Datenschutzerklärung
Allgemeine Informationen über die Verarbeitung personenbezogener Daten durch die Kanzlei Galen Rechtsanwälte
Diese Datenschutzhinweise gelten für die Datenverarbeitung durch die Kanzlei Galen Rechtsanwälte GbR (im Folgenden „Galen Rechtsanwälte“ oder die „Kanzlei“). Diese ist auch die Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Die Kanzlei wird vertreten durch Dr. Margarete Gräfin von Galen und Kilian Schaefer.
Die Hinweise richten sich an jede natürliche Person, wie Mandanten, und, im Falle von juristischen Personen, an die Vertreter, Ansprechpartner oder Mitarbeiter der Mandanten sowie an Gegenparteien, Verfahrensbeteiligte, Hinweisgeber (Whistleblower), Gerichte, Behörden oder sonstige Geschäftspartner, mit denen Galen Rechtsanwälte in einer (auch sich anbahnenden) Mandats- bzw. Geschäfts- oder sonstigen Kommunikationsbeziehung stehen.
Galen Rechtsanwälte verarbeitet personenbezogenen Daten nur, soweit dies auf der Grundlage gesetzlicher Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO”) und des Bundesdatenschutzgesetzes („BDSG“), zulässig ist.
Bei Fragen zu diesen Hinweisen oder zu dem Umgang von Galen Rechtsanwälte mit Ihren personenbezogenen Daten können Sie sich jederzeit an den Datenschutzbeauftragten der Kanzlei wenden, der per E-Mail unter datenschutz@galen.de sowie postalisch unter folgender Adresse erreichbar ist:
Galen Rechtsanwälte GbR
Datenschutzbeauftragter
Mommsenstraße
45
10629 Berlin
1. Art und Herkunft der verarbeiteten Daten
Je nach Mandats- bzw. Geschäftsbeziehung werden verschiedene Arten personenbezogener Daten verarbeitet. Im Regelfall handelt es sich dabei um:
- Identitätsdaten (z.B. Name, Geburtsdatum, Daten, die in Personalausweisen und sonstigen Identifikationsdokumenten enthalten sind);
- Kontaktdaten (z.B. Adresse, E-Mail, Telefonnummer) und
-
Mandatsdaten (z.B. Informationen, die
- typischerweise in juristischen Dokumenten wie Verträgen oder Schriftsätzen und/oder öffentlichen Registern, z. B. Grundbuch, Handels- und Vereinsregistern, enthalten sind,
- Gegenstand der Korrespondenz mit unseren Mandanten, Gegenparteien, Verfahrensbeteiligten, Gerichten, Behörden oder sonstigen Geschäftspartnern waren, oder
- Rechtsbeziehungen mit dem Arbeitgeber des Mandanten oder Dritten, wie z. B. Personaldaten, Aktenzeichen oder Darlehens- oder Konto-Nummern bei Kreditinstituten, berühren.
- Sofern dies Gegenstand unserer Beratung ist, verarbeiten wir auch besondere Kategorien personenbezogener Daten, z. B. Gesundheitsdaten (Art. 9 Abs. 1 DSGVO) oder Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängenden Sicherungsmaßregeln (Art. 10 DSGVO).
- Sonstige Kommunikationsdaten (z.B. Daten, die Gegenstand unserer Korrespondenz und Kommunikation (mündlich/schriftlich, elektronisch (E-Mail / Chat)) sind).
Soweit Sie uns Ihre personenbezogenen Daten nicht selbst zur Verfügung gestellt haben, haben wir diese polizeilichen, staatsanwaltlichen oder gerichtlichen Akten entnommen, von unseren Mandanten, Geschäftspartnern, Dienstleistern oder Kooperationspartnern, für die Sie ggf. als Vertreter oder Mitarbeiter tätig sind, erhalten oder die Daten aus anderen Quellen wie z.B. von Hinweisgebern (Whistleblowern) erhalten oder Webseiten von Unternehmen, oder Branchenverzeichnissen entnommen.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten personenbezogenen Daten, soweit dies zur Wahrung der berechtigten Interessen von Galen Rechtsanwälte (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist, insbesondere:
- zum Abschluss oder zur Durchführung von Mandatsvereinbarungen, Verträgen und anderen Geschäftsbeziehungen (einschließlich zur Abwicklung von Kaufverträgen, Lieferungen oder Zahlungen) oder zur Erstellung oder Beantwortung von Angebotsanfragen und zur Festlegung der Bedingungen des Vertragsverhältnisses, und zwar mit unseren Mandanten, Geschäftspartnern, Dienstleistern oder Kooperationspartnern, für die Sie ggf. als Vertreter oder Mitarbeiter tätig sind;
- für interne Verwaltungszwecke der Kanzlei (z. B. für die Buchhaltung, Adressverwaltung);
- ggf. zur Durchführung von Antiterror- und Sanktionslistenscreenings;
- zum Führen von Gerichts- und Behördenverfahren und/oder zum Zwecke der Geltendmachung/Ausübung von sowie Verteidigung gegen Rechtsansprüche(n) im In- und Ausland, u.a. auch zur Wahrnehmung berufsrechtlicher Privilegien sowie zur Sicherstellung sonstiger besonderer Vertraulichkeitsrechte;
- zu sonstigen Kommunikationszwecken;
- um die IT-Sicherheit und den IT-Betrieb unserer Kanzlei sicherzustellen;
- zum Einsatz von Dienstleistern (z.B. externen IT-Dienstleistern), die unsere Geschäftsprozesse unterstützen;
- um Straftaten vorzubeugen und im Einzelfall Compliance-Untersuchungen und die damit verbundene (auch elektronische) Durchsicht von Korrespondenz und Unterlagen zu begleiten;
Stellen Sie uns Ihre personenbezogenen Daten nicht bereit, können wir das Vertragsverhältnis nicht durchführen bzw. die oben genannten Kommunikationszwecke nicht erfüllen.
Die Datenverarbeitung ist uns außerdem zum Teil gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c) DSGVO). Nach § 50 BRAO sind wir berufsrechtlich zur Führung von anwaltlichen Handakten verpflichtet und können uns dazu der elektronischen Datenverarbeitung bedienen.
3. Weitergabe von personenbezogenen Daten
An Dritte übermitteln wir Ihre personenbezogenen Daten nur auf Grundlage gesetzlicher Regelungen oder soweit Sie im Einzelfall Ihre Einwilligung erteilt haben.
Ihre personenbezogenen Daten können, soweit für die oben genannten Zwecke erforderlich, an externe Dienstleister innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR) weitergegeben werden. Wir setzen im Zuge unserer Tätigkeit unter anderem auch Cloud-basierte IT-Lösungen von Drittanbietern ein (z.B. Microsoft Office365). Insbesondere nutzen wir (Cloud-basierte) Dienste zur Dokumentenverwaltung, Zusammenarbeit und Automatisierung oder Analyse von Dokumenten sowie externe (Cloud-)Anbieter von Mailservern.
Die Dienstleister werden von uns sorgfältig ausgewählt und unter Einhaltung datenschutz- sowie berufsrechtlicher Vorschriften beauftragt.
Im Rahmen des gewöhnlichen Kanzleiablaufs und für die oben genannten Zwecke kann es zudem vorkommen, dass wir Ihre Daten an weitere Dritte innerhalb und außerhalb des EWR wie Geschäftspartner oder Kanzleien, mit denen wir im Rahmen eines Mandats zusammenarbeiten, Übersetzer, Gegner und sonstige Dritte weitergeben.
Darüber hinaus können wir, soweit rechtlich zulässig, Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten oder mit Ihrem Einverständnis im Einzelfall an Behörden (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden), öffentliche Register und Gerichte im In- und Ausland übermitteln. Dies können auch ausländische Behörden und Gerichte sein.
4. Drittstaatentransfers
Als Sozietät, die auch mit grenzüberschreitenden Sachverhalten befasst ist, teilen wir die von uns verarbeiteten Daten mit Empfängern (Dienstleistern oder sonstigen Dritten), die ggf. ihren Sitz in Ländern außerhalb des EWR haben. Soweit in diesen Ländern kein dem europäischen Datenschutzrecht vergleichbares gesetzliches Schutzniveau besteht, werden wir im Falle einer Übermittlung Ihrer personenbezogenen Daten in diese Länder Vorkehrungen treffen, um den angemessenen Schutz Ihrer personenbezogenen Daten in diesen Ländern sicherzustellen. Insbesondere stehen uns hierfür die von der Europäischen Kommission veröffentlichten Standardvertragsklauseln zur Verfügung.
5. Schutz der personenbezogenen Daten
Jeder unserer Mitarbeiter und alle Mitarbeiter von externen Dienstleistern, die Zugriff auf personenbezogene Daten haben, sind verpflichtet, diese Daten vertraulich zu behandeln und diese entsprechend zu schützen. Außerdem haben wir verschiedene technische und organisatorische Maßnahmen implementiert, um die Daten sicher zu verarbeiten.
Insbesondere die Kommunikation per E-Mail birgt jedoch Risiken wie die verzögerte oder unterbliebene Zustellung, Übertragung an andere Personen als den Empfänger, Datenverlust oder -beschädigung, Abfangen, Änderung oder sonstige Manipulationen durch Dritte. Zudem können über E-Mails trotz der von uns verwendeten Anti-Viren-Software Viren und ähnliche Schadprogramme übertragen werden. Mobile Telekommunikationsmittel und sonstige Kommunikation über das Internet wie z.B. Videokonferenzen bergen vergleichbare Risiken, insbesondere im Hinblick auf den unerlaubten Zugriff Dritter.
Im Hinblick auf die Nutzung von Cloud-basierten IT-Anwendungen kann nicht ausgeschlossen werden, dass Dritte (insbesondere U.S.-Behörden) offen oder verdeckt Einsicht in Daten nehmen. Auch ein Verlust von Daten oder deren Beschädigung kann bei Cloud-basierten Diensten trotz Anwendung der gebotenen Sorgfalt und der Beachtung der jeweils aktuellen technischen Standards nicht ausgeschlossen werden.
6. Löschung von personenbezogenen Daten
Wir löschen die personenbezogenen Daten nach Beendigung des Mandats- oder Vertragsverhältnisses oder unseres Kontakts, wenn die Speicherung nicht mehr zur Erfüllung unserer (nach)vertraglichen Pflichten oder der in dieser Datenschutzerklärung genannten berechtigten Interessen erforderlich ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern gesetzliche Aufbewahrungspflichten bestehen, schränken wir die Verarbeitung der Daten ein.
7. Betroffenenrechte
Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie das Recht, Informationen über Ihre personenbezogenen Daten zu erhalten und die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung zu beantragen und Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenübertragbarkeit) zu erhalten.
Unter den gesetzlichen Voraussetzungen, deren Vorliegen im Einzelfall zu prüfen ist, haben Sie auch das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Soweit wir Ihre personenbezogenen Daten verarbeiten, um Sie im für Ihre Geschäftstätigkeit relevanten Umfang über unsere Beratungstätigkeit sowie über aktuelle Entwicklungen zu informieren, können sie einer Verarbeitung Ihrer personenbezogenen Daten jederzeit ohne Angabe von Gründen widersprechen.
Des Weiteren haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten das Recht, sich mit Beschwerden an eine Aufsichtsbehörde zu wenden. Die Aufsichtsbehörde unseres Kanzleisitzes ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
8. Aktualität und Änderung dieser Datenschutzerklärung
Dieses Informationsschreiben ist aktuell gültig und hat den Stand Juli 2022. Durch die Veränderung unserer Tätigkeit und/oder unserer Dienste oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, dieses Informationsschreiben zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.galen.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.
Informationen über die Verarbeitung personenbezogener Daten auf der Website von Galen Rechtsanwälte
Verantwortlich für die Datenverarbeitung auf dieser Website ist
die
Kanzlei Galen Rechtsanwälte GbR
Mommsenstraße 45
10629 Berlin
Telefon: +49 (0) 30 31 01 82 - 0
Telefax: +49 (0) 30 31 01 82 – 20
E-Mail: info@galen.de
1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung beim Besuch unserer Website
Beim Aufrufen unserer Website www.galen.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
2. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (zum Beispiel per E-Mail) werden Ihre Angaben zum Zwecke der Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
4. Analyse- oder Tracking-Tools sowie Cookies
Auf unserer Website sind keine Tracking-Mechanismen integriert und wir setzen keine Webanalysedienste oder Cookies ein.
5. Social Media Plug-ins
Wir setzen keine Social Media Plugins auf unserer Website ein.
6. Google Maps
Zur Planung der Anfahrt zu uns finden Sie zudem einen Link zu Google Maps. Durch die Nutzung von Google Maps werden Informationen über die Nutzung unserer Website einschließlich Ihrer IP-Adresse an einen Server von Google übertragen und dort gespeichert. Für die Nutzung von Google Maps gelten die Nutzungs- und Datenschutzbestimmungen von Google Maps. Diese finden Sie unter folgenden Links: https://www.google.com/intl/de_de/help/terms_maps.html, https://policies.google.com/privacy?hl=de
7. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Kanzleisitzes wenden. Die Aufsichtsbehörde unseres Kanzleisitzes ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@galen.de.
9. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir weisen darauf hin, dass die Datenübertragung im Internet (beispielweise bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte oder sonstiger Gefahren ist trotz geeigneter Vorkehrungen nicht möglich.
10. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2022. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.galen.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.
Data privacy
General information on the processing of personal data by the law firm Galen Rechtsanwälte
This data protection notice applies to data processing by the law firm Galen Rechtsanwälte GbR (hereinafter “Galen Rechtsanwälte” or the “law firm”). The law firm is also responsible for the processing of your personal data and is represented by Dr. Margarete Gräfin von Galen and Kilian Schaefer.
The notices are aimed at any natural person, such as clients, and, in the case of legal entities, at the representatives, contact persons or employees of the clients as well as at counterparties, parties to the proceedings, whistleblowers, courts, authorities or other business partners with whom Galen Attorneys are in a (also impending) mandate or business or other communication relationship.
Galen Rechtsanwälte only processes personal data to the extent permitted by law, in particular the EU General Data Protection Regulation (“GDPR”) and the Federal Data Protection Act (“BDSG”).
If you have any questions about this information or how Galen Rechtsanwälte handles your personal data, you can contact the law firm’s data protection officer at any time via the following e-mail and post addresses: datenschutz@galen.de
Galen Rechtsanwälte GbR
Datenschutzbeauftragter
Mommsenstraße
45
10629 Berlin
1. Nature and origin of the data processed
Depending on the client or business relationship, different types of personal data are processed. Usually this is about:
- Identity data (e.g. name, date of birth, data contained in identity cards and other identification documents);
- Contact details (e.g. address, e-mail, telephone number) and
-
Mandate data (e.g. information that
- is typically in legal documents such as contracts or briefs and/or public registers, e.g. land register, commercial and association registers,
- were the subject of correspondence with our clients, counterparties, parties to proceedings, courts, authorities or other business partners, or
- Legal relationships with the client’s employer or third parties, e.g. personal data, file number or loan or account numbers at banks touch.
- If this is the subject of our advice, we also process special categories of personal data, e.g. health data (Art. 9 Para. 1 GDPR) or data relating to criminal convictions and offenses or related security measures (Art. 10 GDPR).
- Other communication data (e.g. data that is the subject of our correspondence and communication (oral/written, electronic (e-mail/chat))).
If you have not made your personal data available to us yourself, we have taken these from the police, public prosecutor's office or court files, received them from our clients, business partners, service providers or cooperation partners for whom you may work as a representative or employee, or the data obtained from other sources such as whistleblowers or company websites or business directories.
2. Purpose and legal basis of data processing
We process personal data insofar as this is necessary to protect the legitimate interests of Galen Rechtsanwälte (Art. 6 Para. 1 lit. f GDPR), in particular:
- to conclude or implement mandate agreements, contracts and other business relationships (including the processing of sales contracts, deliveries or payments) or to prepare or respond to requests for quotations and to determine the conditions of the contractual relationship, namely with our clients, business partners, service providers or cooperation partners, for which you may work as an agent or employee;
- for the office's internal administrative purposes (e.g. for bookkeeping, address management);
- if necessary, to carry out anti-terrorist and sanctions list screenings;
- to conduct court and administrative proceedings and/or for the purpose of asserting/exercising and defending against legal claims at home and abroad, including exercising professional privileges and ensuring other special confidentiality rights;
- for other communication purposes;
- to ensure the IT security and IT operations of our law firm;
- to use service providers (e.g. external IT service providers) who support our business processes;
- to prevent criminal offenses and, in individual cases, to accompany compliance investigations and the associated (including electronic) review of correspondence and documents.
3. Disclosure of Personal Data
We only transmit your personal data to third parties on the basis of legal regulations or if you have given your consent in individual cases.
Your personal data may be passed on to external service providers inside and outside the European Economic Area (EEA) to the extent necessary for the above purposes. In the course of our work, we also use cloud-based IT solutions from third-party providers (e.g. Microsoft Office365). In particular, we use (cloud-based) services for document management, collaboration and automation or analysis of documents, as well as external (cloud) providers of mail servers.
The service providers are carefully selected by us and commissioned in compliance with data protection and professional regulations.
In the normal business of the law firm and for the above-mentioned purposes, it may also happen that we pass on your data to other third parties inside and outside the EEA, such as business partners or law firms with whom we work within the framework of a mandate, translators, opponents and other third parties.
In addition, to the extent permitted by law, we can transmit your personal data to authorities (e.g. social insurance institutions, tax authorities or law enforcement authorities), public registers and courts in Germany and abroad in order to fulfill legal obligations or with your consent in individual cases. These can also be foreign authorities and courts.
4. Third country transfers
As a law firm that also deals with cross-border matters, we share the data we process with recipients (service providers or other third parties) who may be based in countries outside the EEA. If there is no legal level of protection comparable to European data protection law in these countries, we will take precautions if your personal data is transferred to these countries to ensure adequate protection of your personal data in these countries. In particular, the standard contractual clauses published by the European Commission are available to us for this purpose.
5. Protection of personal data
Each of our employees and all employees of external service providers who have access to personal data are obliged to treat this data confidentially and to protect it accordingly. We have also implemented various technical and organizational measures to process the data securely.
However, communication by e-mail in particular carries risks such as delay or non-delivery, transmission to persons other than the recipient, data loss or damage, interception, modification or other manipulation by third parties. In addition, viruses and similar malicious programs can be transmitted via e-mails despite the anti-virus software we use. Mobile means of telecommunication and other forms of communication via the Internet, such as video conferences, harbor comparable risks, particularly with regard to unauthorized access by third parties.
With regard to the use of cloud-based IT applications, it cannot be ruled out that third parties (in particular US authorities) will openly or covertly inspect data. Loss of data or damage to it cannot be ruled out with cloud-based services, despite exercising due care and observing the current technical standards.
6. Deletion of personal data
We delete the personal data at the end of the mandate or contractual relationship or our contact, if the storage is no longer necessary to fulfill our (post)contractual obligations or the legitimate interests mentioned in this data protection declaration and there are no statutory storage obligations. If there are statutory retention requirements, we restrict the processing of the data.
7. Data subject rights
Under the legal requirements, the existence of which must be checked in each individual case, you have the right to receive information about your personal data and to request the correction or deletion of your personal data or the restriction of processing, and to receive your personal data in a structured, current and machine-readable format (data portability). Under the legal requirements, the existence of which must be checked in each individual case, you also have the right to object to the processing of your personal data.
If we process your personal data in order to inform you about our consulting activities and current developments to the extent relevant to your business activity, you can object to the processing of your personal data at any time without giving reasons. Furthermore, with regard to the processing of your personal data, you have the right to lodge complaints with a supervisory authority. The supervisory authority of our office is the Berlin Commissioner for Data Protection and Freedom of Information, Friedrichstr. 219, 10969 Berlin.
8. Updating and changing this data protection declaration
This information letter is currently valid as of July 2022. Due to changes in our activities and/or our services or due to changed legal or official requirements, it may become necessary to change this information. You can access and print out the current data protection declaration at any time on the website at www.galen.de/datenschutz.
Information on the processing of personal data on this website
1. Data processing
The law firm Galen Rechtsanwälte GbR is responsible for the data
processing on this website.
Kanzlei Galen Rechtsanwälte GbR
Mommsenstraße 45
10629 Berlin
Telefon: +49 (0) 30 31 01 82 - 0
Telefax: +49 (0) 30 31 01 82 – 20
E-Mail: info@galen.de
2. Collection and storage of personal data as well as nature and purpose of their use when visiting our website
When you visit our website www.galen.de, information is automatically sent to our website server by the browser used on your end device. This information is temporarily stored in a so-called log file. The following information is collected without your intervention and stored until automatic deletion:
- IP address of the requesting computer;
- Date and time of access;
- Name and URL of the file accessed,
- Website from which access was made (referrer URL);
- Browser used and, if applicable, the operating system of your computer as well as the name of your access provider.
The aforementioned data is processed by us for the following purposes:
- Ensuring a smooth loading of the website;
- Ensuring a comfortable use of our website;
- Evaluating system security and stability; and
- For other administrative purposes.
The legal basis for data processing is Art. 6 para. 1 p. 1 lit. f DSGVO. Our legitimate interest follows from the purposes of the data collection listed above. In no case do we use the collected data for the purpose of drawing conclusions about your person.
3. Contact
When contacting us (for example by e-mail), your details will be stored for the purpose of processing the enquiry and in the event that follow-up questions arise.
4. Data sharing
Your personal data will not be transferred to third parties for purposes other than those listed below. We only pass on your personal data to third parties if:
- you have given your express consent in accordance with Art. 6 para. 1 p. 1 lit. a DSGVO;
- the disclosure is necessary for the assertion, exercise or defence of legal claims in accordance with Art. 6 Para. 1 Sentence 1 lit. f DSGVO and there is no reason to assume that you have an overriding interest worthy of protection in the non-disclosure of your data;
- in the event that there is a legal obligation to disclose your data pursuant to Art. 6 para. 1 sentence 1 lit. c DSGVO; as well as
- this is legally permissible and necessary for the processing of contractual relationships with you according to Art. 6 para. 1 p. 1 lit. b DSGVO.
5. Analysis and Tracking Tools as well as Cookies
No tracking mechanisms are integrated on our website and we do not use any web analytics services or cookies.
6. Social Media Plug-ins
We do not use social media plugins on our website.
7. Google Maps
To help you plan your journey to us, you will also find a link to Google Maps. By using Google Maps, information about the use of our website, including your IP address, is transmitted to a Google server and stored there. The terms of use and data protection of Google Maps apply to the use of Google Maps. You can find these under the following links: https://www.google.com/intl/de_de/help/terms_maps.html, https://policies.google.com/privacy?hl=de
8. Affected Rights
You have the right:
- to request information about your personal data processed by us in accordance with Art. 15 DSGVO. In particular, you can request information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right of complaint, the origin of your data if it has not been collected by us, as well as the existence of automated decision-making, including profiling, and, if applicable, meaningful information about its details;
- demand the correction of inaccurate or incomplete personal data stored by us without undue delay in accordance with Art. 16 DSGVO;
- pursuant to Article 17 of the GDPR, to request the erasure of your personal data stored by us, unless the processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defence of legal claims;
- to request the restriction of the processing of your personal data in accordance with Art. 18 DSGVO, insofar as the accuracy of the data is disputed by you, the processing is unlawful, but you object to its erasure and we no longer require the data, but you need it for the assertion, exercise or defence of legal claims or you have objected to the processing in accordance with Art. 21 DSGVO;
- pursuant to Art. 20 DSGVO to receive the personal data you have provided to us in a structured, common and machine-readable format or to request that it be transferred to another responsible party;
- revoke your consent at any time in accordance with Art. 7 (3) DSGVO. This has the consequence that we may no longer continue the data processing based on this consent; and
- complain to a supervisory authority in accordance with Art. 77 DSGVO. As a rule, you can contact the supervisory authority of your usual place of residence or workplace or our registered office. The supervisory authority of our registered office is die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
9. Right of objection
Insofar as your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) p. 1 lit. f DSGVO, you have the right to object to the processing of your personal data pursuant to Art. 21 DSGVO, insofar as there are grounds for doing so that arise from your particular situation. If you wish to exercise your right of revocation or objection, an email to datenschutz@galen.de is sufficient.
10. Data security
We use appropriate technical and organisational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or against unauthorised access by third parties. Our security measures are continuously improved in line with technological developments. We would like to point out that data transmission on the Internet (e.g. when communicating by e-mail) can have security gaps. Despite appropriate precautions, complete protection of data against access by third parties or other dangers is not possible.
11. Currentness and amendment of this data protection declaration
This data protection declaration is currently valid and was updated in July 2022. Due to the further development of our website and offers on it or due to changed legal or official requirements, it may become necessary to change this data protection declaration. You can access and print out the current data protection statement at any time on the website at www.galen.de/data-protection/.