Aktualisiert: 21. Januar 2021 

Einleitung

In diesem Hinweis bezieht sich „King & Spalding“ auf King & Spalding LLP, eine Personengesellschaft mit beschränkter Haftung (Limited Liability Partnership) nach dem Recht des Bundesstaats Georgia, USA, und anderen verbundenen Gesellschaften mit beschränkter Haftung, die nach dem Recht von Großbritannien, Singapur und Delaware, USA, organisiert sind.

In diesem Datenschutzhinweis wird erläutert, auf welche Art und Weise wir personenbezogene Daten erheben, verwalten, speichern und löschen. Wir ergänzen oder aktualisieren sie in regelmäßigen Abständen.  Wir empfehlen Ihnen, diesen Datenschutzhinweis zu lesen.

King & Spalding ist der Datenverantwortliche für die von uns verarbeiteten personenbezogenen Daten, die ihren Ursprung in der EU haben, und trägt somit die Verantwortung dafür, dass die von uns verwendeten Systeme und Prozesse den geltenden Datenschutzgesetzen entsprechen.

 

Informationen zu den von uns erhobenen personenbezogenen Daten

Im Sinne dieses Datenschutzhinweises bezeichnet „personenbezogene Daten“ alle Daten, die allein oder in Kombination mit anderen Daten eine natürliche Person, ein Gerät oder einen Haushalt identifizieren, mit diesen im Zusammenhang stehen, diese beschreiben, Bezug auf diese nehmen, mit diesen in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit diesen verknüpft werden können.  Personenbezogene Daten umfassen keine anonymisierten, öffentlich zugänglichen Informationen aus behördlichen Unterlagen, anonymisierten oder aggregierten Informationen über betroffene Personen, Informationen, die per Vorkaufsrecht gemäß den sektorspezifischen Datenschutzgesetzen von den relevanten Datenschutzgesetzen ausgenommen sind.  Die von King & Spalding erhobenen personenbezogenen Daten können unter anderem Folgendes umfassen: Kontaktdaten, Bewerberinformationen, Beschäftigungsinformationen, Compliance-Daten, Mandantenservicedaten, Marketinginformationen, technologische Informationen, besondere Kategorien personenbezogener Daten sowie andere Daten.

Wenn wir besondere Kategorien personenbezogener Daten verarbeiten, beruht unsere Rechtsgrundlage auf der Einhaltung des geltenden Rechts, der Aufdeckung und Vermeidung von Verbrechen, der Begründung, Wahrnehmung oder Verteidigung unserer gesetzlichen Rechte; der Erfüllung eines Vertrags oder auf einer ausdrücklichen Einwilligung.

Art und Gründe der Erhebung personenbezogener Daten durch uns

Wir erheben personenbezogene Daten aus zahlreichen Quellen.  Sie können direkt von natürlichen Personen (betroffene Personen), indirekt von natürlichen Personen (d. h. Interaktion mit der Website) oder von Mandanten, von Kollegen und aus öffentlich zugänglichen Quellen stammen.

Als Anwaltskanzlei erhalten wir regelmäßig personenbezogene Daten im Zusammenhang mit der Erbringung unserer Dienstleistungen im Rahmen unserer beruflichen Aktivitäten. Wir erheben beispielsweise personenbezogene Daten:

• Im Rahmen unserer Verfahren zur Geschäftsaufnahme,
• Wenn Mandanten und potenzielle Mandanten Rechtsberatung in Anspruch nehmen,
• Wenn wir rechtliche Dienstleistungen für unsere Mandanten erbringen (wobei wir für unsere in der EU ansässigen Mandanten zusätzliche Informationen über unsere Verarbeitung personenbezogener Daten zur Verfügung stellen),
• Welche öffentlich zugänglich sind (beispielsweise in sozialen Medien),
• Wenn dies zur Erbringung von Dienstleistungen von unseren Anbietern erforderlich ist,
• Wenn natürliche Personen auf unserer Website surfen oder mit ihr interagieren oder einen unserer Online-Dienste nutzen, einschließlich der Anmeldedaten, wenn Sie eine(n) unserer Seiten, Apps oder Dienste nutzen oder sich für deren/dessen Nutzung registrieren,
• Von Dritten, die sie uns zur Verfügung stellen,
• Im Laufe unserer geschäftlichen Tätigkeit, darunter Aufzeichnungen über Interaktion oder Korrespondenz mit der Kanzlei, einschließlich Ihrer Anwesenheit bei von uns ausgerichteten Veranstaltungen oder Meetings bzw. Ihrer Teilnahme daran (einschließlich wenn wir solche Veranstaltungen oder Meetings über Webex aufzeichnen, worüber Sie gegebenenfalls benachrichtigt werden),
• Im Zusammenhang mit einer Stellenbewerbung oder einem Vorstellungsgespräch, wenn Sie sich um eine Stelle bei uns bewerben und an einem Vorstellungsgespräch oder Auswahlprozess teilnehmen, und
• Wenn natürliche Personen personenbezogene Daten per E-Mail oder auf anderen Wegen für uns bereitstellen, wie beispielsweise im Rahmen der Bitte um Informationen zu einer von der Kanzlei gesponserten Veranstaltung bzw. der Teilnahme daran oder der Nutzung des Alumni- oder Karriereportals.

Wir erheben personenbezogene Daten unter anderem für folgende Zwecke:

1. Erbringung von Rechtsdienstleistungen und Beantwortung von Anfragen für Rechtsdienstleistungen,
2. Verwaltung unserer Geschäftsbeziehung, einschließlich Rechnungs-, Buchhaltungs-, Inkasso- und Unterstützungsdienstleistungen,
3. Bereitstellung von Informationen bezüglich unserer Dienstleistungen als Reaktion auf spezifische Anfragen oder allgemein für unsere Geschäftsentwicklung,
4. Bearbeitung von Stellenbewerbungen,
5. Rechnungsstellung bezüglich unserer Dienstleistungen und Entgegennahme von Zahlungen,
6. Beantwortung von Beschwerden,
7. Erfüllung unserer rechtlichen und regulatorischen Verpflichtungen,
8. Erstellung angemessener Geschäftsentwicklungspläne, um die Bedürfnisse unserer Mandanten hinsichtlich Rechtsdienstleistungen besser erfüllen zu können,
9. Vermeidung, Erkennung und Adressierung von Betrug oder potenziellem Betrug oder anderen illegalen Aktivitäten,
10. Optimierung der Funktionalität unserer Website und anderer IT-Services, und
11. Nutzung der Kommunikationsdaten unseres Exchange Servers, einschließlich Outlook, um einen Datenspeicher unserer Geschäftskontakte zu pflegen und um Analysen von Metadaten durchzuführen, die unsere Initiativen zur Geschäftsentwicklung fördern.

Nutzung personenbezogener Daten

King & Spalding verwendet personenbezogene Daten ausschließlich gemäß den Angaben in diesem Datenschutzhinweis sowie für andere Zwecke, für die wir Ihre Einwilligung einholen. King & Spalding erheben keine zusätzlichen Kategorien personenbezogener Daten oder verwendet die von uns erhobenen personenbezogenen Daten für wesentlich abweichende, beziehungslose oder unvereinbare Zwecke, ohne Sie darüber zu informieren.

Dies umfasst unter anderem die folgenden Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten.  Wir berufen uns auf eine oder mehrere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten.  Wenn wir uns auf unsere berechtigten Interessen berufen, wägen wir jegliche Auswirkungen auf Sie und Ihre Datenschutzrechte ab und verwenden die personenbezogenen Daten nicht, wenn die Auswirkungen für Sie unsere Rechte überwiegen würden, sofern die Verarbeitung Ihrer personenbezogenen Daten uns nicht anderweitig gesetzlich gestattet ist.

Interne Weitergabe personenbezogener Daten

King & Spalding ist eine globale Kanzlei, und eine Liste unserer Standorte zusammen mit den entsprechenden Kontaktdaten ist auf unserer Website verfügbar. Unabhängig davon, wie wir Ihre personenbezogenen Daten erlangen, werden sie mitunter für die oben aufgeführten Zwecke innerhalb der Standorte von King & Spalding (innerhalb und außerhalb des Europäischen Wirtschaftsraums, EWR) weitergegeben.

An wen wir personenbezogene Daten weitergeben

Wir beauftragen mitunter andere Unternehmen und natürliche Personen mit der Wahrnehmung von Funktionen in unserem Auftrag („Dritte“). Solche Dritte können Zugang zu den personenbezogenen Daten erhalten, um die Funktionen auszuführen, für die sie gespeichert wurden. Unsere Vereinbarungen mit diesen Dritten beschreiben den Zweck der Verarbeitung und erlauben ihnen nicht, die personenbezogenen Daten für andere Zwecke als diejenigen zu verwenden, die zur Wahrnehmung der Funktion erforderlich sind, mit der sie beauftragt wurden, und verpflichten sie, die geltenden Datenschutzstandards zu befolgen.  Darüber hinaus schließen wir, wann immer es erforderlich und angemessen ist, Datenverarbeitungsvereinbarungen und Modellklauseln mit unseren Anbietern und Mandanten ab.

Zu Dritten können unter anderem die Folgenden zählen:

• Anbieter von Datendienstleistungen, wie Website-Hosting, Daten-Hosting und SaaS-Tools,
• Externe IT-Dienstleister,
• Finanzinstitute,
• Dienstleister für Leistungen und Personalwesen,
• Anbieter professioneller Dienstleistungen,
• Gebäude- und Einrichtungsdienstleistungen,
• Organisation von Versand oder Postwurfsendungen,
• Dienstleister für Dokumente in Papierform (d.h. Lagerung, Schreddern, Kurier, Drucker usw.)
• Parteien, die uns bei Einstellung und Personalbeschaffung unterstützen, einschließlich Auftragnehmern,
• Unsere Prüfer und professionellen Berater,
• Unsere professionellen Schadensversicherer,
• Anbieter von Reisedienstleistungen,
• Unsere Mandanten im Zusammenhang mit unserem professionellen Dienstleistungsangebot,
• Andere Personen in Ihrer Organisation, und
• Aufsichtsbehörden und öffentliche Körperschaften, einschließlich im Zusammenhang mit Steuer- und Mehrwertsteuerzahlungen, der Erfüllung der Verpflichtungen bezüglich der Vermeidung und Meldung von Finanzverbrechen sowie der Erfüllung anderer geltender Gesetze.

Darüber hinaus können wir alle Informationen, einschließlich personenbezogener Daten, die wir nach eigenem Ermessen für notwendig halten, um Zwangsmaßnahmen, geltenden Gesetzen, Vorschriften, rechtlichen Verfahren oder behördlichen Anordnungen nachzukommen.

 

Schutz personenbezogener Daten durch uns

King & Spalding verfügt über geeignete physische, technische und administrative Schutzvorkehrungen für Ihre personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung, Änderung oder Zerstörung. Sie sollten jedoch bedenken, dass keine Internetübertragung zu 100 % sicher oder fehlerfrei ist. Insbesondere E-Mails, die an oder von unserer Website gesendet werden, sind möglicherweise nicht sicher, weshalb Sie bei der Entscheidung, welche Informationen Sie uns per E-Mail zukommen lassen, besondere Sorgfalt walten lassen sollten. Bitte lesen Sie auch unseren Haftungsausschluss, bevor Sie Informationen an uns senden. Wenn Sie Passwörter, ID-Nummern oder andere spezielle Zugriffsfunktionen für den Zugriffauf unsere Website verwenden, liegt es in Ihrer Verantwortung, diese zu schützen.

Dauer der Aufbewahrung personenbezogener Daten durch uns

Personenbezogene Daten werden so lange von King & Spalding aufbewahrt, wie dies zur Erfüllung unserer berechtigten Geschäftsbedürfnisse oder der Zwecke, für die die Daten erhoben wurden, erforderlich ist, oder solange dies gesetzlich vorgeschrieben ist.

Übermittlung von Daten in Länder außerhalb der Europäischen Union („EU“) / des Europäischen Wirtschaftsraums („EWR“) durch uns

Unsere Server befinden sich entweder in den Vereinigten Staaten oder, falls sie sich in anderen Ländern befinden, sind von den Vereinigten Staaten aus zugänglich. Bitte beachten Sie, dass in Ländern außerhalb Ihres eigenen Landes, insbesondere außerhalb der EU und des EWR, Datenschutzstandards gelten können, die von denen abweichen, die in Ihrem eigenen Land gelten.

Durch die Weitergabe personenbezogener Daten an King & Spalding, einschließlich über unsere Website, bestätigen und akzeptieren Sie, dass Ihre Daten grenzüberschreitend, einschließlich in Länder außerhalb der EU/des EWR, übermittelt werden können.

Um die Übermittlung personenbezogener Daten durch uns aus der EU/EWR an Empfänger innerhalb unserer Niederlassungen außerhalb der EU/EWR zu regeln, haben wir die von der Europäischen Kommission verabschiedete Standard-Datenschutzklauseln („Datenübermittlungsvereinbarung“) abgeschlossen. Auf Wunsch stellen wir Ihnen gerne ein Exemplar unserer Vereinbarung über die Datenübermittlung zur Verfügung.

 

Ihre Rechte

King & Spalding verpflichtet sich, die von Ihnen bereitgestellten personenbezogenen Daten korrekt und aktuell zu halten. Bitte unterstützen Sie uns bezüglich dieser Verpflichtung, indem Sie uns über jegliche Änderungen Ihrer personenbezogenen Daten informieren.

Sie besitzen die Kontrolle bezüglich unserer Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke. In bestimmten Ländern müssen Sie ausdrücklich einwilligen, bevor Sie Marketingkommunikation erhalten.  In allen Ländern können Sie jederzeit die Option wählen, keine derartige Kommunikation zu erhalten. Wenn Sie keine Marketingkommunikation mehr erhalten möchten, nicht mehr auf einer Mailing-Liste geführt werden möchten, für die Sie sich zuvor registriert haben, oder keine sonstige Marketingkommunikation mehr erhalten möchten, folgen Sie bitte dem Link zum Abbestellen (Unsubscribe) in der entsprechenden Kommunikation.  Wir weisen in all unserer versendeten Kommunikation auf die Rechte der natürlichen Personen zum Abbestellen von Marketingkommunikation und die Möglichkeit zur Änderung Ihrer Präferenzen für die Marketingkommunikation hin. Anfragenzum Abbestellen können auch hier gestellt werden.

Zugriffsrechte von betroffenen Personen im Rahmen der DSGVO

In Abhängigkeit von Ihrem Wohnsitz haben Sie mitunter bestimmte Rechte als natürliche Person. Dies umfasst auch, wenn Ihre Beziehung zu King & Spalding die eines Mandanten ist oder in einer anderen Kapazität als der einer natürlichen Person besteht, mit der wir zu tun haben. Es beinhaltet natürliche Personen innerhalb der Mandantenorganisationen oder natürliche Personen in Drittorganisationen. So gewähren beispielsweise die europäischen Datenschutzgesetze natürlichen Personen das Recht zum Einreichen einer Beschwerde bei einer Aufsichtsbehörde.

RECHT AUF AUSKUNFT

In diesem Datenschutzhinweis wird festgelegt, wie wir Ihre personenbezogenen Daten verwenden, und er enthält Informationen darüber, wie Sie alle Ihre Rechte gemäß den geltenden Datenschutzgesetzen wahrnehmen können.

RECHT AUF ZUGRIFF

Sie haben mitunter das Recht, von uns eine Kopie der personenbezogenen Daten zu verlangen, die wir gespeichert haben. Dieses Recht wird als „Zugriffsrecht von betroffenen Personen“ bezeichnet.

Wir werden Ihnen normalerweise innerhalb eines Monats nach Ihrer Anfrage eine Kopie der personenbezogenen Daten zusenden. Dieser Zeitraum kann sich allerdings bei Bedarf, unter Berücksichtigung der Komplexität der Anfrage oder der Schwierigkeit des Zugriffs, auf die von Ihnen beantragten personenbezogenen Daten um zwei weitere Monate verlängern. Normalerweise entstehen hierbei keine Kosten; in Ausnahmefällen können wir jedoch Gebühren erheben, werden dies aber mit Ihnen besprechen, falls diese Umstände zutreffen.

RECHT AUF BERICHTIGUNG

Wenn die personenbezogenen Daten, die wir über Sie gespeichert haben, fehlerhaft sind, können Sie verlangen, dass wir jene berichtigen. Die personenbezogenen Daten werden überprüft und gegebenenfalls berichtigt.

RECHT AUF LÖSCHUNG

Unter bestimmten Umständen haben Sie das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.

RECHT AUF DATENÜBERTRAGBARKEIT

Unter bestimmten Umständen möchten Sie mitunter die elektronischen personenbezogenen Daten, die wir über Sie gespeichert haben, an eine anderen Organisation weiterleiten, als Kopie überlassen oder an diese übermitteln.

RECHT AUF WIDERSPRUCH

Sie können der Nutzung Ihrer personenbezogenen Daten für Direktmarketing widersprechen.

Sie können der weiteren Verwendung Ihrer personenbezogenen Daten in allen Fällen widersprechen, in denen wir auf die Einwilligung als Rechtsgrundlage für die Verarbeitung angewiesen sind.

Wenn wir uns auf berechtigte Interessen als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten berufen, können Sie der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen, müssen uns aber konkrete Gründe dafür nennen. Wir werden die von Ihnen angegebenen Gründe berücksichtigen, aber wenn wir der Ansicht sind, dass es zwingende berechtigte Gründe für die weitere Verarbeitung Ihrer personenbezogenen Daten gibt, können wir dies auch weiterhin tun. In diesem Fall teilen wir Ihnen die Gründe für unsere Entscheidung mit.

RECHTE IM ZUSAMMENHANG MIT DER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG EINSCHLIESSLICH DER ERSTELLUNG VON PROFILEN

Wir verwenden Ihre personenbezogenen Daten nicht im Zusammenhang mit automatisierten Entscheidungsfindungsprozessen.  Wir verwenden begrenzte Kontaktinformationen zur Durchführung gewisser Profilerstellungsaktivitäten für Geschäftsentwicklung, um unser Geschäft zu fördern und weiterzuentwickeln.  Wenn wir das tun, berufen wir uns auf unsere berechtigten Interessen als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, und Sie können die oben genannten Rechte wahrnehmen, wenn Sie nicht möchten, dass Ihre personenbezogenen Daten auf diese Weise verarbeitet werden.

Klicken Sie zur Wahrnehmung Ihrer Rechte im Rahmen der DSGVO bezüglich Ihrer personenbezogenen Daten hier.

Web-Tracking

GOOGLE MAPS

Zusätzlich gelten die Nutzungsbedingungen von Google Maps / Earth, einschließlich des Datenschutzhinweises von Google.

Änderungen dieses Datenschutzhinweises

King & Spalding behält sich das Recht vor, diesen Datenschutzhinweis jederzeit nach eigenem Ermessen zu ändern. Bitte lesen Sie diesen Datenschutzhinweis regelmäßig. Wenn wir Änderungen an diesem Datenschutzhinweis vornehmen, veröffentlichen wir den aktualisierten Hinweis auf der Website und aktualisieren das Datum des Inkrafttretens des Hinweises. Ihre fortgesetzte Nutzung unserer Website nach der Veröffentlichung der Änderung wird als Ihre Zustimmung zu diesen Änderungen betrachtet.

Kontakt

King & Spalding verfügt über einen Leitenden Datenbeauftragten (Chief Privacy Officer) und einen Beauftragten für Europäischen Datenschutz (European Data Protection Officer), die Sie kontaktieren können, wenn Sie Fragen oder Anliegen bezüglich der Richtlinien oder Praktiken von King & Spalding für personenbezogene Daten haben. Sie können sie unter dataprivacy@kslaw.com kontaktieren.

Diese Website gehört King & Spalding LLP und wird von ihr betrieben.