Datenschutzerklärung

I. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

Für die Verarbeitung personenbezogener Daten im Sinne der Europäischen Datenschutz-Grundverordnung (nachfolgend: DSGVO) sowie anderer nationaler Datenschutzgesetze sowie -bestimmungen ist die

DR. SARAFI Rechtsanwaltsgesellschaft mbH
Leerbachstraße 54
60322 Frankfurt am Main
E-Mail: info@sarafi.de

II. Begrifflichkeiten

Für die Definition der nachfolgenden Begriffe „Datenverarbeitung", „Verarbeitung", „Verarbeitung von Daten" werden die Definitionen der Art. 4 DSGVO zugrunde gelegt.

III. Datenverarbeitung im Allgemeinen

1. Umfang der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich nur, um die Bereitstellung einer funktionsfähigen Internetseite, die Darstellung der Inhalte sowie die Erbringung unserer anwaltlichen Leistungen – insbesondere die Durchsetzung der Entsperrung gesperrter Social-Media-Konten – zu ermöglichen. Die Datenverarbeitung erfolgt in der Regel nur nach der Einholung einer Einwilligung des Nutzers. Keine Einwilligung wird eingeholt, wenn dies aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet und somit auch ohne eine vorherige Einwilligung des betroffenen Nutzers rechtmäßig ist.

2. Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Wenn wir eine Einwilligung des betroffenen Nutzers eingeholt haben, stellt Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage dar. Sofern für vorvertragliche Maßnahmen oder zur Erfüllung eines Vertrages personenbezogene Daten verarbeitet werden müssen, stellt Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage dar. Wenn die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, stellt Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage dar. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen nicht die Interessen der betroffenen Person, so stellt Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage dar.

3. Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Speicherungszweck entfällt. Darüber hinaus kann eine Speicherung erfolgen, sofern wir hierzu gesetzlich verpflichtet sind.

IV. Besonderheiten bei der Bereitstellung dieser Internetseite

1. Server-Logfiles

Beim Aufruf unserer Internetseite erfasst unser System automatisiert Informationen vom Computersystem des aufrufenden Rechners. Bei uns werden nur anonymisierte IP-Adressen gespeichert (letztes Oktett durch Zufallswert ersetzt). Die Herstellung eines Personenbezuges ist nicht mehr möglich. Die vorübergehende Speicherung ist notwendig für die Auslieferung der Website. Backups werden 14 Tage in verschlüsselter Form aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2. Cookies

Unsere Website setzt folgende Cookies ein: Session-Cookie (Authentifizierung) – dient der Zuordnung des angemeldeten Nutzers zu seiner Sitzung im Mandantenportal. Ohne dieses Cookie ist ein Login und die Nutzung des Mandanten-Dashboards nicht möglich. Wird nach Beendigung der Sitzung gelöscht. Keine Cookies zu Werbezwecken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Google Webfonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Web Fonts von Google (Libre Baskerville, Source Sans 3). Beim Aufruf lädt Ihr Browser die Fonts von Google-Servern. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://developers.google.com/fonts/faq und https://www.google.com/policies/privacy/

V. Datenverarbeitung im Rahmen des Mandantenportals

Über unser Online-Portal können Sie uns mit der außergerichtlichen und ggf. gerichtlichen Durchsetzung der Entsperrung Ihres Social-Media-Kontos beauftragen. Dabei werden personenbezogene Daten erhoben, die für die Begründung, Durchführung und Abwicklung des Mandatsverhältnisses erforderlich sind.

1. Erhobene Daten im Mandatsformular

Im Rahmen des mehrstufigen Online-Formulars werden folgende Daten erhoben:

Schritt 1 – Vorprüfung: Wohnsitz in Deutschland (Ja/Nein), Datum der Kontosperrung.

Schritt 2 – Falldaten: Betroffene Plattform (Instagram, Facebook, TikTok, YouTube, X, Twitch, Kick), Nutzername/Profilname, bei der Plattform registrierte E-Mail-Adresse, Grund der Sperrung (Auswahl und ggf. Freitext), detaillierte Schilderung des Sachverhalts (Freitext), Screenshots und Dokumente zur Sperrung (Datei-Upload).

Schritt 3 – Kontotyp: Art der Kontonutzung (privat oder gewerblich). Bei gewerblicher Nutzung zusätzlich: Beschreibung der gewerblichen Tätigkeit, Followerzahl, geschätzte monatliche Einnahmen (optional), Angabe ob Werbe-/Kooperationsverträge betroffen sind.

Schritt 4 – Persönliche Daten: Vorname und Nachname, Anschrift (Straße, Hausnummer, PLZ, Stadt), E-Mail-Adresse (Kontakt), Telefonnummer (optional).

Schritt 5 – Mandatierung: Erteilung der anwaltlichen Vollmacht (Checkbox), Zustimmung zur Vergütungsvereinbarung (Checkbox), Einwilligung in die Datenschutzerklärung (Checkbox).

2. Zweck der Datenverarbeitung

Die Erhebung und Verarbeitung ist erforderlich für:

• Prüfung der Erfolgsaussichten (insbesondere Berechnung der Monatsfrist für einstweilige Verfügung)
• Erstellung und Versand des anwaltlichen Abmahnschreibens
• Identifizierung des Kontos gegenüber dem Plattformbetreiber
• Berechnung und Überwachung der Frist
• Vorbereitung gerichtlicher Schritte bei fruchtlosem Fristablauf
• Kommunikation mit Ihnen im Rahmen des Mandats

3. Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der im Mandatsformular erhobenen personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist für die Begründung und Durchführung des Mandatsverhältnisses erforderlich. Soweit die Verarbeitung darüber hinaus zur Erfüllung berufsrechtlicher Pflichten erforderlich ist (z.B. Aufbewahrungspflichten nach § 50 BRAO), stellt Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage dar.

4. Weitergabe an Dritte

Die Daten werden – soweit für die Mandatsdurchführung erforderlich – weitergegeben an: Plattformbetreiber (im Abmahnschreiben: Name, Anschrift, Nutzername, registrierte E-Mail) und Gerichte (bei einstweiliger Verfügung oder Klage). Eine darüber hinausgehende Weitergabe findet nicht statt.

5. Datei-Uploads

Screenshots und Dokumente werden verschlüsselt auf unseren Servern gespeichert und ausschließlich zur Sachverhaltsrekonstruktion und Glaubhaftmachung im Rahmen Ihres Mandats verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Speicherdauer der Mandatsdaten

Die Daten werden für die Dauer des Mandatsverhältnisses gespeichert. Nach Beendigung gemäß den berufsrechtlichen Aufbewahrungspflichten (§ 50 BRAO) für sechs Jahre aufbewahrt, sofern nicht im Einzelfall längere Fristen bestehen. Danach Löschung.

VI. Authentifizierung und Mandanten-Dashboard

1. Nutzerkonten

Zur Nutzung des Mandanten-Dashboards wird ein Nutzerkonto angelegt. Hierfür werden E-Mail-Adresse und Name gespeichert. Die Authentifizierung erfolgt über einen per E-Mail zugesandten Anmeldelink (Magic Link). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2. Fristüberwachung und E-Mail-Benachrichtigungen

Im Rahmen der anwaltlichen Fristüberwachung senden wir automatisierte E-Mail-Benachrichtigungen:

• 3 Tage vor Fristablauf
• 1 Tag vor Fristablauf
• Bei Fristablauf mit Information über nächste Schritte
• Bei erfolgreicher Entsperrung

Versand an die im Mandatsformular angegebene Kontakt-E-Mail-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

VII. Hosting und technische Infrastruktur

Die Internetseite und das Mandantenportal werden auf Servern in der Europäischen Union gehostet. Datenbank: PostgreSQL (gehostet in der EU). E-Mail-Versand: Resend (transaktionale E-Mails im Rahmen der Fristüberwachung). Eine Übermittlung personenbezogener Daten in Drittstaaten findet – mit Ausnahme der unter IV.3 genannten Google Webfonts – nicht statt.

VIII. Ihre Rechte

1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben Anspruch auf Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben einen Berichtigungs- und Vervollständigungsanspruch bei unrichtigen oder unvollständigen Daten.

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft. Das Recht besteht nicht, soweit die Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht auf Einschränkung der Verarbeitung unter den Voraussetzungen des Art. 18 DSGVO.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen.

7. Recht auf Widerruf der Einwilligung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

8. Automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden. Hinweis: Unser Portal berechnet automatisiert, ob eine einstweilige Verfügung noch möglich ist (Track A) oder nur eine ordentliche Klage in Betracht kommt (Track B). Diese Berechnung stellt keine rechtlich bindende Entscheidung dar, sondern dient der Vorprüfung und wird stets durch einen Rechtsanwalt überprüft.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Tel.: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: https://datenschutz.hessen.de