwilligung, welche Sie uns mithilfe des Cookie-Banners geben, im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen (Abschnitt 14 «Kontakt»).

Sie können die Erfassung der durch die Cookies erzeugten Daten (einschliesslich der IP-Adresse), die sich auf die Nutzung der Websites beziehen, durch Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de

Ein Opt-Out-Cookie wird auf Ihrem Gerät gespeichert. Wenn Sie Cookies löschen, muss der Link erneut angeklickt werden.

4.2 Google Tag Manager

Wir verwenden Google Tag Manager, ein Dienst von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland bzw. Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, um Cookies und Pixel für Tracking-Tools und andere Tools zu verwalten. Das Tag Manager-Tool selbst ist eine cookielose Domain und sammelt keine personenbezogenen Daten. Stattdessen löst das Tool andere Tags aus, die ihrerseits Daten sammeln können. Wenn Sie eine Deaktivierung auf Haupt- oder Cookie-Ebene vorgenommen haben, bleibt diese für alle mit dem Google Tag Manager implementierten Tracking-Tags bestehen.

Diese Verarbeitung beruht auf unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Datenverarbeitung jederzeit widersprechen (siehe Abschnitt 14 «Kontakt»).

4.3 HubSpot

Wir verwenden die Dienste des Software-Herstellers HubSpot. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland (HubSpot European Headquarters, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Ireland).

HubSpot ist eine Serviceplattform. Bei dem genutzten Dienst handelt es sich um eine integrierte Software-Lösung, mit der wir Kundendaten verwalten und verschiedene Aspekte unseres Online Marketings abdecken können. Dazu zählen unter anderem die Analyse von Landing Pages und das Reporting. Dabei werden sog. „web-beacons“ genutzt (siehe Abschnitt 1.4 » Wenn Sie sich für unseren Newsletter anmelden») und Cookies auf dem von Ihnen genutzten Endgerät gespeichert.

Dabei können z.B. folgende personenbezogene Daten erhoben werden:

• IP-Adresse
• geographischer Standort
• Art des Browsers
• Dauer des Besuchs
• aufgerufene Seiten

Die erfassten Informationen sowie die Inhalte unserer Websites werden auf Servern von HubSpot in Irland gespeichert. Wir nutzen HubSpot, um die Benutzung unserer Website zu analysieren. So können wir unsere Website stetig optimieren und nutzerfreundlicher gestalten. Zudem nutzen wir Informationen, um zu ermitteln, welche Leistungen unseres Unternehmens für Kunden und Newsletter-Abonnenten interessant sind und um mit diesen zu Werbezwecken in Kontakt zu treten. Darüber hinaus optimieren wir mit der Auswertung unser Webangebot für Sie.

Wir verwenden Ihre IP-Adresse nur in gekürzter Version. Das bedeutet, die IP-Adresse der Nutzer wird von HubSpot innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum sowie in der Schweiz gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von HubSpot in den USA übertragen und erst dort gekürzt.

Die Cookies haben eine übliche Lebenszeit von 13 Monaten. Darüber hinaus löschen wir die über HubSpot erhobenen personenbezogenen Daten sobald der Zweck, für den Sie erhoben wurden, erreicht ist, es sei denn, der Löschung stehen gesetzliche Aufbewahrungsfristen entgegen.

Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer können in der Regel auch an einen Server von Google in den USA übertragen und dort gespeichert werden. Die Verarbeitung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Zur Datenübermittlung in die USA siehe auch nachfolgend der Abschnitt 10 «Hinweis zu Datenübermittlungen in die USA».

Die vorangehend erwähnten Datenbearbeitungen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen (siehe Abschnitt 3 «Cookies» bzw. Abschnitt 14 «Kontakt»). Weitere Informationen über die Funktionsweise von HubSpot, sind in der Datenschutzerklärung der HubSpot Inc. zu finden.

4.4 Yoast

Auf unseren Websites setzen wir Plugins von Yoast SEO ein. Dabei handelt es sich um ein Angebot der Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, The Netherlands.

Diese Plugins übernehmen die komplette technische Optimierung unserer Websites für Suchmaschinen. Sie unterstützen auch bei der Entwicklung von Inhalten. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Yoast BV.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser- Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Websites vollumfänglich werden nutzen können.

4.5 Woocommerce

Wir bieten Ihnen über unsere Websites Produkte und Download-Produkte zum Kauf an. Dafür nutzen wir den Dienst Woocommerce. Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Websites und werden auf unsere individuelle Verkaufsseite weitergeleitet. Der Dienst wird angeboten von der Automattic Inc., 60, 29th Street #343, San Francisco, CA 94110-4929, USA (siehe Abschnitt 10 «Hinweis zu Datenübermittlungen in die USA»). Über die weitere Verarbeitung und über die Dauer der Speicherung Ihrer Daten haben wir keine Kenntnis. Weiterführende Hinweise dazu finden sie hier. Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über Woocommerce und das German Market Plug-In.

Die Rechtsgrundlage für die vorangehenden Datenverarbeitungen ergibt sich vorliegend aus Art. 6 Abs. 1 lit. b DSGVO, d.h. in der Erfüllung eines Vertrages.

4.6 WPML Plugins

Unsere Websites verwenden WPML Plugins von OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong, um unter anderem eine deutsche und englische Sprachversion der Websites anbieten zu können. WPML verwendet Cookies zur Feststellung der aktuellen Sprache des Besuchers, der zuletzt besuchten Sprache und der Sprache der Benutzer, die sich eingeloggt haben. Angaben zu den verwendeten Cookies finden Sie unter https://wpml.org/documentation/support/browser-cookies-stored-wpml.

Die Rechtsgrundlage für die vorangehend erwähnten Datenbearbeitungen ist Art. 6 Abs. 1 lit. f DSGVO, d.h. unser Interesse an der Analyse und Optimierung unseres Onlineangebotes. Die Plugins wurden datenschutzkonform konfiguriert.

Wir verwenden Google Maps API (Application Programming Interface, «Google Maps») von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland bzw. Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA, auf unseren Websites für die visuelle Darstellung von geographischen Informationen (Karten). Durch die Nutzung von Google Maps werden Informationen über die Nutzung unserer Websites, einschliesslich Ihrer IP-Adresse, an einen Server von Google in den USA übertragen und dort gespeichert.

Die rechtliche Grundlage für die Verarbeitung der Daten zu diesem Zweck liegt in unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Datenverarbeitung jederzeit widersprechen (siehe Ziffer 14 «Kontakt»).

Es ist möglich, Google Maps zu deaktivieren und Datenübertragungen an Google zu verhindern, wenn Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige nicht nutzen können.

Weitere Informationen über die Erhebung, Verarbeitung und Nutzung Ihrer Daten durch Google und Ihre diesbezüglichen Rechte finden Sie in den Datenschutzbestimmungen von Google unter https://policies.google.com/privacy, sowie in den zusätzlichen Nutzungsbedingungen für Google Maps oder Google Earth unter https://www.google.com/help/terms_maps/.

Wir haben auf unseren Websites Social Media Plugins verschiedener sozialer Netzwerke integriert. Bei diesen Social Media Plugins kann es sich z.B. um den «Like-Button» oder andere Funktionalitäten, z.B. das Teilen von Inhalten der Websites in sozialen Netzwerken handeln. Sie erkennen die Social Media Plugins an den Logos der betreffenden sozialen Netzwerke.

Um den Datenschutz auf unseren Websites zu gewährleisten, verwenden wir diese Plugins nur zusammen mit der sogenannten „Shariff“-Lösung. Diese Anwendung verhindert, dass die auf unseren Websites integrierten Plugins Daten schon beim ersten Betreten der Sites an den jeweiligen Anbieter übertragen.

Erst wenn Sie das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt (Einwilligung). Sobald Sie das Plugin aktivieren, erhält der jeweilige Anbieter die Information, dass Sie mit Ihrer IP-Adresse unsere Websites besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z.B. Facebook) eingeloggt sind, kann der jeweilige Anbieter den Besuch unserer Websites Ihrem Benutzerkonto zuordnen. Wenn Sie dies verhindern wollen, sollten Sie sich vor dem Anklicken des Plugins ausloggen. Eine Zuordnung erfolgt in jedem Fall, wenn Sie sich nach dem Anklicken des Plugins in das entsprechende Netzwerk einloggen.

Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wir haben Plugins von folgenden sozialen Netzwerken in die Website integriert:

• Twitter Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA, https://twitter.com/de/privacy
• Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, https://de-de.facebook.com/privacy/explanation
• LinkedIn, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA, https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
• XING SE, Dammtorstrasse 30, 20354 Hamburg, Deutschland, https://privacy.xing.com/de/datenschutzerklaerung

Auf unseren Websites haben wir Links zu unseren Social-Media-Auftritten in den folgenden sozialen Netzwerken eingerichtet:

• LinkedIn Corp., 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA;
• Twitter Inc., 1355 Market Street Suite 900 San Francisco, CA 94103, USA.

Wenn Sie auf die entsprechenden Symbole der sozialen Netzwerke klicken, werden Sie automatisch zu unserem Profil des entsprechenden sozialen Netzwerks weitergeleitet. Um dort die Funktionen des jeweiligen Netzwerks nutzen zu können, müssen Sie sich teilweise in Ihr Benutzerkonto für das jeweilige Netzwerk einloggen.

Wenn Sie einen Link zu einem unserer Social-Media-Profile öffnen, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie unsere Webseite mit Ihrer IP-Adresse besucht und auf den Link zugegriffen haben. Wenn Sie auf einen Link zu einem Netzwerk zugreifen, während Sie in Ihrem Konto im betreffenden Netzwerk angemeldet sind, kann der Inhalt unserer Seite mit Ihrem Profil des Netzwerks verknüpft werden, d.h. das Netzwerk kann Ihren Besuch auf unserer Website direkt mit Ihrem Benutzerkonto verknüpfen. Wenn Sie dies verhindern wollen, sollten Sie sich vor dem Anklicken der entsprechenden Links ausloggen. Eine Zuordnung erfolgt in jedem Fall, wenn Sie sich nach dem Anklicken des Links in das betreffende Netzwerk einloggen.

Wenn Sie einen dieser Links betätigen, erteilen Sie damit die Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO zu den nachfolgenden Datenverarbeitungen.

Wir betrachten die in dieser Datenschutzerklärung genannten personenbezogenen Daten als vertraulich und behandeln diese dementsprechend. Alle unsere Anwälte, Substituten und Mitarbeiter aller unserer Standorte (einschliesslich unserer Büros in London und Madrid) können Zugang zu Ihren personenbezogenen Daten haben, es sei denn, wir halten dies nicht für angemessen oder Sie weisen uns an, den Zugang zu bestimmten Informationen auf einen bestimmten Personenkreis zu beschränken.

Wir werden diese Daten nicht an Dritte weitergeben, sofern dies nicht notwendig ist, um Gesetze, Gerichtsbeschlüsse oder rechtliche Verfahren einzuhalten sowie unsere Vereinbarungen zu vollstrecken bzw. anzuwenden oder uns sowie unsere Rechte zu schützen oder sofern Sie hierzu nicht ausdrücklich eingewilligt haben.

Darüber hinaus geben wir Ihre Daten an Dritte weiter, soweit dies die für die Nutzung der Websites, die Verarbeitung Ihrer Kontaktanfragen, das Versenden von Marketingmitteilungen und die Analyse Ihres Nutzerverhaltens sowie für weitere vorangehend erwähnte Verarbeitungszwecke notwendig ist. Die Nutzung der hierzu weitergebenen Daten durch die Dritten ist streng auf die genannten Zwecke beschränkt.

Verschiedene Drittdienstleister werden in dieser Datenschutzerklärung explizit erwähnt (bspw. in Abschnitt 4 «Tracking-Tools»). Weitere Dienstleister, an die über die Websites erhobene personenbezogene Daten weitergegeben werden oder zu denen sie Zugang haben oder haben können, sind die Unternehmen, die unsere Websites umsetzen, nämlich

appamics LLC, Steinenvorstadt 33, CH-4051 Basel, Schweiz . Die Daten werden zum Zweck der Bereitstellung und Pflege der Funktionalitäten unserer Websites weitergegeben. Bei dieser Verarbeitung stützen wir uns auf unsere berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Wir können Ihre Daten zum Zwecke der in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen an Dritte (beauftragte Dienstleister) mit Sitz im Ausland übertragen.

Solche Drittfirmen sind verpflichtet, die Privatsphäre von Personen im gleichen Masse zu schützen wie wir. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen oder europäischen Niveau entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten jederzeit demjenigen in der Schweiz oder der EU entspricht. Wir vereinbaren hierzu mit den Partnern die EU-Standardklauseln und implementieren, falls erforderlich, zusätzliche technische und organisatorische Massnahmen.

Bestimmte in dieser Datenschutzerklärung erwähnte Drittanbieter haben ihren Sitz in den USA (siehe Abschnitt 4 «Tracking-Tools»). Weitere Erläuterungen zu den Daten, die in die USA übermittelt werden können, finden Sie nachfolgend unter Abschnitt 10 «Hinweis zu Datenübermittlungen in die USA».

Einzelne der in dieser Datenschutzerklärung genannten Drittdienstleister haben ihren Sitz in den USA. Aus Gründen der Vollständigkeit weisen wir für Nutzer mit Wohnsitz oder Sitz in der Schweiz oder der EU darauf hin, dass in den USA Überwachungsmassnahmen von US-Behörden bestehen, die generell die Speicherung aller personenbezogenen Daten sämtlicher Personen, deren Daten aus der Schweiz bzw. der EU in die USA übermittelt wurden, ermöglicht. Dies geschieht ohne Differenzierung, Einschränkung oder Ausnahme anhand des verfolgten Ziels und ohne ein objektives Kriterium, das es ermöglicht, den Zugang der US-Behörden zu den Daten und deren spätere Nutzung auf ganz bestimmte, strikt begrenzte Zwecke zu beschränken, die den sowohl mit dem Zugang zu diesen Daten als auch mit deren Nutzung verbundenen Eingriff zu rechtfertigen vermögen. Ausserdem weisen wir darauf hin, dass in den USA für die betroffenen Personen aus der Schweiz bzw. der EU keine Rechtsbehelfe vorliegen, die es ihnen erlauben, Zugang zu den sie betreffenden Daten zu erhalten und deren Berichtigung oder Löschung zu erwirken, bzw. kein wirksamer gerichtlicher Rechtsschutz gegen generelle Zugriffsrechte von US-Behörden vorliegt. Wir weisen die Betroffenen explizit auf diese Rechts- und Sachlage hin, um eine entsprechend informierte Entscheidung zur Einwilligung in die Verwendung ihrer Daten zu treffen.

Nutzer mit Wohnsitz in der Schweiz oder einem Mitgliedstaat der EU weisen wir darauf hin, dass die USA aus Sicht der Europäischen Union und der Schweiz – unter anderem aufgrund der in diesem Abschnitt genannten Themen – nicht über ein ausreichendes Datenschutzniveau verfügt. Soweit wir in dieser Datenschutzerklärung erläutert haben, dass Empfänger von Daten (wie z.B. Google) ihren Sitz in den USA haben, werden wir durch vertragliche Regelungen mit diesen Unternehmen sowie ggf. zusätzliche erforderliche geeignete Garantien gewährleisten, dass Ihre Daten bei unseren Partnern mit einem angemessenen Niveau geschützt sind.

Sie können der Datenverarbeitung, insbesondere der Datenverarbeitung im Zusammenhang mit Direktmarketing (z.B. gegen Werbe-E-Mails) jederzeit widersprechen. Sie haben die folgenden Rechte:

Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie bearbeiten, und dass wir diese gemäss den geltenden Datenschutzbestimmungen verwenden.

Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen An-passungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein.

Recht auf Einschränkung der Verarbeitung: Sie haben unter bestimmten Voraussetzungen das Recht, zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird.

Recht auf Datenübertragung: Sofern Sie Ihren Wohnsitz in einem EU oder EWR Mitgliedstaat haben, haben Sie unter bestimmten Umständen das Recht, von uns die personenbezogenen Daten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Sofern Sie Ihren Wohnsitz in einem EU oder EWR Mitgliedstaat haben, haben Sie das Recht, bei einer zuständigen Aufsichtsbehörde gegen die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten Beschwerde einzureichen.

Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Verarbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

Wir speichern personenbezogene Daten nur so lange wie nötig, um Ihnen Dienstleistungen zu erbringen, die Sie angefordert haben oder für Zwecke, zu denen Sie Ihre Zustimmung gegeben haben.

Bitte beachten Sie, dass für bestimmte Daten besondere gesetzliche Aufbewahrungsfristen gelten können. Diese Daten müssen von uns bis zum Ende der Aufbewahrungsfrist gespeichert werden. Danach müssen z.B. Geschäftskommunikation oder abgeschlossene Verträge bis zu 10 Jahre aufbewahrt werden. Wir sperren solche Daten in unserem System und verwenden sie ausschliesslich zur Erfüllung unserer gesetzlichen Verpflichtungen.

Wir verwenden angemessene technische und organisatorische Sicherheitsvorkehrungen, um personenbezogene Daten vor Verlust, Missbrauch oder Veränderung zu schützen. Dennoch ist es nicht möglich, die absolute Sicherheit von personenbezogenen Daten zu gewährleisten. Bitte beachten Sie in diesem Zusammenhang auch, dass Daten, die über ein offenes Netzwerk wie das Internet oder einen E-Mail-Dienst übertragen werden, offen zugänglich sind. Wir können die Vertraulichkeit von Nachrichten oder Inhalten, welche über diese Netzwerke geteilt werden, nicht garantieren. Wenn Sie personenbezogene Daten über ein offenes Netzwerk weitergeben, sollten Sie sich bewusst sein, dass Dritte auf diese Daten zugreifen und diese für ihre Zwecke sammeln und verwenden können.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.

Wenn Sie Fragen zum Datenschutz haben, wenn Sie Informationen wünschen oder die Löschung Ihrer personenbezogenen Daten beantragen möchten, wenden Sie sich bitte per E-Mail an privacy@mll-legal.com. Alternativ können Sie schreiben an:

MLL Legal AG
Datenschutz-Koordination
Schiffbaustrasse 2
Postfach
8031 Zürich
Schweiz

Datum: 30. Januar 2024