Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung
von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes
und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen
Onlinepräsenzen wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam
bezeichnet als „Onlineangebot“).
Im Hinblick auf die verwendeten Begrifflichkeiten
wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die
Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlichkeit für die Datenverarbeitung
Rechtsanwältin Stefanie Merz
Ludwigstraße 8 (Ludwigpalais)
80539 München,
Deutschland
Telefon: +49 89 57956888
Arten der verarbeiteten Daten
- Bestandsdaten (z. B. Namen, Adressen)
- Kontaktdaten (z. B. E-Mail, Telefonnummern)
- Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
- Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)
- Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/ Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)
Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese werden durch die Nutzer der Verarbeitung zugeführt, z. B. in Onlineformularen eingegeben.
Kategorien der von der Verarbeitung betroffenen Personen
- Mandanten / Interessenten / Lieferanten
- Besucher und Nutzer des Onlineangebotes
- Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.
Zweck der Verarbeitung
Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen Erbringung
vertraglicher Leistungen, Service und Kundenpflege Beantwortung von Kontaktanfragen und
Kommunikation mit Nutzern Sicherheitsmaßnahmen.
Stand: Dezember 2025
1. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
2. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
3. Datensicherheit
3.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau
zu gewährleisten; zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen
Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und
Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
3.2. Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure
Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von
Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit
Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen
wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres
Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen
Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste
Ihres Browsers.
3.3. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet
übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).
4. Zusammenarbeit mit Auftragsverarbeitern und Dritten
4.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln
oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer
gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an
Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung
erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten,
Webhostern, etc.).
4.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28
DSGVO.
5. Übermittlungen in Drittländer
Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen ist und in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist.
6. Rechte der betroffenen Personen
6.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen
und Kopie der Daten entsprechend Art. 15 DSGVO.
6.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
6.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine
Einschränkung der Verarbeitung der Daten zu verlangen.
6.4. Sie haben das Recht zu verlangen, die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung
an andere Verantwortliche zu fordern.
6.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen.
7. Widerrufsrecht & Widerspruchsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Wollen Sie von Ihrem Widerrufsrecht bzw. Widerspruchsrecht Gebrauch machen, genügt eine entsprechende E-Mail an: merz@merz-arbeitsrecht.de.
8. Cookies und Widerspruchsrecht
8.1. Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den
Geräten der Nutzer gespeichert werden ein. Cookies sind Informationen, die von unserem
Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für
einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder
sonstige Arten der Informationsspeicherung handeln.
8.2. Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres
Onlineangebotes erforderlich (z.B. für die Darstellung der Website) oder um die
Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Wir setzen
Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der
Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei
einem erneuten Besuch unserer Seite automatisch zu erkennen, daß Sie bereits bei uns
waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch
gelöscht.
8.3. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung
unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO
erforderlich.
8.4. Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die
Nutzer im Rahmen dieser Datenschutzerklärung informiert.
8.5. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden,
werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu
deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers
gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen.
8.6. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken
dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative
(http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite
(http://www.aboutads.info/choices) oder die europäische Webseite
(http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
9. Löschung von Daten
9.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO
gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten
gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten
nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich
sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht
für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.
9.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß
§ 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse,
Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher,
Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für
Besteuerung relevante Unterlagen, etc.).
10. Erbringung vertraglicher Leistungen
10.1. Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von
Nutzern), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von
Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen
Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in
Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den
Vertragsschluss erforderlich.
10.2. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre
überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach
deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)
Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessen Löschung.
11. Kontaktaufnahme
11.1. Bei der Kontaktaufnahme mit uns (per E-Mail) werden die Angaben des Nutzers zur
Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO
verarbeitet.
11.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System
(„CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
11.3. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir
überprüfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein
Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben
zum Kundenkonto. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung
nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)
Aufbewahrungspflicht).
12. Erhebung von Zugriffsdaten und Logfiles
12.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs.
1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst
befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen
Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer
URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
12.2. Die
genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
12.3. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
13. Einbindung von Diensten und Inhalten Dritter
Wir nutzen Darstellung von Geo-Daten den Open-Source-Karten-Dienst „OpenStreetMaps“ (auch „OSM“ genannt) der Firma OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom. OSM dient dazu, eine interaktive Karte auf unserer Webseite anzubieten, die Ihnen zeigt, wie Sie uns finden und erreichen können. Dieser Dienst ermöglicht es uns, unsere Webseite ansprechend darzustellen, indem Kartenmaterial von einem externen Server geladen wird. Folgende Daten werden bei der Darstellung an die Server von OSM übertragen: Diejenige unserer Internetseiten, die Sie besucht haben und die IP-Adresse Ihres Endgerätes. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Bezug auf den Dienst „OSM“ ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer ansprechenden Darstellung unseres Online-Angebots und der leichten Auffindbarkeit der auf unserer Homepage angegebenen Orte.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2025.