Produkt

Lösungen

Preise

Sicherheit

Log in

Demo buchen

Demo buchen

Menu

Demo buchen

Menu

Datenschutzerklärung

Bei der LawX GmbH ("LawX") genießt Datenschutz höchste Priorität. Wir freuen uns, dass Sie gemeinsam mit uns die Digitalisierung von Notariaten und Kanzleien gestalten und dabei auf einen transparenten und sicheren Umgang mit Ihren Daten vertrauen können. Mit den folgenden Hinweisen möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang im Rahmen Ihrer Nutzung und der Bereitstellung Ihrer Daten über die LawX-Website https://www.lawx.de/ und im Rahmen der Vertragsanbahnung und bei der Durchführung vorvertraglicher Maßnahmen verarbeiten. 


Sollten Sie Kunde von LawX werden, klären wir im Rahmen des Vertragsschlusses über weitere Datenverarbeitungen im Rahmen unserer Leistungserbringung auf.


Ihre personenbezogenen Daten verarbeiten wir grundsätzlich im Rahmen der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). Personenbezogene Daten in diesem Sinne sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, wie z.B. Name, Anschrift, Geburtsdatum, Kontaktdaten, Kundendaten, Angebots-, Vertragsdaten etc.


  1. Name und Anschrift des Verantwortlichen


Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:


LawX GmbH, c/o Mindspace, Hausvogteiplatz 12, 10117 Berlin

E-Mail: info@lawx.de

Website: www.lawx.de


Für alle Fragen zum Thema Datenschutz im Zusammenhang mit unseren Produkten und Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an datenschutz@lawx.de sowie an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter ist unter der nachfolgend genannten postalischen Adresse und E-Mail-Adresse erreichbar:


LawX GmbH, z. Hd. Datenschutzbeauftragter, c/o Mindspace, Hausvogteiplatz 12, 10117 Berlin

E-Mail: datenschutz@lawx.de


  1. Bereitstellung der Website und Erstellung von Logfiles


Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:


  • Informationen über den Browsertyp und die verwendete Version,

  • das Betriebssystem des Nutzers,

  • den Internet-Service-Provider des Nutzers,

  • die IP-Adresse des Nutzers,

  • Datum und Uhrzeit des Zugriffs,

  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt,

  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden.


Unsere LawX-Website wird bei Framer B.V., Rozengracht 207, 1016 LZ Amsterdam, Niederlande, E-Mail: support@framer.com gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.


Die LawX-Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel bei Demoanfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.


Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.


Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur technischen Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO. 


Dauer der Speicherung 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.


Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.


  1. Verwendung von Cookies und vergleichbar eingesetzten Technologien


Beschreibung und Umfang der Datenverarbeitung

Die LawX-Website verwendet verschiedene Dienste und Anwendungen, die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Cookies und vergleichbare Technologien, die verwendet werden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:


Cookies


Cookies sind auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.


Wir verwenden bestimmte Cookies, um die Basisfunktionen unserer Website zu ermöglichen ("Grundlegende Dienstleistungen"). Hierzu zählen beispielsweise Cookies zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Cookies und zur Prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Cookies könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden grundlegende Dienstleistungen ohne Einwilligung verwendet.


Neben diesen Grundlegenden Dienstleistungen verwenden wir auch Marketing- & Analyse Cookies. Zu den Marketing- und Analyse Cookies zählen solche Cookies, welche wir zur Analyse ihrer Interaktion mit unserer Website oder zu Marketingzwecken nutzen. Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen. 


Vergleichbare eingesetzte Technologien


  • Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.


  • JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann gegebenenfalls für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.


  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so gegebenenfalls „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung starkeingeschränkt wird.


Mithilfe dieser Cookies und vergleichbaren Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.


In unserer Website sind insbesondere Funktionen des Dienstes Posthog eingebunden. Posthog ist ein Monitoringsystem der Posthog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA, („Posthog”). Das System benachrichtigt unser Entwicklungsteam über mögliche Fehler auf der Website. Hierzu werden Logdaten an Posthog übertragen, die dazu verwendet werden, die Fehler zu analysieren und zu beheben. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Posthog ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. 


Wir verwenden zudem den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ermöglicht es uns, Tracking-Codes verschiedener Dienste auf unserer Webseite zu verwalten. Dabei werden Daten wie IP-Adressen an Google übermittelt, die für die Ausführung der Tracking-Codes benötigt werden. Google Ireland Limited ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. 


Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.


In den Cookie-Einstellungen werden die von uns eingesetzten Cookies und vergleichbare Technologien nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Technologien, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Cookies und vergleichbaren Technologien einholen und wie Sie diese widerrufen können. Eine ausführliche Auflistung der eingesetzten Cookies finden Sie in den Cookie-Einstellungen


Rechtsgrundlage für die Datenverarbeitung

Die für den Websitebetrieb grundlegenden Datenverarbeitungen erfolgen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO, die Basisfunktionen unserer Website bereitzustellen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 Nr. 2 TDDDG. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein; dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. b DS-GVO.


Alle anderen nicht notwendigen (optionalen) Cookies und vergleichbaren Technologien, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TDDDG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.


Für die Einholung und das Management Ihrer Einwilligungen nutzen wir den Framer Consent Manager der Framer B.V., Rozengracht 207, 1016 LZ Amsterdam, Niederlande. Dieser erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint (i) beim ersten Besuch unserer Website und (ii) wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um diese zu ändern oder um Ihre Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviet haben. 

Durch den Segment Consent Manager wird ein notwendiges Cookie („tracking-preferences“) gesetzt, um Ihre erteilten Einwilligungen und Widerrufe zu speichern. Sofern Sie das Cookie löschen oder es nach der Dauer von 365 Tagen abgelaufen ist, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre ausdrückliche Einwilligung bitten. 


Das Setzen des Cookies ist notwendig, um Ihnen das rechtlich geforderte Einwilligungs-Management bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung dieses Tools ist unser berechtigtes Interesse, die gesetzlichen Anforderungen an ein Einwilligungs-Management zu erfüllen. 


Sofern eine Übermittlung personenbezogener Daten in Drittländer stattfindet, verweisen wir, auch im Hinblick auf die ggf. damit einhergehenden Risiken, auf den Abschnitt „Datenübermittlung in Drittländer“ unten. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DS-GVO in Drittländer.


Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies und vergleichbarer Technologien ist, die Nutzung von Websites für die Nutzer zu ermöglichen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies und vergleichbare Technologien erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. 


Die Verwendung der Marketing & Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. 


Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies und vergleichbare Technologien werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.


Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf folgenden Link: Cookie-Einstellungen. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung Sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.


  1. Kontaktformular und Kontaktaufnahme


Beschreibung und Umfang der Datenverarbeitung

Sie haben auf der LawX Website die Möglichkeit, mit uns in Kontakt zu treten, eine Demo zu buchen und mit uns einen Verkaufsprozess zu beginnen. Hierbei werden folgende Daten erfasst:


  • Vor- und Nachname des Ansprechpartners;

  • Anrede;

  • Berufsbezeichnung des Ansprechpartners;

  • Firmenname;

  • E-Mail-Adresse;

  • Telefonnummer;

  • Ort der Niederlassung;

  • Größe des Teams;

  • bislang genutzte Software- und Hardwaresysteme;

  • zeitliche Verfügbarkeiten;

  • ggf. eine von Ihnen verfasste Nachricht.


Wenn Sie Ihre Daten über das Kontaktformular auf unserer Webseite eingeben, verarbeiten wir Ihre personenbezogenen Daten, um Sie zu kontaktieren und Ihnen ein individuelles Angebot zur Verfügung zu stellen, Termine zu vereinbaren und im Rahmen des Verkaufsprozesses Informationen zukommen zu lassen. Dabei nehmen wir auch telefonisch zu Ihnen Kontakt auf, um Ihnen Ihr persönliches Angebot zu erläutern oder Rückfragen zu klären, wenn Sie Ihre Telefonnummer hinterlassen haben, Hierfür nutzen wir das CRM-Programm der Attio Limited, Exmouth House Unit 120, 3-11 Pine Street, London EC1R 0JH,United Kingdom.  


Für die Terminbuchung verwenden wir den Dienst der Calendly Inc., 115 E. Main St., Ste A1B, Buford, GA 30518, USA ("Calendly"). Calendly verarbeitet personenbezogene Daten von Ihnen auch in den USA. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Calendly ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. 


Wir verwenden zudem den Dienst Intercom Messenger der Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin 2, Irland mit Serverstandort in Irland („Intercom“). Es handelt sich um eine Kundenservice-Plattform für die Interaktion per Chat oder E-Mail zwischen Besuchern/Kunden und LawX zum Zwecke des Supports durch LawX Care und einer schnellen Kommunikation. Bei auftretenden Fragen können wir Ihnen auf diese Weise zeitnah Hilfestellungen geben. Folgende Daten werden durch Intercom verarbeitet: Sofern von Ihnen angegeben: Vor- und Nachname, E-Mail-Adresse, Telefonnummer; Technische Informationen über Ihr Gerät, Browser, Betriebssystem und ausgewählten Sprache, IP-Adresse einschließlich des davon ausgehenden Standorts, Nutzungsdaten bei der Verwendung des Live-Chat-Tools: Zeitpunkt und Dauer der Nutzung, angeklickte Links und aufgerufene Seiten sowie die von Ihnen im Chat eingegebenen Informationen. 


Für die Fernwartung setzen wir TeamViewer ein. Anbieter ist die TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen.


Außerdem senden wir Ihnen bereits vor Eintritt in unseren Verkaufsprozess und darüber hinaus werbliche Informationen zu unseren Produkten und Dienstleistungen zu, wenn Sie hierin eingewilligt haben. Die Kommunikation kann dabei per E-Mail, Telefonanruf, SMS-Kurznachrichten, Push-Nachrichten oder die Zusendung unseres Newsletters erfolgen. Dafür verarbeiten wir unter anderem Ihren Namen, Ihre Anrede sowie Ihre E-Mail-Adresse und Telefonnummer. 


Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, da Ihre Kontaktaufnahme im Zuge der Anbahnung des Partnervertrags mit LawX geschieht, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DS-GVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können.


Zweck der Datenverarbeitung

Die Verarbeitung der Daten über das Kontaktformular erfolgt zu folgenden Zwecken:


  • Prüfung und Beantwortung Ihrer Anfrage;

  • Prüfung und Qualifizierung der Kundeneignung;

  • Vereinbarung eines Demo-Termins bzw. Termins zum ersten Austausch;

  • Beginn und Durchführung des Verkaufsprozesses;

  • Abschluss und Abwicklung des Kundenvertrages;

  • Fortlaufendes Leistungs- und Termincontrolling; 

  • Kommunikation & Support (Telefon, E-Mail, LawX Care, Partnerportal).


Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Kontaktinformationen des Nutzers werden demnach so lange gespeichert, wie die Anfrage des Nutzers bzw. der Verkaufsprozess aktiv ist. 


Widerspruchs- und Beseitigungsmöglichkeit

Sie können der werblichen Nutzung Ihrer Kontaktdaten jederzeit widersprechen oder Ihre Einwilligung widerrufen. Für E-Mails können Sie den Abmeldelink am Ende jeder E-Mail nutzen. Alternativ können Sie eine E-Mail an datenschutz@lawx.de schicken und uns mitteilen, über welche Kanäle Sie keine Nachrichten mehr erhalten möchten.


Weitere Informationen hierzu finden Sie unter Abschnitt „Rechte der betroffenen Person“.


  1. Newsletter


Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Zudem werden folgende Daten bei der Anmeldung erhoben:


  • Name des Nutzers,

  • E-Mailadresse des Nutzers,

  • IP-Adresse des aufrufenden Rechners,

  • Datum und Uhrzeit der Registrierung.


Für den Versand des Newsletters nutzen wir die Customer-Engagement-Plattform Mailchimp der The Rocket Science Group LLC d/b/a Mailchimp, Intuit Mailchimp 405 N Angier Ave. NE Atlanta, GA 30308 United States ("Mailchimp"). Mailchimp speichert die Daten auf Servern in der EU. Ferner besteht ein möglicher Support-Zugriff aus den USA. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Mailchimp ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. 


Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Bei der Anmeldung zu unserem Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren: Sie erhalten nach Anmeldung eine E-Mail, in der Sie die Anmeldung nochmals bestätigen müssen. Erst nach dieser Bestätigung beginnt der Newsletter-Versand. Damit stellen wir sicher, dass niemand Ihre E-Mail-Adresse unbefugt verwendet. 


Wenn Sie auf unserer Internetseite Waren oder Dienstleistungen erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet.


Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.


Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.


Sofern Sie Ihre E-Mail-Adresse im Double Opt-in Verfahren bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Rechtsgrundlage für die Speicherung ist Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO in Verbindung mit Art. 7 DS-GVO und/oder Art. 6 Abs. 1 S. 1 lit. f DS-GVO aufgrund unseres berechtigten Interesses in Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde. 


Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.


Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.


Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht. Eine Mitteilung an datenschutz@lawx.de oder an die im Newsletter angegebenen Kontaktdaten ist dafür selbstverständlich ebenfalls ausreichend.


Erfolgsmessung unserer E-Mail-Kommunikation

Wir messen, ob unser Newsletter überhaupt zugestellt werden kann. Rechtsgrundlage für die Erfolgsmessung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Außerdem analysieren wir pseudonymisiert Öffnungs- und Klickraten zur Verbesserung unseres Angebots. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO.


Für die Erfolgsmessung nutzen wir Mailchimp. Das Tool erfasst für jede Newsletter-Kampagne Zustellungen („Deliveries“), Öffnungen, Klicks und Abmeldungen und stellt uns diese Kennzahlen sowohl aggregiert als auch nutzerbezogen (max. 30 Tage) bereit. Dabei kommen Tracking-Pixel im Newsletter-Header („open tracking“) und personalisierte Redirect-Links zur Klickmessung zum Einsatz, jedoch keine Cookies. Auch ein IP-Tracking findet nicht statt.


Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie anklicken und folgern daraus Ihre persönlichen Interessen. Dies dient der Versandsteuerung und Auswertung von Newsletter-Kampagnen sowie der Verbesserung der Zustellbarkeit und Inhalte durch KPI-Analysen. Mailchimp speichert die Daten auf Servern in der EU. Ferner besteht ein möglicher Support-Zugriff aus den USA. Für die USA gibt es einen Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, kurz „DPF“), der für zertifizierte Unternehmen gilt. Mailchimp ist DPF-zertifiziert. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht.. Wir haben mit Mailchimp einen Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO abgeschlossen.


  1. Eventanmeldung


Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Website den Dienst der Luma Inc, 548 Market St PMB 36143 San Francisco, CA 94104 United States ("Luma"), um ein Online-Formular für Veranstaltungsanmeldungen (z.B. für Webinare) bereitzustellen. Über das eingebettete Luma-Formular können sich Interessierte zu unseren Events anmelden. Dabei werden – je nach Ihrer Eingabe – Name, E-Mail-Adresse sowie ggf. der Name Ihrer Organisation als personenbezogene Daten erhoben und an Luma übermittelt. Beim Aufruf und Ausfüllen des Formulars erfasst Luma zudem bestimmte technische Nutzungsdaten (z. B. IP-Adresse, Geräte- und Browserinformationen sowie Datum und Uhrzeit des Zugriffs) mittels Cookies, um die Darstellung und Funktionsfähigkeit des Formulars zu gewährleisten.


Die Angabe der vorgenannten personenbezogenen Daten ist freiwillig, jedoch für die Durchführung der Event-Anmeldung erforderlich. Sie ist weder gesetzlich noch vertraglich vorgeschrieben; ohne diese Angaben können wir Ihre Veranstaltungsanmeldung nicht entgegennehmen und bearbeiten. In diesem Fall ist eine Teilnahme an dem Event nicht möglich.


Rechtsgrundlage für die Datenverarbeitung

Sie können selbst darüber entscheiden, uns Ihre Daten für die Anmeldung zum Event zu übermitteln. Die Übermittlung erfolgt, sobald Sie auf den Absenden-Button drücken. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO, da die Bereitstellung der genannten Daten für die Organisation und Teilnahme an dem Event erforderlich ist.


Zweck der Datenverarbeitung

Wir verarbeiten die angegebenen Daten ausschließlich zum Zweck der Registrierung, Verwaltung und Durchführungsorganisation der jeweiligen Veranstaltung, also insbesondere um Ihre Event-Anmeldung entgegenzunehmen, Ihnen Teilnahmebestätigungen oder Informationen zur Veranstaltung zukommen zu lassen und die Veranstaltung durchzuführen. 


Dauer der Speicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die Vorbereitung, Durchführung und Nachbereitung der Veranstaltung erforderlich ist. Nach Abschluss der Veranstaltung bzw. sobald der Verarbeitungszweck erreicht ist, werden die Daten gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen (etwa nach Handels- oder Steuerrecht) eine längere Speicherung vorschreiben. Abgesehen davon werden die Daten spätestens nach Beendigung unseres Vertragsverhältnisses mit Luma gelöscht, es sei denn, gesetzliche Vorgaben erfordern darüber hinaus eine weitere Speicherung.


Widerrufs- und Beseitigungsmöglichkeit

Sie können Ihre Teilnahme an dem Event mit Wirkung für die Zukunft widerrufen. Hierzu können Sie Sie eine E-Mail an datenschutz@lawx.de schicken. 


  1. Umfragen


Beschreibung und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, an einer unserer Umfragen teilzunehmen. Die Ergebnisse dieser Umfragen nutzen wir, um unseren Service zu verbessern.


Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Versendung der Umfrage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO i. V. m. § 7 Abs. 3 UWG, beruhend auf unserem berechtigten Interesse, unsere Services auf der Grundlage von Erfahrungen unserer Kunden im Vertriebsprozess und unserer Bestandskunden bedarfsgerecht zu gestalten und kontinuierlich zu verbessern. 


Für umfassendere Umfragen verwenden wir den Dienst Typeform der Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien („Typeform“). Typeform erfasst Ihre E-Mail-Adresse, Postleitzahl sowie das angegebene Feedback aus der Teilnahme an der Umfrage. Sie können selbst darüber entscheiden, uns Ihre Daten für diese Zwecke zu übermitteln. Die Übermittlung erfolgt, sobald Sie auf den Absenden-Button drücken. Die Rechtsgrundlage ist in diesem Fall Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO. 


Zweck der Datenverarbeitung

Wir verarbeiten die angegebenen Daten ausschließlich zum Zwecke der Durchführung der Umfrage.


Dauer der Speicherung

Nach Durchführung und Auswertung der Umfrage bzw. sobald der Verarbeitungszweck erreicht ist, werden die Daten gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen (etwa nach Handels- oder Steuerrecht) eine längere Speicherung vorschreiben.


Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Zusendung einer Zufriedenheitsumfrage sowie der werblichen Nutzung Ihrer Daten jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen bzw. mit Wirkung für die Zukunft widerrufen. Selbstverständlich können Sie auch eine E-Mail an datenschutz@lawx.de schicken.


  1. Social Media Angebote


Beschreibung und Umfang der Datenverarbeitung

 

LawX unterhält Social-Media-Profile bei den sozialen Netzwerken von LinkedIn und Instagram (sogenannte „Fanpages“). Auf unseren Fanpages veröffentlichen und teilen wir regelmäßig Inhalte, Angebote und Produktempfehlungen. Bei jeder Interaktion auf unseren Fanpages oder anderen LinkedIn- oder Instagram-Webseiten erfassen die Betreiber der sozialen Netzwerke mit Cookies und ähnlichen Technologien Ihr Nutzungsverhalten. Fanpage Betreiber können allgemeine Statistiken zu den Interessen und demographischen Merkmalen (etwa Alter, Geschlecht, Region) des Fanpage-Publikums einsehen. Wenn Sie soziale Netzwerke nutzen, werden die Art, der Umfang und die Zwecke der Verarbeitung der Daten in sozialen Netzwerken in erster Linie von den Betreibern der sozialen Netzwerke festgelegt.

Das soziale Netzwerk Instagram wird angeboten von der Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland („Facebook“), das soziale Netzwerk LinkedIn wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA („LinkedIn“) angeboten.

Soweit Sie über unsere Fanpages direkt mit uns kommunizieren oder persönliche Inhalte mit uns teilen, ist LawX für die Verarbeitung Ihrer Daten verantwortlich. Eine Ausnahme gilt für die nachfolgend beschriebenen Datenverarbeitung bei der Nutzungsanalyse (Seiten-Insights); hierfür sind wir mit Facebook bzw. LinkedIn gemeinsam verantwortlich.

 

Rechtsgrundlage für die Datenverarbeitung

Soweit Sie in Bezug auf die oben beschriebene Erstellung von Seiten-Insights gegenüber Facebook bzw. LinkedIn eingewilligt haben, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) DS-GVO (Einwilligung). Im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, wobei unsere berechtigten Interessen in den oben genannten Zwecken liegen.

 

Zweck der Datenverarbeitung

Bei jeder Interaktion mit Fanpages erfasst Facebook bzw. LinkedIn mit Cookies und ähnlichen Technologien das Nutzungsverhalten der Fanpage-Besuche. Auf dieser Grundlage erhalten die Fanpage-Betreiber sogenannte „Seiten-Insights“. Seiten-Insights enthalten lediglich statistische, entpersonalisierte (anonymisierte) Angaben zu Besuchern der Fanpage, die somit keiner konkreten Person zugeordnet werden können. Auf die personenbezogenen Daten, die von Facebook bzw. LinkedIn für die Erstellung von Seiten-Insights verwendet werden („Seiten-Insights-Daten“), haben wir keinen Zugriff. Die Auswahl und Aufbereitung von Seiten-Insights-Daten erfolgen ausschließlich durch Facebook bzw. LinkedIn.

Mit Hilfe von Seiten-Insights erhalten wir Erkenntnisse darüber, wie unsere Fanpages genutzt werden, welche Interessen die Besucher unserer Fanpages haben und welche Themen und Inhalte besonders beliebt sind. Dadurch können wir unsere Fanpage-Aktivitäten optimieren, beispielsweise indem wir bei der Planung und Auswahl unserer Inhalte besser auf die Interessen und Nutzungsgewohnheiten unseres Publikums eingehen können.

Für die Verarbeitung Ihrer Daten für die Bereitstellung von Seiten-Insights sind LawX und Facebook bzw. LinkedIn gemeinsam verantwortlich. Zu diesem Zwecken haben wir und Facebook bzw. LinkedIn in einer Vereinbarung festgelegt, welches Unternehmen in Bezug auf die Verarbeitung von Seiten-Insights-Daten welche Datenschutzpflichten gemäß der DS-GVO erfüllt.

 

Dauer der Speicherung

Nach Durchführung und Auswertung der Umfrage bzw. sobald der Verarbeitungszweck erreicht ist, werden die Daten gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen (etwa nach Handels- oder Steuerrecht) eine längere Speicherung vorschreiben.

 

Widerrufs-, Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer Daten personenbezogenen Daten auf Fanpages jederzeit mittels eines entsprechenden Links in den E-Mails oder durch Mitteilung an die oben genannten Kontaktdaten (z. B. per E-Mail oder Brief) widersprechen bzw. mit Wirkung für die Zukunft widerrufen. Selbstverständlich können Sie auch eine E-Mail an datenschutz@lawx.de schicken.


Für die Verarbeitung Ihrer Seiten-Insights-Daten gemeinsam mit Facebook bzw. LinkedIn haben wir mit Facebook vereinbart, dass Facebook bzw. LinkedIn vorrangig dafür verantwortlich ist, Ihnen Informationen über die Verarbeitung Ihrer Seiten-Insights-Daten bereitzustellen und es Ihnen zu ermöglichen, Ihre Ihnen gemäß DS-GVO zustehenden Datenschutzrechte (z. B. Widerspruchsrecht) auszuüben. Nähere Informationen zu Ihren Datenschutzrechten im Zusammenhang mit Seiten-Insights und wie Sie diese direkt bei Facebook bzw LinkedIn ausüben können finden Sie hier: 



  1. Bewerbungen


Beschreibung und Umfang der Datenverarbeitung

Bewerberinnen und Bewerber können sich bei uns online über unsere Jobseite auf offene Stellen bewerben. 


Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär Art. 6 Abs. 1 S. 1 lit. b DS-GVO.


Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.


Sofern besondere Arten personenbezogener Daten i.S.d. Art. 9 DS-GVO verarbeitet werden (z.B. Gesundheitsdaten) ist die Rechtsgrundlage § 26 Abs. 3 BDSG bzw. Art. 9 Abs. 2 lit. b DS-GVO i.V.m. Art. 6 Abs. 1 S. 1 lit. B DS-GVO.


Zweck der Datenverarbeitung

Zweck der Datenerhebung ist die Bewerberauswahl zur möglichen Begründung eines Beschäftigungsverhältnisses.


Dauer der Speicherung

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach sechs Monaten gelöscht.


Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.


Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser HR-System überführt.


Widerspruchsmöglichkeit

Sie können der Nutzung Ihrer Bewerbungsdaten jederzeit widersprechen. Hierzu können Sie eine E-Mail an datenschutz@lawx.de schicken. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 


Weitere Informationen hierzu finden Sie unter Abschnitt „Rechte der betroffenen Person“.


  1. Empfänger personenbezogener Daten


Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:


  • Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahmebesteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleibender Weitergabe Ihrer Daten haben,

  • wir nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder

  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.


Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzinformation und im Cookie-Banner erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, CRM-Systeme, Agenturen, Kommunikationsdienstleister, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Außerdem werden personenbezogene Daten an folgende Dienstleister übermittelt: 


  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Finanzbehörden oder die Bundesnetzagentur);

  • Interne Stellen der LawX GmbH, soweit zur Aufgabenabwicklung ein entsprechender Bedarf besteht;

  • Mit der LawX GmbH gemäß § 15 ff. Aktiengesetz (AktG) verbundene Unternehmen, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder im Rahmen des Vertragsschlusses erforderlich ist. Die gemeinsam Verantwortlichen haben eine entsprechende Vereinbarung gemäß Art. 26 Abs. 1 DS-GVO geschlossen.

  • Prüfer, welche die LawX GmbH auditieren hinsichtlich ihrer kaufmännischen Sorgfaltspflichten (bspw. Abschluss- und Bilanzprüfungen, Rechnungslegung etc.) sowie Rechtsberater.

  • Auftragsverarbeiter: LawX-Partner, die im Rahmen Ihrer Anfrage an uns für ein entsprechendes Angebot an Sie oder weitere Schritte hinsichtlich eines Vertragsschlusses verantwortlich sind. Diese sind: ‍

    • Framer B.V., Rozengracht 207, 1016 LZ Amsterdam, Niederlande 

    • Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807, München, Deutschland

    • Attio Limited, Exmouth House Unit 120, 3-11 Pine Street, London EC1R 0JH, Vereinigtes Königreich 

    • Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 St. Stephen's Green, Dublin, Irland 

    • The Rocket Science Group LLC d/b/a Mailchimp, Intuit Mailchimp 405 N Angier Ave. NE Atlanta, GA 30308, USA 

    • Luma, Inc., 548 Market St PMB 36143 San Francisco, CA 94104 USA 

    • Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien 

    • Posthog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA 

    • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

    • Calendly Inc., 115 E. Main St., Ste A1B, Buford, GA 30518, USA

    • TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland


Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich gemäß Art. 28 DS-GVO an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.


  1. Datenübermittlung in Drittländer


Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit LawX personenbezogene Daten in Staaten außerhalb des Anwendungsbereichs der DS-GVO übermittelt, stellt LawX sicher, dass der Empfänger der Daten ein angemessenes Datenschutzniveau gewährleistet. 


Liegt in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DS-GVO) vor, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. 


Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt die Datenübermittlung auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar. 


In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DS-GVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn 


  • durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DS-GVO für den Schutz der personenbezogenen Daten geboten werden,

  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DS-GVO ausdrücklich eingewilligt haben,

  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns, oder

  • eine andere Ausnahme gemäß Art. 49 DS-GVO greift. 


Datenübertragungen an Empfänger mit Sitz in den USA, die nicht über eine DPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DS-GVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DS-GVO. Wir weisen darauf hin, dass bei Empfängern mit Sitz in den USA ohne DPF-Zertifizierung kein angemessenes Datenschutzniveau gewährleistet werden kann, das mit dem in der EU vergleichbar wäre. Bei einer solchen Übermittlung von personenbezogenen Daten bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.


  1. Dauer der Speicherung und Löschung personenbezogener Daten


Wir verarbeiten Ihre personenbezogenen Daten, solange dies für die Begründung, Durchführung oder Abwicklung des Vertragsverhältnisses zwischen Ihnen und LawX oder zur Ausübung bzw. Erfüllung der sich aus dem Vertragsverhältnis ergebenden Rechte und Pflichten erforderlich ist.


Die von uns verarbeiteten Daten werden gemäß Art. 17 DS-GVO gelöscht oder gemäß Art. 18 DS-GVO in Ihrer Verarbeitung eingeschränkt, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder sonstige in Art. 17 Abs. 3 DS-GVO genannten Gründe entgegenstehen.


Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel rund drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.


Die Aufbewahrung dient zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten. 


Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


  1. Rechte der betroffenen Person


Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:


Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.


Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:


(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;


(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;


(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;


(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;


(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;


(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;


(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;


(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.


Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.


Recht auf Berichtigung 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.


Recht auf Einschränkung der Verarbeitung 

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:


(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;


(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;


(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder


(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.


Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.


Recht auf Löschung 

Löschungspflicht 

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:


(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.


(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.


(3) Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.


(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.


(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.


(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.


Information an Dritte


Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.


Ausnahmen 

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist 


(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

 

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; 


(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO; 


(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder 


(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Recht auf Unterrichtung 

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.


Recht auf Datenübertragbarkeit 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern 


(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO beruht und 


(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.


In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.


Widerrufs- und Widerspruchsrecht 

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.


Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an datenschutz@lawx.de.


Automatisierte Entscheidung im Einzelfall einschließlich Profiling 

Im Rahmen des Betriebs der LawX Website oder der Vertragsanbahnung und -durchführung findet weder eine automatisierte Entscheidungsfindung noch Profiling im Sinne des Art. 22 DS-GVO statt, welche Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.


Recht auf Beschwerde bei einer Aufsichtsbehörde 

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.


  1. Änderung der Datenschutzerklärung


Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.


Stand: September 2025

Sofort startklar - mit Ihren wichtigsten Vorlagen.
Ohne lange Schulungen, ohne Programmieren.

Nutzen Sie LawX mit Ihren Mustern von Beginn an produktiv – parallel zu Ihrem Bestandssystem oder als eigenständige Lösung. Intuitiv, flexibel, ohne Betriebsunterbrechung. Eine Software, die sich Ihrem Alltag anpasst, nicht umgekehrt.

Demo buchen

Zum Produkt

Sofort startklar - mit Ihren wichtigsten Vorlagen.
Ohne lange Schulungen, ohne Programmieren.

Nutzen Sie LawX mit Ihren Mustern von Beginn an produktiv – parallel zu Ihrem Bestandssystem oder als eigenständige Lösung. Intuitiv, flexibel, ohne Betriebsunterbrechung. Eine Software, die sich Ihrem Alltag anpasst, nicht umgekehrt.

Demo buchen

Zum Produkt

Sofort startklar - mit Ihren wichtigsten Vorlagen.
Ohne lange Schulungen, ohne Programmieren.

Nutzen Sie LawX mit Ihren Mustern von Beginn an produktiv – parallel zu Ihrem Bestandssystem oder als eigenständige Lösung. Intuitiv, flexibel, ohne Betriebsunterbrechung. Eine Software, die sich Ihrem Alltag anpasst, nicht umgekehrt.

Demo buchen

Zum Produkt

Willkommen in der
neuen Welt des Notariats.

LawX macht Ihre Abläufe schneller, intelligenter, einfacher.

© 2025 LawX GmbH. Alle Rechte vorbehalten.

Produkt
Lösungen
Impulse
Über LawX
Sicherheit
Preise

KI Assistent

Wie kann ich helfen?

Bitte helfen Sie mir, die Vorgangdetails für diese Angelegenheit zu aktualisieren.

KI-Assistent

Ich helfe Ihnen, die Vorgang-Details zu Vorgang SW/WD/001/2025 zu aktualisieren. Bitte bestätigen Sie, dass dies korrekt ist.

Bestätigen und Vorgang aktualisieren

lernen sie lawx kennen

Demo
buchen

Impressum

Karriere

Datenschutz

Support

Willkommen in der
neuen Welt des Notariats.

LawX macht Ihre Abläufe schneller, intelligenter, einfacher.
Produkt
Lösungen
Impulse
Über LawX
Sicherheit
Preise

KI Assistent

Wie kann ich helfen?

Bitte helfen Sie mir, die Vorgangdetails für diese Angelegenheit zu aktualisieren.

KI-Assistent

Ich helfe Ihnen, die Vorgang-Details zu Vorgang SW/WD/001/2025 zu aktualisieren. Bitte bestätigen Sie, dass dies korrekt ist.

Bestätigen und Vorgang aktualisieren

lernen sie lawx kennen

Demo
buchen

Impressum

Karriere

Datenschutz

Support

© 2025 LawX GmbH. Alle Rechte vorbehalten.

Willkommen in der
neuen Welt des Notariats.

LawX macht Ihre Abläufe schneller, intelligenter, einfacher.
Produkt
Lösungen
Impulse
Über LawX
Sicherheit
Preise

KI Assistent

Wie kann ich helfen?

Bitte helfen Sie mir, die Vorgangdetails für diese Angelegenheit zu aktualisieren.

KI-Assistent

Ich helfe Ihnen, die Vorgang-Details zu Vorgang SW/WD/001/2025 zu aktualisieren. Bitte bestätigen Sie, dass dies korrekt ist.

Bestätigen und Vorgang aktualisieren

lernen sie lawx kennen

Demo
buchen

Impressum

Karriere

Datenschutz

Support

© 2025 LawX GmbH. Alle Rechte vorbehalten.