Datenschutzhinweise
DS-GVO und mehr!
Das Wichtigste in Kürze
Auch wenn du es nicht sehen kannst: Bei LexMea gehört die sichere, vertrauens- und respektvolle Verarbeitung der Daten, die bei deiner Nutzung unserer Services entstehen, genauso zum Service wie ein hochwertiges Online-Angebot selbst.
Um die Sicherheit deiner Daten angemessen bei der Übertragung zu schützen, verwenden wir orientiert am aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL/TLS) und gesicherte technische Systeme (z.B. DDoS-Schutz, SQL Injection-Protection, Anti-CSRF-Token…).
Um den Schutz deiner personenbezogenen Daten zu garantieren, gehen wir zudem an zahlreichen Stellen über den bereits hohen europäischen Datenschutzstandard der DS-GVO hinaus. Du findest diese Stellen durch unser LexMea-Datenschutzschild gekennzeichnet. Hier ein Überblick:
Volle Kontrolle
Habe jederzeit volle Kontrolle über deine Daten durch unser Datenschutz-Cockpit, in dem du deine Einwilligungen verwalten kannst und über zentral zusammengestellte Links zur Geltendmachung deiner Rechte kommst.
Kein Verkauf deiner Daten
Wir verkaufen deine Daten nie. Wenn wir dir Werbung anzeigen, erhalten unsere Werbepartner dabei keine Informationen über dich, sondern wir kuratieren selbst (z.B. anhand des geöffneten Gesetzbuchs) auf unseren eigenen, europäischen Servern.
Nur europäische Server
Die von dir eingegebenen Daten werden von uns, auch wenn dies mit Mehrkosten für uns verbunden ist, auf europäischen Servern in Frankfurt gehostet. Auch bei der Auswahl unserer Integrationen (etwa für IT-Sicherheit oder Analyse) haben wir uns ausschließlich für europäische Serverstandorte entschieden.
Kein Google Analytics oder Facebook-Pixel
Wir verzichten auf die Nutzung großer US-Dienste wie Google Analytics oder des Facebook-Pixels. Um unser Angebot für dich dennoch verbessern zu können, verwenden wir stattdessen datenschutzfreundliche, auf europäischen Servern gehostete Open-Source-Tools.
Mehr Rechte
Wir verzichten auf bürokratische Begründungspflichten bei der Geltendmachung deiner Rechte (z.B. Widerspruchsrecht) und achten deine Entscheidung in jedem Fall, ohne rechtliche Schlupflöcher zu nutzen (z.B. löschen wir deine Daten unverzüglich nach Widerruf deiner Einwilligung und Berufen uns nicht auf sonstige Rechtfertigungsgründe des Art. 6 DS-GVO).
Datenschutzhinweise für lexmea.de
Diese Datenschutzhinweise dienen der Information der Nutzer über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten im Rahmen der Nutzung von lexmea.de.
1. Name und Kontaktdaten des Verantwortlichen
LexMea GmbH
Postanschrift: Leipziger Str. 44, c/o Michael B. Strecker, 10117 Berlin
E-Mail:
datenschutz@lexmea.de
2. Kontakt des Datenschutzbeauftragten
datenschutz@lexmea.de
3. Welche Rechte dir zustehen und wie du diese einfach geltend machst
Jeder betroffenen Person stehen die nachfolgenden Rechte zu, die jederzeit formlos – z.B. durch Senden einer E-Mail an datenschutz@lexmea.de – geltend gemacht werden können:
a) Recht auf Widerruf der Einwilligung (Art. 7 III DS-GVO)
Jede betroffene Person hat das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Art. 6 II a) oder Art. 9 II a) DS-GVO beruht.
Wir werden uns in diesem Fall nicht auf die Möglichkeit berufen, andere Rechtsgrundlagen des Art. 6 I DS-GVO für die Verarbeitung personenbezogener Daten heranzuziehen, sondern die Daten unverzüglich löschen.
b) Recht auf Auskunft über die eigenen Daten und Erhalt einer Kopie (Art. 15 DS GVO)
Jede betroffene Person hat das Recht auf Auskunft, insb. über sie betreffende personenbezogene Daten selbst, die Verarbeitungszwecke und die Empfänger, gegenüber denen ihre personenbezogenen Daten offengelegt werden u.v.m. Dazu gehört auch das Recht auf den Erhalt einer Kopie ihrer personenbezogenen Daten.
c) Recht auf Berichtigung (Art. 16 DS-GVO)
Jede betroffene Person hat das Recht auf Berichtigung sie betreffender unrichtiger personenbezogener Daten und Vervollständigung unvollständiger personenbezogener Daten.
d) Recht auf Löschung (Art. 17 DS-GVO)
Jede betroffene Person hat das Recht, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden.
e) Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Jede betroffene Person hat das Recht unter den Voraussetzungen des Art. 18 DS-GVO die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen.
f) Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Jede betroffene Person hat unter den Voraussetzungen des Art. 20 DS-GVO das Recht auf Datenübertragbarkeit.
g) Widerspruchsrecht gegen die Verarbeitung (Art. 21 DS-GVO)
Jede betroffene Person hat das Recht, Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten inkl. Direktwerbung und Profiling einzulegen.
Wir verarbeiten die personenbezogenen Daten dann in jedem Fall nicht mehr und verzichten auf weitere Voraussetzungen wie z.B. auf das Erfordernis der Geltendmachung einer „besonderen Situation“ des Betroffenen.
h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO)
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für LexMea zuständige Aufsichtsbehörde ist die:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin,
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
Telefon: 030 13889-0, Telefax: 030 2155050,
E-Mail: mailbox@datenschutz-berlin.de.
4. Welche personenbezogenen Daten wir zu welchen Zwecken auf welcher Rechtsgrundlage verarbeiten
a) Personalisierung deines Gesetzbuchs
aa) Personalisierung deines Gesetzbuchs – Nicht eingeloggt
Bei der Nutzung von LexMea personalisierst du dein Online-Gesetzbuch selbst - etwa über das Anlegen von Notizen, Verweisen, Markierungen etc. – und verwaltest dein Wissen. Um dir ohne jegliche Eintrittsbarrieren eine möglichst umfangreiche Nutzung unseres Services zu ermöglichen, kannst du solche Personalisierungen bereits ohne Registrierung vornehmen. Diese werden dann nicht auf unseren Servern, sondern lediglich im lokalen Speicher deines Browsers (local storage) gespeichert. Erst wenn du dich registrierst oder mit einem bereits vorhandenen Account einloggst, werden diese Informationen an uns übertragen und in deinen Account geladen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 I a) DS GVO (Erfüllung eines Vertrags) i.V.m. § 25 II Nr. 2 TTDSG.
bb) Personalisierung deines Gesetzbuchs - Eingeloggt
Wenn du eingeloggt bist, werden deine Profildaten (insb. Mail-Adresse, Nutzername und bei gebuchten Zusatzfunktionen auch Zahlungsdaten), die Daten, die du eingibst, wenn du unser Produkt nutzt (z.B. Notizen) und die Metadaten (wie z.B. das Datum, an dem eine Notiz erstellt wurde - um in der Bibliothek danach sortieren zu können) von uns sicher auf europäischen Servern gespeichert.
Anderen Nutzern werden deine Inhalte und Personalisierungen grundsätzlich nicht angezeigt, außer du nutzt aktiv die Inhalte-Teilen-Funktion. Du kannst dabei individuell verwalten, welche Inhalte für welche Personen freigegeben werden sollen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 I a) DS GVO (Erfüllung eines Vertrags).
b) Job- / Praktikumsangebote, Literaturhinweise, Veranstaltungseinladungen, Werbung etc.
Wir erfassen, wie du unser Produkt nutzt, z.B. welche Normen du dir ansiehst oder bearbeitest. Zweck dessen ist es einerseits, Markt- und Meinungsforschung zu betreiben und andererseits, deine Nutzung unserer Seite sowie die Anzeige von Werbung etc. an deinen Interessen auszurichten und dich somit von uninteressanten Angeboten zu verschonen.
Wenn dir personalisierte Werbung wie insb. juristische Stellenanzeigen angezeigt werden, erhalten unsere Werbepartner dabei keine Informationen über dich, sondern wir kuratieren selbst (z.B. anhand des geöffneten Gesetzbuchs) auf unseren eigenen, europäischen Servern.
c) Bereitstellung und Verbesserung unseres Services sowie Schutz vor Angriffen
aa) Keine Tracking- und Werbe-Cookies, keine Third-Party-Cookies
Viele Webseiten speichern Cookies von Drittunternehmen (sog. Third-Party-Cookies) oder Tracking- / Werbecookies auf deinem Endgerät, insb. um das Nutzerverhalten auszuwerten oder Werbung anzuzeigen – wir nicht!
Wir nutzen kein Google-Analytics, kein Facebook-Pixel und verzichten auch darüber hinaus - um ein besonders hohes Datenschutzniveau zu gewährleisten - vollständig auf das Setzen von Tracking- und Werbe-Cookies sowie Third-Party-Cookies.
bb) Notwendige Cookies
Wir verwenden lediglich Cookies, die für die Funktion unserer Seite (notwendige Cookies) oder für Funktionen, die von dir ausdrücklich angefordert werden (funktionale Cookies) zwingend nötig sind:
- Gewährleistung der Informationssicherheit (Anti-CSRF-Token)
- Anmeldung auf LexMea mit deinem persönlichen Account und Authentifizierung gegenüber unseren Servern zum Abruf deiner persönlichen Inhalte
- Wenn du dich normal anmeldest, wird ein Cookie gespeichert, der dafür sorgt, dass du 4 Tage eingeloggt bleibst (Session-Cookie).
- Wenn du beim Anmelden optional auf „Einloggt bleiben“ klickst, wird ein zweiter Cookie gespeichert, der dafür sorgt, dass du 13 Monate eingeloggt bleibst (Remember-Cookie).
cc) Website-Verbesserung ohne Google-Analytics
Um unser Angebot für dich dennoch stetig nutzerfreundlicher und effektiver gestalten zu können, nutzen wir das Open-Source-Analyse-Tool PostHog. Die dabei erhobenen Daten werden auf europäischen Servern gehostet und nicht in die USA übermittelt. Personenbezogene Nutzerdaten werden so nur intern zur Verbesserung unserer Feature verwendet und nie an Werbepartner weitergegeben, geschweige denn verkauft.
Wenn dir personalisierte Werbung wie insb. juristische Stellenanzeigen angezeigt werden, erhalten unsere Werbepartner dabei keine Informationen über dich, sondern wir kuratieren selbst (z.B. anhand des geöffneten Gesetzbuchs) auf unseren eigenen, europäischen Servern.
Die Rechtsgrundlagen für diese Verarbeitungen sind Art. 6 I a) DS GVO (Erfüllung eines Vertrags) und Art. 6 I f) DS-GVO (berechtigte Interessen).
dd) Log-Files
Dein Browser übermittelt beim Besuch von LexMea – ebenso wie beim Besuch jeder anderen Seite – stets automatisch Informationen, die in einer Protokolldatei (sog. Log-File) gespeichert werden. Hierzu zählen insb.: Verwendeter Webbrowser; Betriebssystem; die zuvor besuchte Seite (Referrer); bei Besuchern, die über eine Suchmaschine kommen, die Suchbegriffe; Datum, Uhrzeit, Zeitzone; Inhalt und Umfang der Anforderungen und übertragenen Datenmengen sowie die IP-Adresse. Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website; Gewährleistung des korrekten Anzeigens unserer Inhalte; Gewährleistung der Sicherheit unseres Services (z.B. Schutz vor Hackerangriffen) und Auswertung der Systemsicherheit und -stabilität; Gewährleistung einer komfortablen Nutzung unserer Website. Die IP-Adresse wird aus Datenschutzgründen durch uns um die letzten drei Ziffern gekürzt. Uns ist somit die Herstellung eines Bezuges zu einer bestimmten oder bestimmbaren natürlichen Person nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft möglich (sog. Anonymisierung). Sofern dabei dennoch personenbezogene Daten anfallen, ist die Rechtsgrundlage für diese Verarbeitung Art. 6 I f) DS GVO (Berechtigte Interessen des Anbieters).
d) E-Mail-Benachrichtigungen
Ohne deine Einwilligung senden wir dir keine Mails zu Neuigkeiten (Newsletter).
Liegt uns keine Einwilligung vor, machen wir auch nicht von der nach Art. 6 I f) DS-GVO i.V.m. § 7 III UWG bestehenden Möglichkeit der Zusendung von Werbemails („Opt-out“) Gebrauch.
Wenn du uns im Rahmen des Registrierungsprozesses oder in deinem Datenschutz-Cockpit die Einwilligung erteilt hast, senden wir dir lediglich bei wirklich relevanten Neuigkeiten eine Mail – etwa bei neuen Funktionen, besonderen Events, Inhalten oder Praktika-/Stellenangeboten in deiner Region oder zu deinem Rechtsgebiet.
Die meisten Firmen nutzen für den Versand von Newslettern den US-amerikanischen Dienst MailChimp, der die Mail-Adressen sowie Daten zur Interaktion mit versendeten Mails (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem) an die Server von MailChimp in den USA überträgt – wir nicht!
Wir nutzen nicht den am weitesten verbreiteten US-amerikanischen Anbieter MailChimp, sondern die deutsche Alternative Sendinblue.
Für den Versand, die Organisation und Analyse (z.B. ob ein Newsletter geöffnet wurde und welche Links anschließend angeklickt wurden) unserer Newsletter nutzen wir den europäischen Anbieter Sendinblue (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland). Die im Rahmen dessen entstehenden Daten werden auf den Servern von Sendinblue in Deutschland gespeichert. Wir haben mit Sendinblue einen Vertrag über die Auftragsdatenverarbeitung abgeschlossen, in dem wir Sendinblue verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Rechtsgrundlage hierfür ist Art. 6 I a) DS GVO (Einwilligung). Die Einwilligung hierfür kannst du jederzeit widerrufen, z.B. einfach über das Klicken auf den entsprechenden Link am Ende einer jeden Mail oder über dein Datenschutz Cockpit in den Konto Einstellungen. Alternativ kannst du deinen Abmeldewunsch auch jederzeit per Mail an datenschutz@lexmea.de senden.
e) Keine Verbindung zu Sozialen Medien (Instagram, Facebook etc.)
Viele Betreiber bauen auf ihren Seiten Social-Media-Plug-Ins ein. Diese ermöglichen es z.B. Inhalte direkt auf Social-Media zu teilen, ohne die Seite verlassen zu müssen. Solche Plug-Ins geben jedoch personenbezogene Daten über die Besucher der jeweiligen Seite an die Social-Media-Betreiber weiter und das unabhängig davon, ob diese dort einen Account besitzen oder nicht.
Wir setzen keine Social-Media-Plug-Ins ein.
Wir verzichten bewusst auf Social-Media-Plug-Ins, da wir der Auffassung sind, dass diese nicht denselben Schutz deiner Daten gewährleisten wie wir (vgl. die EuGH-Urteile zum „Safe-Harbour-Abkommen“ und dem „EU-US Privacy Shield“).
f) Daten aus erhaltenen Bewerbungen
Wir freuen uns sehr über Bewerbungen für Jobs, Praktika oder das juristische Referendariat bei LexMea. Erhaltene Bewerbungen werden ausschließlich für Auswahlverfahren verarbeitet. Wenn wir dich in unserem Team begrüßen dürfen speichern wir deine Daten in deiner Mitarbeiterakte mindestens bis zur Beendigung der Zusammenarbeit.
Kommt eine Zusammenarbeit zum intendierten Zeitpunkt nicht zustande, bewahren wir deine Daten lediglich auf, wenn du einwilligst (Art. 6 I a) DS-GVO) oder wenn wir ein berechtigtes Interesse daran haben (etwa um dich bei wichtigen Nachfragen erreichen zu können oder für rechtliche Beweiszwecke). Deine Einwilligung kannst du jederzeit widerrufen. Auch bei erteilter Einwilligung löschen wir die Daten spätestens 3 Jahre danach.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 I f) DS-GVO (Berechtigte Interessen des Anbieters), Art. 6 I b) DS-GVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 I a) DS-GVO (Einwilligung) und Art. 9 II a) DS-GVO (Verarbeitung besonderer Kategorien).
Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 II c) DS-GVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 II h) DS-GVO. Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 II a) DS-GVO.
5. Empfänger personenbezogener Daten
a) IT-Dienstleister
Unser Webhosting-Anbieter Amazon Web Services (AWS) stellt Server in Frankfurt bereit und ist damit im Rahmen der von uns abgeschlossenen Verträge zur Auftragsverarbeitung Empfänger deiner personenbezogenen Daten.
b) Zahlungsdienstleister
Unser Webhosting-Anbieter Amazon Web Services (AWS) stellt Server in Frankfurt bereit und ist damit im Rahmen der von uns abgeschlossenen Verträge zur Auftragsverarbeitung Empfänger deiner personenbezogenen Daten.
c) Keine Weitergabe an Werbepartner
Viele Anbieter finanzieren ihre Produkte über den Verkauf von personenbezogenen Daten. Wir von LexMea sind der Auffassung, dass sich ein hochwertiges, datenschutzfreundliches Produkt auch auf andere Art und Weise bereitstellen lässt. Deine personenbezogenen Daten werden daher niemals für Werbezwecke an Dritte weitergegeben.
6. Übermittlung personenbezogener Daten in ein Drittland
Viele Anbieter flüchten aus steuerlichen Gründen mit ihrem Hauptsitz in Drittstaaten. Wir als LexMea sind ein in Berlin ansässiges Start-up, das sich bewusst europäischen Rechtsnormen wie der Pflicht zur Gewährleistung eines hohen Datenschutzes sowie der Pflicht zur Zahlung fairer Steuern unterwirft.
Wir hosten unsere Daten daher trotz der damit verbundenen Mehrkosten bewusst auf europäischen Servern und nutzen lediglich Integrationen mit europäischen Serverstandorten.
Deine personenbezogenen Daten werden daher nicht in Drittstaaten übermittelt, außer du schließt einen zahlungspflichtigen Zusatzdienst ab und wählst freiwillig und informiert – unter anderen möglichen – einen im Ausland ansässigen Zahlungsdiensteanbieter (wie z.B. PayPal, Mastercard oder Visa). Mehr als die zur Ausführung dieser Services zwingend nötigen Daten werden auch in diesem Fall nicht übermittelt.
7. Dauer der Speicherung und Löschung personenbezogener Daten
Wir speichern Daten lediglich so lange, bis sie nicht mehr benötigt werden, um unsere Dienste bereitzustellen, oder bis dein Konto gelöscht wird, je nachdem, was zuerst eintritt. Dies ist eine Einzelfallbestimmung und hängt von Dingen ab wie der Art der Daten, warum sie erfasst und verarbeitet werden sowie den relevanten rechtlichen oder betrieblichen Speicherbedürfnissen. Zu letzterem zählen insbesondere die Aufbewahrungs- und Dokumentationspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO).
Wenn du dein Konto in deinen Profil-Einstellungen löschst, schicken wir dir eine Mail mit der Bestätigung des Löschvorgangs. Damit kannst du dein Konto innerhalb von 30 Tagen reaktivieren und den Löschvorgang abbrechen. Nach 30 Tagen beginnt der Löschvorgang und du kannst deine hinzugefügten Inhalte, Personalisierungen oder sonstigen Daten dann nicht mehr zurückerlangen. Lediglich soweit dies zur Erhaltung von Beweismitteln bezüglich der Bereitstellung etwaiger kostenpflichtiger Dienste unseres Angebotes erforderlich ist, speichern wir für die Dauer der gesetzlichen Verjährungsfristen die Metadaten (jedoch keine Inhalte).
8. Änderung der Datenschutzhinweise
Es kann künftig nötig werden, den Inhalt dieser Datenschutzhinweise zu ändern. So z.B., wenn sich die gesetzlichen Bestimmungen ändern oder wenn LexMea neue Funktionen einführt und deine Daten daher zu anderen Zwecken als ursprünglich angegeben verarbeitet. Wir behalten uns daher eine Änderung dieser Datenschutzhinweise vor. Wir werden die Datenschutzhinweise auf unserer Website stets aktuell halten.