Datenschutzrichtlinie

1.   Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die Gesellschaft:

LEITNER Rechtsanwalt GmbH
FN 458445i
Taborstraße 24a/5/5, 1020 Wien
office@leitner.legal

Sie erreichen uns unter diesen angegebenen Adressen.

2.   Datensicherheit

Es ist unser Ziel, Ihre Daten mit höchster Sorgfalt zu verwalten und technische sowie organisatorische Sicherheitsmaßnahmen zu treffen, um Ihre Daten vor Verlust und Missbrauch zu schützen.

Der Besuch auf unserer Website wird über HTTPS gesichert. Das bedeutet, dass die Kommunikation zwischen Ihrem Endgerät und unseren Servern verschlüsselt erfolgt.

Sollten Sie mit uns per E-Mail in Kontakt treten, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von herkömmlichen E-Mails kann aufgrund ihrer technischen Konzeption von Dritten eingesehen werden. Zur Sicherstellung einer angemessenen Informations- und Systemsicherheit und zur Erkennung von Schadsoftware speichern wir Protokolldaten zum E-Mailverkehr. E-Mails werden grundsätzlich rein automatisiert geprüft. Besteht jedoch ein Verdacht auf eine Gefahr für die Sicherheit unserer IT-Systeme werden einzelne E-Mails durch verantwortliche Personen manuell nachgeprüft.

Um unsere Dienstleistungen zu erbringen, nutzen wir gängige Anwaltssoftware, die auf Servern in Österreich laufen. Die von uns genutzten Server erfüllen sämtliche gängigen Sicherheitsstandards und verfügen über Zertifizierungen nach aktuellem Stand der Technik. Auf diesen Servern erfolgt die gesamte mit dem Klientenmanagement zusammenhängende Datenverarbeitung der Gesellschaft. Wir schließen mit unseren IT-Vertragspartnern sämtliche datenschutzrechtlich notwendigen Verträge, um Ihre Daten zu schützen. Von uns beauftragte IT-Dienstleister verpflichten wir, diesen Sicherheitsstandards durch Einhaltung gleichwertiger Sicherheitsvorkehrungen zu entsprechen.

3.   Weitergabe der Daten an Dritte

Zur Erbringung und Ergänzung unserer Dienstleistungen arbeiten wir eng mit diversen Unternehmen, insbesondere aus dem Bereich der Steuerberatung, Wirtschaftsprüfung oder Beratern aus der Immobilienbranche oder weiterer Industrien aber auch mit anderen Rechtsberatern zusammen. Im Rahmen dieser Zusammenarbeit erfolgt mit diesen Unternehmen ein wechselseitiger Datenaustausch.

Im Rahmen der Umsetzung der von uns erbrachten Dienstleistungen sowie aufgrund der Komplexität heutiger Datenverarbeitungsprozesse ist es unerlässlich, dass wir Dritte mit der Verarbeitung Ihrer Daten beauftragen bzw. in die eigene Datenverarbeitung miteinbeziehen. Dabei verpflichten wir die von uns ausgewählten Dienstleister, das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards einzuhalten. Vor Weitergabe Ihrer Daten treffen wir sämtliche nach der DSGVO und dem DSG gebotenen datenschutzrechtlichen Vereinbarungen.

Wir weisen darauf hin, dass die zur Datenverarbeitung herangezogenen Kooperationspartner von uns zur Vertraulichkeit verpflichtet werden, sofern sie nicht bereits ohnehin aufgrund berufsrechtlicher Verschwiegenheitspflichten zur Einhaltung der Vertraulichkeit angehalten sind. Auf Verlangen kann eine solche Verpflichtung vorgelegt bzw. nachgewiesen werden. Darüber hinaus ergreifen wir dem Stand der Technik entsprechende technische und organisatorische Maßnahmen („TOMs“) zum Schutz Ihrer Daten.

Eine Übermittlung Ihrer Daten erfolgt unter Umständen auch an Unternehmen, die ihren Sitz außerhalb der EU/des EWR haben oder ihre Server in einem Drittland betreiben. Manche dieser Drittländer werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau eingeschätzt. Darunter fällt beispielsweise die USA, wo das Risiko besteht, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Selbst wenn wir mit sämtlichen Unternehmen in Drittländern geeignete datenschutzrechtliche Vereinbarungen gemäß Art 44 ff DSGVO abschließen, bedarf die Übermittlung Ihrer Daten in ein unsicheres Drittland aufgrund der aktuellen gesetzlichen Situation und Rechtsprechung einer Einwilligung gemäß Art. 49 Abs. 1 S. 1 lit a DSGVO, welche Sie erteilen, indem sie in eine Geschäftsbeziehung mit uns eintreten bzw. unsere Services anfragen oder in Anspruch nehmen.

4.   Zwecke und Rechtsgrundlage der Datenverarbeitung

Wir erheben und verarbeiten Ihre Daten stets aufgrund einer Rechtsgrundlage iSd Art 6 DSGVO und lediglich in jenem Ausmaß, als dies zur Bereitstellung unserer Dienstleistungen gesetzlich oder vertraglich erforderlich ist, der Verbesserung unserer Dienstleistungen oder zur Wahrung unserer berechtigten Interessen dient. Dies bezieht sich auch auf sämtliche personenbezogene Daten, welche uns durch Dritte, z.B. Ihre Berater oder Mitarbeiter zur Verfügung gestellt werden.

5.   Besuch unserer Website

Im Rahmen Ihres Besuchs auf unserer Website verarbeiten wir keine personenbezogenen Daten. Wir verwenden keine Cookies oder andere Tracking-Applikationen.

6.   Anbahnung und Abwicklung der Geschäftsbeziehung

Wenn Sie mit uns zum Zweck der Anbahnung einer Geschäftsbeziehung oder zur Erlangung einer anwaltlichen Auskunft Kontakt aufnehmen, verarbeiten wir alle von Ihnen bereitgestellten Daten, insbesondere auch jene im Rahmen der von uns mittels entsprechender Rechtsanwaltsvollmacht und zur Geldwäscheprävention über unseren Know-Your-Customer Erhebungsbogen eingeholten Daten und Informationen. Ebenso verarbeiten wir sämtliche im Rahmen der Geschäftsbeziehung von Ihnen offengelegte Daten. Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten zu diesen Zwecken erfolgt im Rahmen der Abwicklung unserer vor-/vertraglichen Beziehung gemäß Art 6 Abs 1 lit b DSGVO.

Eine darüberhinausgehende Verarbeitung Ihrer Daten erfolgt entweder auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art 6 Abs 1 lit a DSGVO oder auf Basis unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO.

Allfällige weitere Datenverarbeitung Im Rahmen der Erbringung unserer Dienstleistungen, der Abwicklung der Geschäftsbeziehung zwischen uns und Ihnen oder einer allfälligen Kontaktaufnahme Ihrerseits, verarbeiten wir Ihre Daten zu folgenden Zwecken:

• zur Bearbeitung von Anfragen, welche Sie im Rahmen eines vorvertraglichen Verhältnisses an uns stellen;
• zur Begründung und Verwaltung der Geschäftsbeziehung einschließlich Einhaltung gesetzlicher Vorschriften;
• zur Abwicklung der Geschäftsbeziehung;
• zur Kommunikation mit Ihnen und zur Aufklärung über Änderungen unserer Leistungen;
• zur Qualitätssicherung;
• für Zwecke des Risikomanagements;
• zur Prüfung einer Beschwerde Ihrerseits;
• zur Installation, Wartung und zum Update der Software;
• zur Fehlerbehebung der Software; zur Sicherstellung der Netzwerk- und Informationssicherheit;
• zum Wiederanlauf bzw. zur Wiederinbetriebnahme im Krisenfall (z. B. zur Erstellung von Backups);
• zu Nachweiszwecken bei einem bestehenden oder drohenden Rechtsstreit zwischen Ihnen und uns;
• zum Erkennen und Verhindern von Betrug und sonstigen strafbaren Handlungen;
• im Rahmen der Aufbewahrung/Speicherung von Unterlagen;
• zur Datenbankverwaltung sowie
• zum Schutz von Rechten, Eigentum und/oder Sicherheit von uns, unseren Mitarbeitern und Mitarbeiterinnen und sonstigen Personen.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten zu diesen Zwecken erfolgt im Rahmen der Abwicklung unserer vor-/vertraglichen Beziehung gemäß Art 6 Abs 1 lit b DSGVO. Eine darüberhinausgehende Verarbeitung Ihrer Daten erfolgt entweder auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art 6 Abs 1 lit a DSGVO oder auf Basis unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO.

7.   Speicherdauer und Löschung

7.1   Speicherdauer

Wir speichern Ihre Daten grundsätzlich, solange Sie in einer aufrechten Geschäftsbeziehung mit uns stehen, unsere Dienstleistungen in Anspruch nehmen bzw bis zum Widerruf Ihrer entsprechenden Einwilligung. Darüber hinaus werden Ihre Daten nur in jenem Umfang gespeichert, soweit dies zur Abwicklung eines Vertragsverhältnisses notwendig ist, oder gesetzlich bzw zur Abwehr und/oder Durchsetzung von Rechtsansprüchen erforderlich ist (z.B. wegen Gewährleistungs-, Verjährungs- und Aufbewahrungsfristen).

7.2   Löschung

Die Löschung Ihrer Daten erfolgt, wenn Sie (i) die Einwilligung in die Datenverarbeitung widerrufen, (ii) die Daten zur Erbringung unserer Dienstleistungen nicht mehr erforderlich sind, oder (iii) die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist bzw. wird. Daten deren Speicherung gesetzlich geboten ist, können trotz einer allfälligen Aufforderung Ihrerseits nicht gelöscht werden. Soweit (technisch) möglich, werden diese in gesperrter Form aufbewahrt.

8.   Betroffenenrechte

Hinsichtlich der Verarbeitung Ihrer Daten stehen Ihnen die unten näher beschriebenen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zur Verfügung. Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns jederzeit unter office@leitner.legal, oder postalisch. Dasselbe gilt, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind.

Wir behalten uns vor, Auskünfte erst nach Prüfung Ihrer Identität zu erteilen. Sind Sie der Meinung, in Ihren Datenschutzrechten verletzt worden zu sein, steht Ihnen zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde offen. In Österreich ist dies die Datenschutzbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, in 1030 Wien; Telefon: +43 1 52 152-0;  E-Mail: dsb@dsb.gv.at.

8.1   Recht auf Einschränkung

Sie haben das Recht, von uns in folgenden Fällen eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen:

• im Rahmen einer Anfrage auf Berichtigung, solange wir die Richtigkeit der Daten überprüfen;
• wenn Sie der Meinung sind, eine Datenverarbeitung ist rechtswidrig, sich aber gegen eine Löschung der Daten aussprechen;
• wenn Sie die Daten noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
• im Falle eines Widerspruchs gegen die Verarbeitung ihrer Daten, solange die Interessenabwägung widersprochen haben.

8.2   Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu erwirken, dass die Daten direkt von uns an einen anderen datenschutzrechtlichen Verantwortlichen übertragen werden, sofern dies technisch möglich ist.

8.3   Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer Daten, die auf berechtigten Interessen des Verantwortlichen oder eines Dritten beruhen, zu widersprechen. Dadurch wird die Rechtmäßigkeit der bisherigen Datenverarbeitung nicht berührt. Aufgrund des Widerspruchs ist die Datenverarbeitung einzustellen und es erfolgt die gänzliche und unwiderrufliche Löschung Ihrer Daten, soweit eine Aufbewahrung der Daten in gesperrter Form nicht gesetzlich geboten ist.

8.4   Beschwerderecht

Sie haben das Recht, Beschwerde bei der Österreichischen Datenschutzbehörde (Barichgasse 40-42, in 1030 Wien) zu erheben, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht, insbesondere gegen die DSGVO, verstößt.

9.   Änderung der Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie bei Bedarf zu aktualisieren, um technologischen Entwicklungen, rechtlichen Änderungen, Auflagen von Regulierungsbehörden oder Änderungen im Zusammenhang mit unserer Geschäftstätigkeit, unseren Dienstleistungen oder unseren Unternehmensabläufen Rechnung zu tragen.

Alle Aktualisierungen werden auf unserer Webseite veröffentlicht. Wir empfehlen Ihnen, sich regelmäßig über die jeweils geltende Fassung zu informieren. Diese Datenschutzrichtlinie wurde zuletzt am Juli 2024 modifiziert.

10.   Anwendungsbereich der Datenschutzrichtlinie

Diese Datenschutzrichtlinie bezieht sich ausschließlich auf die von der Gesellschaft betriebenen Websites und den von der Gesellschaft angebotenen Dienstleistungen.

Diese Datenschutzrichtlinie gilt nicht für Websites, Dienste, Dienstleistungen oder Produkte, die von anderen Unternehmen oder Personen angeboten oder beworben werden, oder für verlinkte Websites.