top of page
logo

Privacy Policy

This privacy notice provides information about the processing of personal data in connection with the use of our website and our social media profiles, as well as in the context of the client-attorney relationship.
 

Controller, contact
 

The controller within the meaning of Article 4 no. 7 of the General Data Protection Regulation (GDPR) for the data processing operations described in this privacy policy is
 

peak Partnerschaft von Rechtsanwält:innen mbB
Schützenstraße 21, 22761 Hamburg
Email: office@wearepeak.legal

Data processing when visiting our website

To ensure a reliable and secure connection, we temporarily collect information when you visit our website for informational purposes, such as details about the browser and operating system you are using. This log data is automatically transmitted and stored temporarily and anonymously on our web server as log records (“server log files”). This data includes:

  • The IP address of the device used to access our website;

  • The URL of the website from which our website was accessed (referrer URL);

  • The date, time, and duration of the visit;

  • Time zone difference from Greenwich Mean Time (GMT);

  • A message indicating whether the request was successful (access status/HTTP status code);

  • The amount of data transferred;

  • The device (PC, mobile phone), the operating system, and details about the web browser used;

  • Language and version of the browser software.
     

We store the aforementioned log data without the full IP address. The data is not merged with data from other sources and is deleted after two weeks at the latest. The legal basis for accessing this information is Section 25(2)(2) of the German Telecommunications Digital Services Data Protection Act (TDDDG). The legal basis for the subsequent processing is our legitimate interest in the reliable and secure provision of the website within the meaning of Article 6(1)(f) GDPR.
 

Inquiries via email

When you contact us via email, the personal data transmitted with the email will be stored. This data will be processed solely for the purpose of responding to your inquiry. The legal basis for processing is our legitimate interest in responding to the inquiry pursuant to Art. 6(1)(f) GDPR or Art. 6(1)(b) GDPR, if the inquiry is aimed at concluding a new or linked to an existing contract. The data will be deleted once the purpose of the processing no longer applies, e.g., once the inquiry has been conclusively answered. If the inquiry leads to a client-attorney relationship, the data will be deleted no later than upon expiration of the statutory retention periods.

Data processing in the context of the client relationship

In connection with the initiation and performance of the client relationship, we process the following information in particular:   name or company name/designation, address, VAT identification number, contact person details (name, address, contact information, in particular phone number, email address), as well as information necessary for the performance of the client relationship.

The legal basis for the processing is Art. 6 (1)(b) GDPR. Upon termination of the client relationship, we will block your personal data for any further use. We will delete and/or destroy your personal data as well as your client files upon expiration of the statutory retention period (six years after the end of the calendar year in which the client relationship ended), unless we are required by law (in particular tax law) to retain them for a longer period. In this case, we will delete your personal data and your client files no later than 10 years after the termination of the client relationship. The legal basis for such retention is the fulfillment of a legal obligation pursuant to Art. 6 (1)(c) GDPR.

 

Duration of storage of personal data

Unless we have specified a shorter retention period in this privacy notice, we generally store personal data only for as long as necessary for the respective processing purpose; thereafter, the data is stored only if and to the extent that we are required to do so by a statutory retention obligation.

 

Recipients

For the hosting of our website and IT systems (in particular email and client management software), we engage service providers who process personal data on our behalf and exclusively in accordance with our instructions (Art. 28(3) GDPR). Service providers who process client-related data on our behalf are also bound by a duty of confidentiality.

In the course of handling client matters, it may be necessary to disclose personal data to third parties, in particular opposing parties and their representatives, corresponding counsel and sub-agents, courts and authorities, insurance companies, and research service providers.

In individual cases, personal data may also be transferred to recipients in a third country outside the European Union or the EEA. To the extent that no adequacy decision pursuant to Art. 45 GDPR exists for the respective third country, we transfer data only on the basis of appropriate safeguards (in particular standard contractual clauses, Art. 46(2) GDPR) or pursuant to an exception under Art. 49 GDPR.

LinkedIn

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (“LinkedIn”) is solely responsible for the processing of personal data when you visit our LinkedIn page. Further information regarding the purpose and scope of data processing by LinkedIn, as well as the rights of data subjects, can be found in LinkedIn’s privacy policy at https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

When you visit our LinkedIn page (or follow the page or engage with it), LinkedIn processes personal data to provide us with statistics in an anonymized form. This gives us insights into the actions people take on our page (so-called “Page Insights”). To this end, LinkedIn processes, in particular, data that you have already provided to LinkedIn via the information in your profile, such as data regarding your job title, country, industry, years of service, company size, and employment status. In addition, LinkedIn processes information about how you interact with our LinkedIn page, e.g., whether you are a follower of our LinkedIn page. LinkedIn does not provide us with any personal data through Page Insights. We only have access to the aggregated Page Insights. It is not possible for us to draw conclusions about individual users based on the Page Insights. This processing of personal data within the scope of Page Insights is carried out by LinkedIn and us as joint controllers. The processing serves our legitimate interest in evaluating the use of our LinkedIn page and improving it based on these insights. The legal basis for this processing is Art. 6 (1) lit. f) GDPR. We have entered into a joint controller agreement with LinkedIn that defines the allocation of data protection obligations between us and LinkedIn. The agreement is available at: https://legal.linkedin.com/pages-joint-controller-addendum. Accordingly, the following applies:

  • We have agreed that LinkedIn is responsible for enabling you to exercise your rights as a data subject. You can contact LinkedIn via the following link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de)
    or via the contact details provided in the Privacy Policy. You can contact LinkedIn’s Data Protection Officer via the following link: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.
    You may also contact us using the contact details provided above to exercise your rights regarding the processing of personal data in connection with Page Insights. In such cases, we will forward your request to LinkedIn.

  • We have agreed that the Irish Data Protection Commission is the lead supervisory authority overseeing the processing for Page Insights. You always have the right to file a complaint with the Irish Data Protection Commission (see www.dataprotection.ie) or with any other supervisory authority.
     

Please note that, in accordance with the LinkedIn Privacy Policy, personal data may also be processed by LinkedIn in the United States or other third countries. LinkedIn only transfers personal data to countries for which an adequacy decision by the European Commission pursuant to Article 45 of the GDPR exists or on the basis of appropriate safeguards pursuant to Article 46 of the GDPR.

Your rights as a data subject

Data subjects affected by the processing of personal data have the following rights:

  • Right to access the personal data we process, the purposes of processing, categories of recipients, the duration of storage or the criteria for determining the storage period, the origin of the data, your rights as a data subject, the existence of automated decision-making including profiling, and the appropriate safeguards when transferring data to a third country, as well as the right to receive a copy of your personal data;

  • Right to rectification of inaccurate or incomplete personal data;

  • Right to erasure of personal data if the purpose of the processing no longer applies, consent is withdrawn, or there is no other legal basis, or the data has been processed unlawfully, or you have objected to the processing;

  • Right to restriction of processing;

  • Right to data portability if the data processing is based on consent pursuant to Art. 6(1)(a) or Art. 9(2)(a) or on a contract pursuant to Art. 6(1)(b) of the GDPR;

  • Right to object to processing if the processing is based   on legitimate interests pursuant to Art. 6 (1) (f) GDPR.  

  • If you have consented to the processing of personal data, you may withdraw your consent at any time. Withdrawal of consent does not affect the lawfulness of processing based on consent prior to withdrawal.
     

You also have the right to lodge a complaint with a supervisory authority if you believe that our processing of your personal data is unlawful.

Datenschutz

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website und unserer Profile in sozialen Medien sowie im Rahmen der Mandatsbearbeitung.

Verantwortlicher, Kontakt

Verantwortlicher im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungsvorgänge ist

peak Partnerschaft von Rechtsanwält:innen mbB
Schützenstraße 21, 22761 Hamburg
E-Mail: office@wearepeak.legal

 

Datenerhebung beim Besuch unserer Website

Um einen störungsfreien und sicheren Verbindungsaufbau zu gewährleisten, erheben wir bereits beim informatorischen Aufruf unserer Website vorübergehend Informationen, z.B. Angaben über den von Ihnen genutzten Browser und das Betriebssystem. Diese Protokolldaten werden automatisch übermittelt und auf unserem Webserver temporär und anonymisiert als Protokolldatensatz („Server-Logfiles“) automatisch gespeichert. Zu diesen Daten gehören:

  • IP-Adresse des Endgeräts, von dem aus der Zugriff auf unsere Website erfolgt;

  • Die URL der Website, von der aus der Zugriff auf unsere Website erfolgte (Ursprungs- oder Referrer-URL);

  • Das Datum, die Uhrzeit und die Dauer des Abrufs;

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT);

  • Die Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode);

  • Die jeweils übertragene Datenmenge;

  • Das Gerät (PC, Handy), das Betriebssystem und Angaben zum verwendeten Internetbrowser;

  • Sprache und Version der Browsersoftware
     

Wir speichern die genannten Protokolldaten ohne die vollständige IP-Adresse. Die Daten werden nicht mit Daten aus anderen Datenquellen zusammengeführt und nach spätestens zwei Wochen gelöscht.  Rechtsgrundlage für den Zugriff auf diese Informationen ist § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage für die anschließende Verarbeitung ist unser berechtigtes Interesse an der störungsfreien und sicheren Bereitstellung der Website im Sinne von Art. 6 (1) lit. f) DSGVO.

Anfragen per E-Mail

Bei einer Kontaktaufnahme per E-Mail werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Diese Daten werden ausschließlich für die Beantwortung der Anfrage verarbeitet. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Beantwortung der Anfrage gemäß Art. 6 (1) lit. f) DSGVO bzw. Art. 6 (1) lit. b) DSGVO, wenn die Anfrage auf einen Vertragsschluss gerichtet ist oder im Zusammenhang mit einem bestehenden Vertragsverhältnis steht. Die Daten werden gelöscht, wenn der Zweck der Verarbeitung wegfällt, z.B. die Anfrage abschließend beantwortet ist. Mündet die Anfrage in ein Mandatsverhältnis, werden die Daten spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Datenverarbeitung im Rahmen des Mandatsverhältnisses

Im Zusammenhang mit der Anbahnung und der Durchführung des Mandatsverhältnisses verarbeiten wir insbesondere folgende Informationen:  Name bzw. Firma/Bezeichnung, Anschrift, Umsatzsteueridentifikationsnummer, Angaben zum Ansprechpartner (Name, Anschrift, Kommunikationsdaten, insbes. Telefonnummer, E-Mail-Adresse) sowie Informationen, die zur Durchführung des Mandats erforderlich sind.

Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) lit. b) DSGVO. Mit Beendigung des Mandatsverhältnisses sperren wir Ihre personenbezogenen Daten für jede weitere Nutzung. Wir löschen und/oder vernichten Ihre personenbezogenen Daten sowie Ihre Mandatsakten mit Ablauf der gesetzlichen Aufbewahrungsfrist (sechs Jahre nach Ablauf des Kalenderjahres, in dem das Mandant geendet hat), soweit wir nicht aus gesetzlichen (insbesondere steuerrechtlichen) Gründen zu einer längeren Aufbewahrung verpflichtet sind. In diesem Fall löschen wir Ihre personenbezogenen Daten sowie Ihre Mandatsakten spätestens nach Ablauf von 10 Jahren seit Beendigung des Mandats. Rechtsgrundlage für eine solche Aufbewahrung ist die Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 (1) lit. c) DSGVO.

 

Dauer der Speicherung personenbezogenen Daten

​​​

Soweit wir in diesen Datenschutzhinweisen keine kürzere Speicherdauer angegeben haben, speichern wir personenbezogene Daten grundsätzlich nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist; anschließend werden die Daten nur dann und nur in dem Umfang gespeichert, in dem wir aufgrund einer gesetzlichen Aufbewahrungspflicht dazu verpflichtet sind.

 

Empfänger

Für das Hosting unserer Website und IT-Systeme (insbesondere E-Mail und Software für die Mandatsverwaltung) setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag und ausschließlich nach unseren Weisungen verarbeiten (Art. 28 (3) DSGVO). Dienstleister, die in unserem Auftrag mandatsbezogene Daten verarbeiten, sind darüber hinaus zur Verschwiegenheit verpflichtet.

Im Rahmen der Mandatsbearbeitung kann es erforderlich sein, personenbezogene Daten an Dritte weiterzugeben, insbesondere Gegner und Gegnervertreter, Korrespondenzanwälte und Unterbevollmächtigte, Gerichte und Behörden, Versicherungen und Recherchedienstleister.

Im Einzelfall können personenbezogene Daten auch an Empfänger in einem Drittland außerhalb der Europäischen Union bzw. des EWR übermittelt werden. Soweit für das jeweilige Drittland kein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, übermitteln wir Daten nur auf der Grundlage geeigneter Garantien (insbesondere Standardvertragsklauseln, Art. 46 Abs. 2 DSGVO) oder aufgrund einer Ausnahmeregelung gemäß Art. 49 DSGVO.

 

LinkedIn

Für die Verarbeitung personenbezogener Daten bei dem Besuch unserer LinkedIn-Seite ist grundsätzlich die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“) allein Verantwortlicher. Nähere Informationen über den Zweck und Umfang der Datenverarbeitung durch LinkedIn sowie die Rechte der betroffenen Personen ergeben sich aus den Datenschutzhinweisen von LinkedIn unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

Wenn Sie unsere LinkedIn-Seite besuchen (oder der Seite folgen oder sich mit der Seite beschäftigen), verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken bereitzustellen. Damit erhalten wir Erkenntnisse über Handlungen, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn-Seite interagieren, z.B. ob Sie ein Follower unserer LinkedIn-Seite sind. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Es ist uns nicht möglich, über die Seiten-Insights Rückschlüsse zu einzelnen Nutzern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche. Die Verarbeitung dient unserem berechtigten Interesse, die Nutzung unserer LinkedIn-Seite auszuwerten und anhand dieser Erkenntnisse zu verbessern. Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) lit. f) DSGVO. Wir haben mit LinkedIn eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Danach gilt Folgendes:

  • Wir haben vereinbart, dass LinkedIn dafür verantwortlich ist, es Ihnen zu ermöglichen, Ihre Rechte als betroffene Person auszuüben. Sie können LinkedIn dazu über folgenden Link (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de)
    online kontaktieren oder über die Kontaktdaten in der Datenschutzrichtlinie erreichen. Den Datenschutzbeauftragten von LinkedIn können Sie über folgenden Link kontaktieren: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.
    Sie können sich unter unseren oben angegebenen Kontaktdaten wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insigts auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an LinkedIn weiterleiten.

  • Wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.
     

Wir weisen darauf hin, dass gemäß der LinkedIn-Datenschutzrichtlinie personenbezogene Daten durch LinkedIn auch in den USA oder anderen Drittländer verarbeitet werden können. LinkedIn übermittelt personenbezogene Daten dabei nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.

 

Ihre Rechte als betroffene Person

Den von einer Verarbeitung personenbezogener Daten betroffenen Personen stehen die folgenden Rechte zu:

  • Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, Kategorien von Empfängern, die Dauer der Speicherung oder die Kriterien für die Festlegung der Speicherdauer, die Herkunft der Daten, Ihre Rechte als betroffene Person, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und über die geeigneten Garantien bei der Übermittlung von Daten an ein Drittland sowie das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten;

  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten;

  • Recht auf Löschung personenbezogener Daten, wenn der Zweck der Verarbeitung weggefallen ist, die Einwilligung widerrufen wird oder eine anderweitige Rechtsgrundlage fehlt oder die Daten unrechtmäßig verarbeitet wurden oder Sie Widerspruch gegen die Verarbeitung eingelegt haben;

  • Recht auf Einschränkung der Verarbeitung;

  • Recht auf Datenübertragbarkeit, wenn die Datenverarbeitung auf einer Einwilligung gemäß Art. 6 (1) lit. a) oder Art. 9 (2) lit. a) oder auf einem Vertrag gemäß Art. 6 (1) lit. b) DSGVO beruht;

  • Recht auf Widerspruch gegen die Verarbeitung, wenn die Verarbeitung auf berechtigte Interessen gemäß Art. 6 (1) lit. f) DSGVO gestützt ist.   

  • Wenn Sie in die Verarbeitung personenbezogener Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
     

Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns rechtswidrig ist.

bottom of page