Datenschutz für Websitebesucher
1. Gegenstand
Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns, wenn Sie unsere Internetpräsenz unter generationsidley.com („Webseite“) besuchen, sowie über die Ihnen nach der EU-Datenschutzgrundverordnung (DSGVO) zustehenden Rechte.
Informationen zum Umgang mit Daten im Rahmen von Bewerbungen finden Sie unter https://www.generationsidley.com/datenschutz-fuer-bewerber.
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO sind wir,
Sidley Austin (CE) LLP
Maximilianstraße 35
80539 München
Telefon: +49 (0)89 24440 9100
Telefax: +49 (0)89 24440 9101
E-Mail: MU-Reception@sidley.com
3. Einzelne Webseitenfunktionen
Nachfolgend erläutern wir den Umgang mit Ihren Daten, wenn Sie einzelne Funktionen unserer Webseite nutzen.
3.1 Kontaktformular
Ihre Angaben im Kontaktformular nutzen wir zur Bearbeitung Ihres Anliegens. Wenn Sie anonym bleiben möchten, können Sie einen fiktiven Namen angeben. Ihre Daten werden nach Beantwortung Ihrer Anfrage bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht, in der Regel nach 90 Tagen. Die Datenübermittlung erfolgt verschlüsselt. Das Kontaktformular bietet jedoch keine Ende-zu-Ende Verschlüsselung, d.h. bei unserem technischen Dienstleister können die Daten entschlüsselt vorliegen. Rechtsgrundlage für die Verarbeitung ist die Vertragsdurchführung (bei Kunden) bzw. die Interessenabwägung. Unser Interesse besteht in der Bereitstellung einer einfachen und unmittelbaren Kontaktmöglichkeit über die Webseite.
3.2 Server-Logfiles
Wenn Sie eine einzelne Seite aufrufen, erfassen unsere Web-Server in einer Log-Datei standardmäßig die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die Browser-Software Ihres Endgerätes sowie die Webseite, von der aus Sie uns besuchen. Wir speichern in unseren Logfiles nicht die IP-Adresse Ihres Rechners, bzw. verwerfen diese unmittelbar.
Soweit im Einzelfall Log-File-Daten als personenbezogene Daten zu qualifizieren sind, ist Rechtsgrundlage für die Verarbeitung der Log-File-Daten unser berechtigtes Interesse (Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch).
4. Ergänzende Hinweise
Soweit in diesen Datenschutzhinweisen nicht anders ausgeführt gilt:
4.1 Bereitstellungspflicht
Sie sind nicht zur Bereitstellung von Daten verpflichtet. Pflichtangaben in Eingabeformularen sind als solche gekennzeichnet, z.B. durch ein Sternchen (*).
4.2 Rechtsgrundlage
Wir verarbeiten Ihre Daten auf Basis einer Interessenabwägung. Unser Interesse besteht in der effizienten Bereitstellung der Webseite zu Informations- und Kommunikationszwecken und der ggf. Einschaltung spezialisierter Dienstleister.
4.3 Datenempfänger
hre Daten erhalten innerhalb des datenschutzrechtlich verantwortlichen Unternehmens die jeweils fachlich zuständigen Stellen, z.B. die Personal-Abteilung.
Für den technischen Betrieb der Webseite und einzelne Funktionalitäten können wir im Rahmen einer sogenannten Auftragsverarbeitung weisungsgebundene technische Dienstleister innerhalb der EU einsetzen, z.B. für die Programmierung, Wartung und das Hosting. Aktuell nutzen wir die Format Communications Consultants GmbH in Hamburg.
4.4 Datenexporte
Soweit in diesen Datenschutzhinweisen nicht anders angegeben, übermitteln wir Ihre Daten nicht in Länder außerhalb der EU und dem EWR, für die die EU-Kommission nicht festgestellt hat, dass diese ein der EU angemessenes Datenschutzniveau garantieren (keine Übermittlung in sog. „unsichere Drittländer“). Sofern wir gemäß diesen Datenschutzhinweisen doch Daten an Empfänger in unsicheren Drittstaaten übermitteln haben wir mit den Empfängern Standarddatenschutzklausen geschlossen oder hierzu Ihre explizite Einwilligung eingeholt (siehe Ziffer 7).
4.5 Speicherdauer
Wir bemessen die Speicherdauer für Ihre Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir teils gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) in der Regel drei Jahre betragen.
5. Ihre DSGVO-Rechte
Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte. Die Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.
5.1 Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
5.2 Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.
5.3 Löschen
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
5.4 Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.
5.5 Datenübertragbarkeit
Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und soweit technisch machbar übermitteln zu lassen, Art. 20 DSGVO.
5.6 Beschwerde
Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt, Art. 77 DSGVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie hier.
5.7 Widerruf (von Einwilligungen)
Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.
5.8 Widerrufsrecht
Ergänzend haben Sie das Recht auf Widerspruch, dieses ist am Ende dieses Dokuments erläutert.
6. Anhang: Inhalt der Einwilligung für die Datenübermittlung in unsichere Drittländer
Sofern Sie uns Ihre Zustimmung zur Datenübermittlung in unsichere Drittländer geben, z.B. im Rahmen eines Cookie-Banners, hat dieses folgenden Inhalt:
Sie erteilen uns Ihre – jederzeit mit Wirkung für die Zukunft widerrufliche – Einwilligung, Ihre Daten an Unternehmen in nicht-EU Staaten zu übermitteln, für die es keinen Beschluss der EU-Kommission gibt, wonach das Land ein der EU angemessenes Schutzniveau für personenbezogene Daten aufweist (sog. „unsicheres Drittland“), wobei ggf. keine ausreichenden Maßnahmen getroffen wurden (z.B. vertragliche Vereinbarungen), um dieses Defizit auszugleichen. Die Unternehmen und Länder sind in diesen Datenschutzhinweisen gesondert genannt.
Sie können hier Ihre Cookie- und Datenschutz-Einwilligungen anpassen. Zum Widerruf der Einwilligung in die Datenübermittlung in unsichere Drittländer bitte alle optionalen Häkchen entfernen.
Mit Ihrer Einwilligung stimmen Sie unter Hinnahme der nachfolgend genannten Risiken ausdrücklich zu, dass wir Ihre Daten an die genannten Unternehmen in unsicheren Drittländer, insbesondere die USA, übermitteln.
Die Verarbeitung erfolgt in diesen Ländern ohne, dass die in der EU verankerten Datenschutz-Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit und Speicherbegrenzung, Integrität und der Vertraulichkeit beachtet werden müssen. Zudem sind Ihre nach EU-Recht garantierten Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch in diesen Ländern womöglich nicht gewährleistet.
Die Rechtsstaatlichkeit (z.B. der Grundsatz der Verhältnismäßigkeit), die Achtung der Menschenrechte und Grundfreiheiten (z.B. das Recht auf Schutz personenbezogener Daten) in dem betreffenden Land entsprechen ggf. nicht den EU Standards. Dies gilt etwa in Bezug auf Vorschriften zur öffentlichen Sicherheit, Verteidigung, nationalen Sicherheit und zum Strafrecht sowie den Zugang von Behörden zu personenbezogenen Daten sowie die Anwendung dieser Vorschriften. Auch ist unter Umständen kein ausreichender Schutz für die Weiterübermittlung personenbezogener Daten in andere unsichere Drittländer gegeben. Die verwaltungsrechtliche oder gerichtliche Durchsetzung Ihrer Rechte kann in unsicheren Drittländern im Vergleich zur EU eingeschränkt sein.
In unsicheren Drittländern gibt es zudem möglicherweise keine Datenschutz-Aufsichtsbehörden, die denjenigen der EU vergleichbar sind, oder diese können nicht wirksam arbeiten. Behörden in unsicheren Drittländern haben womöglich keine ausreichenden Durchsetzungsbefugnisse und Unterstützungs- und Beratungsmöglichkeiten für Betroffene und die Aufsichtsbehörden arbeiten unter Umständen nicht mit denen der EU zusammen.
Speziell in den USA können zudem staatliche Stellen leichter und umfassender Zugriff auf Daten nehmen, ohne dass es hierfür Beschränkungen der Verhältnismäßigkeit und Erforderlichkeit gibt, die denen der EU vergleichbar sind. Zudem können Sie die Einhaltung der Vorgaben für den Zugriff auf Daten durch staatliche Stellen ohne US-Staatsangehörigkeit nicht gerichtlich geltend machen.
7. Profiling (Cookies und Webtracking-Verfahren)
7.1 Grundsätzliches zu Cookies und Opt-Out-Möglichkeiten
Wir verwenden sogenannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Dies geschieht, um die Autorisierung von Aktionen und die Authentifizierung des anfragenden Nutzers unserer Dienste zu prüfen. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c) i.V.m. Art. 32 und Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist die Absicherung unseres Webservers, um sich bspw. gegen Angriffe zu verteidigen, und die Gewährleistung der Funktionsfähigkeit unserer Dienste.
Nicht technisch notwendige Cookies setzten wir erst nach Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO, die Sie selbstverständlich jederzeit widerrufen können.
Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen unserer Webseite – inklusive der Möglichkeit zum Cookie-basierten Opt-Out vom Tracking – nicht verwenden. Bitte lassen Sie ggf. die Opt-Out-Cookies derer Dienste zu, bei welchen Sie das Tracking unterbinden möchten.
Bitte bedenken Sie auch, dass das Löschen aller Cookies dazu führt, dass auch Opt-Out Cookies gelöscht werden. Sie müssen diese daher ggf. neu setzen. Cookies sind ferner Browser-gebunden, d.h. sie müssen grundsätzlich für jeden von Ihnen genutzten Browser auf jedem von Ihnen genutzten Gerät gesondert gesetzt werden. Die dazu notwendigen Links finden Sie nachfolgend bei der Beschreibung des jeweiligen Dienstes.
Nachfolgende Cookies werden bei uns – sofern Sie dies zulassen und nicht ein oder mehrere Opt-Out-Cookies gesetzt haben – zu näher beschriebenem Zweck eingesetzt:
7.2 Matomo
Zur Reichweitenmessung dieser Webseite und zur Erstellung von Zugriffsstatistiken kommt Matomo (vormals „Piwik“) im „no-cookie“ Modus zum Einsatz. Diese quelloffene Analysesoftware läuft lokal auf unserem Server und funktioniert ohne den Einsatz von Cookies anhand von Javascript-Fingerprinting. Im Sinne der Datensparsamkeit erfolgt die Auswertung rein anhand technischer Daten:
- IP-Adresse (gekürzt nach dem Format 192.168.xxx.xxx) und Zeitpunkt des externen Zugriffs
- Betriebssystemversion, Displayauflösung und Internetbrowser des besuchenden Endgerätes
- Standort des Endgerätes (wenn freigegeben)
Aus diesen Daten erstellt Matomo ein pseudonymes Profil, um den einzelnen Besuch zu verfolgen und statistisch zu kategorisieren. Einzelne Besucher können so bis zu 24h wiedererkannt werden. Darüber hinaus werden keine Besucher-IDs gespeichert und ist keine Wiedererkennung möglich. Da keine Verknüpfung mit anderen Daten erfolgt, kann das pseudonyme Profil nicht auf eine konkrete Person zurückverfolgt werden. Rein theoretisch wäre dies zwar möglich, der nötige Aufwand jedoch so groß, dass die Wahrscheinlichkeit anhand unserer Sicherungsmaßnahmen und Löschroutinen gegen null geht. Dennoch behandeln wir die Log-Dateien und Auswertungsergebnisse vertraulich und mit großer Sorgfalt. Das heißt, dass wir die Daten an niemanden weitergeben, ausschließlich für unsere eigenen statistischen Zwecke nutzen und abschließend löschen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO, da die Verarbeitung im erforderlichen und angemessenen Umfang erfolgt und unter Abwägung mit den Interessen unserer Besucher an der Wahrung ihrer Anonymität beim Besuch der Webseite. Der erzeugte technische Fingerprint beschränkt sich auf ein Minimum und ermöglicht keine längerfristige Wiedererkennung. Daher unterliegt er keinem Einwilligungserfordernis.
7.3 Google Maps
Anwendung
Unsere Website nutzt den Dienst „Google Maps“. Bei Aufruf von Google Maps auf dieser Website werden damit Daten an Google übermittelt.
Verantwortlicher, mit dem Google Maps auf unserer Website gemeinsam betrieben wird
Google LLC
1600 Amphitheatre Pkwy
Mountain View
CA, 94043 USA
Verantwortlicher für die Datenverarbeitung von innerhalb der Europäischen Union/EWR und der Schweiz lebenden Personen:
Google Ireland Ltd.
Gordon House, Barrow Street, Dublin 4
Irland
In einer Vereinbarung gemäß Art. 26 Abs. 1 DSGVO wurden zwischen den gemeinsam Verantwortlichen festgelegt, wer welche Verpflichtung gemäß der DSGVO erfüllt
Die Vereinbarung i.S.v. Art. 26 Abs. 1 DSGVO mit Google ist zu finden unter folgendem Link:
https://privacy.google.com/intl/de/businesses/mapscontrollerterms/
Kontaktdaten zum Datenschutz
Der Datenschutzbeauftragte von Google kann unter folgendem Webformular kontaktiert werden: https://support.google.com/policies/contact/general_privacy_form
Kategorien betroffener Personen
Besucher unserer Website, die Google Maps nutzen
Kategorien personenbezogener Daten
Daten, die Google über unsere Website-Besucher verarbeitet, kann folgendem Link entnommen werden:
https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html
Herkunft der Daten
Google erhält die Daten von den betroffenen Personen direkt über unsere Website.
Rechtsgrundlage der Datenverarbeitung
Wir setzen Google Maps nur ein mit Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.
Google Maps ist auf der Seite deaktiviert, und wird erst aktiviert, wenn Sie auf den dort angezeigten Zustimmungs-Button klicken.
Die Rechtsgrundlagen, auf die Google die Datenverarbeitung stützt, können folgendem Link entnommen werden:
https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html
Zwecke der Datenverarbeitung
Wir setzen Google Maps ein, um Ihnen eine Suche zu unseren Standorten oder eine Routenplanung zu ermöglichen und verfolgen dabei folgende Zwecke:
- Außendarstellung und Werbung
- Kommunikation und Datenaustausch
- Veranstaltungsmanagement
- ggf. Vertragsanbahnung und -abwicklung
Die Zwecke, die Google mit der Datenverarbeitung verfolgt, können folgendem Link entnommen werden: https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html
Speicherdauer
Wir speichern keine Daten.
Die Aufbewahrung und Löschung der Daten ist die Pflicht von Google. Die Informationen hierzu können folgendem Link entnommen werden: https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html
Kategorien der Empfänger
Auf die von Google verarbeiteten Daten haben wir bzw. unsere Mitarbeiter und Dienstleister keinen Zugriff.
Die Empfängerkategorien, denen Google die Daten offenlegt, sowie Informationen zum konzerninternen Datenaustausch sind dem folgenden Link zu entnehmen: https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps:
https://www.google.com/intl/de_de/help/terms_maps.html
Datenübermittlungen in Drittstaaten
Im Rahmen der Nutzung von Google Maps werden die Daten zudem durch die Google LLC verarbeitet. Rechtsgrundlage für die Übermittlung ist der EU-Standardvertrag 2010 gemäß Art. 46 Abs. 2 lit. c DSGVO i.V.m. mit dem Beschluss der EU-Kommission vom 05.02.2010 (2010/87/EU). Zusätzliche Maßnahmen, um einen höheren Schutz der personenbezogenen Daten und einen effektiven Rechtsschutz für betroffene Personen zu gewährleisten sind derzeit in Vorbereitung.
Google wird die Daten unabhängig vom Wohnsitz der betroffenen Personen in die Vereinigten Staaten, Irland und jedes andere Land, in dem Google geschäftlich tätig wird, übertragen und dort speichern und in sonstiger Weise verarbeiten. Damit verbundene Datenübermittlungen in Drittstaaten sind abgesichert durch einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO oder durch geeignete Garantien gemäß Art. 46 DSGVO: https://policies.google.com/privacy/update?hl=de&gl=de
Involvierte Logik und Tragweite eines Profilings bzw. einer automatisierten Einzelentscheidung anhand der erhobenen Daten
Sofern die betroffenen Personen durch Erhebung ihrer Daten getrackt werden, sei es durch Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist Google verpflichtet, hierüber zu informieren.
Die Informationen hierzu können folgendem Link entnommen werden: https://policies.google.com/privacy/update?hl=de&gl=de, ergänzt um die gesonderten Datenschutzbestimmungen für Google Maps: https://www.google.com/intl/de_de/help/terms_maps.html
Rechte der betroffenen Personen
Die gemeinsam Verantwortlichen müssen den betroffenen Personen verschiedene Rechte hinsichtlich der Verarbeitung ihrer Daten einräumen.
Die Rechte, die betroffenen Personen zustehen, kann unserer Datenschutzerklärung entnommen werden. Diese können direkt gegenüber Google geltend gemacht werden.
Die für Google zuständige Aufsichtsbehörde ist:
Data Protection Commission
21 Fitzwilliam Square, Dublin 2
D02 RD28, Ireland
Webadresse: http://gdprandyou.ie/contact-us/
7.4 Adobe Typekit
Wir setzen Adobe Typekit zur visuellen Gestaltung unserer Website ein. Typekit ist ein Dienst der Adobe Systems Software Ireland Ltd. der uns den Zugriff auf eine Schriftartenbibliothek gewährt. Zur Einbindung der von uns benutzten Schriftarten, muss Ihr Browser eine Verbindung zu einem Server von Adobe in den USA aufbauen und die für unsere Website benötigte Schriftart herunterladen. Adobe erhält hierdurch die Information, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde. Weitere Informationen zu Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe, die Sie hier abrufen können: www.adobe.com/privacy/typekit.html
Die Nutzung von Adobe Typekit Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO dar.
7.5 Opt-Out
Sie haben die Möglichkeit, die oben genannten Analysedienste zu deaktivieren.
8. Anhang: Begriffserläuterungen
8.1 Begriffe
Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe.
- Auftragsverarbeiter: Auftragsverarbeiter sind Dienstleister, die Ihre Daten zweck- und weisungsgebunden nach unseren Vorgaben verarbeiten.
- Personenbezogene Daten: Personenbezogene Daten (Daten) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern oder die Verwendung zur Kontaktaufnahme.
- Cookie: Ein Cookie ist eine kleine Textdatei, die auf Ihrem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an den Server übertragen, der den Cookie gesetzt hat. Einzelheiten zu den auf unserer Webseite eingesetzten Cookies finden Sie in unseren Cookie-Informationen.
- IP-Adresse: Die IP-Adresse ist eine Nummer, die Ihr Internetanbieter Ihrem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren
- Standarddatenschutzklauseln:
Standardklauseln der EU-Kommission, die wir mit Datenempfängern in unsicheren Drittstaaten vereinbaren, um dort ein angemessenes Schutzniveau im Sinne der DS-GVO herzustellen. Der Text der Standarddatenschutzklauseln ist abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087 (dort: Anhang); alternativ können Sie den Text von uns erhalten.
8.2 Rechtsgrundlagen
| Rechtsgrundlage | Bezeichnung | Erläuterung |
| Art. 6 Abs. 1 lit. a) DSGVO | Einwilligung | Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben. Wenn Sie unsere Webseite besuchen, zeigen wir Ihnen ggf. ein Fenster an, mit dem Sie uns die Zustimmung zu bestimmten Datenverarbeitungen und ggf. Übermittlungen erteilen können („Cookie-Banner“). Sie können Ihre Einwilligung jederzeit widerrufen oder nachträglich erteilen. |
| Art. 6 Abs. 1 lit. b) DSGVO | Vertragserfüllung | Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses). |
| Art. 6 Abs. 1 lit. f) DSGVO | berechtigte Interessen | Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen. Soweit nicht anders angegeben, bestehen unsere Interessen in der Verfolgung der angegebenen Verarbeitungszwecken. |
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a) DSGVO
Bezeichnung:
Einwilligung
Erläuterung:
Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben. Wenn Sie unsere Webseite besuchen, zeigen wir Ihnen ggf. ein Fenster an, mit dem Sie uns die Zustimmung zu bestimmten Datenverarbeitungen und ggf. Übermittlungen erteilen können („Cookie-Banner“). Sie können Ihre Einwilligung jederzeit widerrufen oder nachträglich erteilen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b) DSGVO
Bezeichnung:
Vertragserfüllung
Erläuterung:
Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f) DSGVO
Bezeichnung:
berechtigte Interessen
Erläuterung:
Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen. Soweit nicht anders angegeben, bestehen unsere Interessen in der Verfolgung der angegebenen Verarbeitungszwecken.
9. Ihr Widerspruchsrecht
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
Werden Ihre personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail) verwendet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verwendung ihrer Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten um bestimmte persönliche Aspekte (z.B. Interessen) zu analysieren oder vorherzusagen.
Datenschutzhinweise für Bewerber
Mit diesen Hinweisen informieren wir Stellenbewerber des Münchner Büros von Sidley Austin darüber, wie ihre personenbezogenen Daten (d. h. Informationen, welche einen Bewerber direkt oder indirekt identifizieren) verarbeitet werden, wenn sie sich für eine Stelle oder freie Position beim Münchner Büro bewerben. Diese Hinweise gelten entsprechend, wenn die personenbezogenen Daten der Bewerber von externen Personaldienstleistern an uns weitergegeben werden.
Verantwortlicher für die Verarbeitung der personenbezogenen Daten der Bewerber ist Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 München, Telefon +49 89 24440 9100, E-Mail MU-Reception@sidley.com (die „Kanzlei“).
Erhobene personenbezogene Daten
Die Kanzlei kann bestimmte personenbezogene Daten in Bezug auf den Bewerber direkt vom Bewerber erheben. Zu den personenbezogenen Daten, die von den Bewerbern erhoben und verarbeitet werden, gehören unter anderem: (i) Kontaktinformationen (z.B. Name, Privat- und Geschäftsadresse, Telefonnummern, E-Mail-Adressen); (ii) persönliche Daten (z.B. Geburtsdatum, Nationalität); (iii) Beschäftigungs- und Ausbildungshistorie (einschließlich interner und externer beruflicher Stationen, Referenzen und organisatorische Daten wie Abteilung, Arbeitsort, Berufsbezeichnung und Seniorität); sowie (iv) sonstige weitere Informationen, die der Bewerber im Laufe des Bewerbungsprozesses freiwillig offen gelegt hat.
Verwendung der personenbezogenen Daten des Bewerbers
Die von einem Bewerber bereitgestellten personenbezogenen Daten werden verwendet, um einen Bewerber für eine Stelle oder eine freie Position gemäß dem Bewerbungsprozess der Kanzlei zu berücksichtigen und um den Abschluss eines Vertrages mit dem Bewerber zu prüfen (Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 und 3 Bundesdatenschutzgesetz), und sie können erforderlich sein, damit die Kanzlei ihre gesetzlichen Verpflichtungen erfüllen kann. Falls die Kanzlei ein Beschäftigungsangebot macht und der Bewerber oder die Bewerberin dies akzeptiert, werden seine bzw. ihre personenbezogenen Daten von der Kanzlei gespeichert und verarbeitet, soweit dies für die Erfüllung der gesetzlichen und vertraglichen Verpflichtungen der Kanzlei erforderlich ist und soweit dies im berechtigten Interesse der Kanzlei, zur Erfüllung des Arbeitsvertrages und gemäß den Datenschutzhinweisen für Mitarbeiter der Kanzlei, liegt.
Datenempfänger
Sidley Austin hat eine Matrixstruktur, d.h. Vorgesetzte für bestimmte Arbeitsbereiche können bei verbundenen Partnerschaften der Kanzlei angestellt sein und bestimmte Aufgaben (z.B. Personalverwaltung) können an verbundene Partnerschaften ausgelagert sein. Angenommene Bewerber können zudem auch zukünftig mit oder für Kollegen bei verbundenen Partnerschaften der Kanzlei arbeiten. In diesem Zusammenhang kann die Kanzlei bestimmte personenbezogene Daten für die oben genannten Zwecke an die folgenden Empfänger weitergeben: (i) an andere verbundene Partnerschaften der Kanzlei, sowie an Dienstleister (z.B. interne und externe IT-Dienstleister) und Berater; (ii) an Betrugsbekämpfungseinrichtungen und an Strafverfolgungsbehörden; (iii) an Gerichte, staatliche und nichtstaatliche Stellen und Behörden sowie Ombudsmänner; (iv) oder soweit gesetzlich vorgeschrieben oder gestattet, insbesondere zur Einhaltung einer Vorladung oder eines ähnlichen rechtlichen Verfahrens oder einer behördlichen Aufforderung, oder wenn die Kanzlei annehmen darf, dass eine Offenlegung rechtlich vorgeschrieben ist oder die Kanzlei ein berechtigtes Interesse an einer Offenlegung hat, beispielsweise wenn dies zum Schutz der Rechte und des Eigentums der Kanzlei erforderlich ist. Innerhalb der Kanzlei haben sowohl diejenigen Personen, für oder mit denen der Bewerber zusammenarbeiten kann, als auch die für Personal- und Recruiting-Angelegenheiten zuständige Person Zugang zu den Daten des Bewerbers.
Übermittlung personenbezogener Daten außerhalb des EWR und der Schweiz
Die Kanzlei kann die personenbezogenen Daten der Bewerber für die oben genannten Zwecke an Empfänger (einschließlich verbundene Partnerschaften) mit Sitz in Ländern außerhalb des Europäischen Wirtschaftsraums („EWR“) und der Schweiz, auch in die USA, weitergeben, die keine Datenschutzgesetze haben, die denen des EWR und der Schweiz gleichwertig sind. In einem solchen Fall wird die Kanzlei alle notwendigen Schritte unternehmen, um den Schutz der personenbezogenen Daten der Bewerber gemäß den anwendbaren Datenschutzgesetzen zu gewährleisten. Für die Übermittlung personenbezogener Daten innerhalb von Sidley an Büros außerhalb des EWR hat die Kanzlei Standardverträge abgeschlossen. Sie können eine Kopie der Standardverträge anfordern, indem Sie sich an dataprotectionadmin@sidley.com wenden.
Rechte der Bewerber
Nach den geltenden europäischen Datenschutzgesetzen können die Bewerber folgende Rechte haben: (i) den Zugang zu und die Berichtigung oder Löschung ihrer personenbezogenen Daten zu verlangen; (ii) die Verarbeitung einzuschränken oder der Verarbeitung ihrer personenbezogenen Daten zu widersprechen; und (iii) das Recht, zu verlangen, dass ihnen oder einem Dritten eine Kopie ihrer personenbezogenen Daten in einem digitalen Format zur Verfügung gestellt wird (Datenübertragbarkeit). Bewerber haben auch das Recht, eine Beschwerde über die Verarbeitung ihrer personenbezogenen Daten bei der für sie zuständigen Datenschutzbehörde einzureichen.
Sicherheit und Aufbewahrung
Die Kanzlei wird Maßnahmen ergreifen, um die personenbezogenen Daten der Bewerber vor Verlust oder Diebstahl sowie vor unbefugtem Zugriff, Offenlegung, Vervielfältigung, Verwendung oder Änderung zu schützen, unabhängig davon, in welchem Format sie gespeichert sind. Wir können die von den Bewerbern bzw. Bewerberinnen zur Verfügung gestellten Informationen bei erfolglosen Bewerbungen für 6 Monate aufbewahren, sowie entsprechend unseren Verfahren und Richtlinien, wenn der Bewerber oder die Bewerberin eingestellt und seine bzw. ihre personenbezogenen Daten in die Personalakte des Bewerbers bzw. der Bewerberin übernommen werden.
Wenn Sie der Kanzlei Ihre entsprechende Einwilligung erteilen, bewahren wir Ihre Daten zwei Jahre lang auf und können Sie bei neuen Stellenangeboten der Kanzlei und unserer verbundenen Partnerschaften, die für Sie interessant sein könnten, kontaktieren. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Anfragen, Wünsche oder Bedenken, Kontaktdaten des Datenschutzbeauftragten
Alle Anfragen, Wünsche oder Bedenken in Bezug auf diese Hinweise oder die Verarbeitung personenbezogener Daten des Bewerbers einschließlich aller Anfragen, wie sie oben im Abschnitt Rechte der Bewerber beschrieben sind, sollten an unseren Datenschutzbeauftragten gerichtet werden, der unter dataprotectionadmin@sidley.com oder unter Willem Lubbe, c/o Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 München erreichbar ist.
Datenschutzhinweise für Workshop-Bewerber
Mit diesen Hinweisen informieren wir Bewerber für berufsbezogene Workshops beim Münchner Büro von Sidley Austin (der „Workshop“), wie ihre personenbezogenen Daten verarbeitet werden, wenn sie sich für einen Workshop bewerben oder daran teilnehmen.
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) für die Verarbeitung der personenbezogenen Daten ist die Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 München, Telefon +49 89 24440 9100, E-Mail MU-Reception@sidley.com (die „Kanzlei“).
Erhobene personenbezogene Daten
Wenn ein Bewerber an einem Workshop teilnehmen will, kann die Kanzlei den Bewerber um grundlegende Angaben über die Ausbildung und den beruflichen Hintergrund des Bewerbers bitten (z.B. Lebenslauf, ähnlich wie bei einer Stellenbewerbung). Die über einen Bewerber verarbeiteten personenbezogenen Daten können insbesondere aber nicht ausschließlich umfassen: (i) Kontaktdaten (z.B. Name, Privatanschrift, Telefonnummer, E-Mail Adressen); (ii) persönliche Informationen (z.B. Geburtsdatum); (iii) beruflicher Werdegang und Ausbildung; und (iv) sonstige Informationen, die der Bewerber im Rahmen des Bewerbungsprozesses freiwillig bereitstellt (die „Bewerberdaten“).
Verwendung der Bewerberdaten
Die Bewerberdaten werden genutzt, um über eine Einladung des Bewerbers zu dem jeweiligen Workshop zu entscheiden, für den sich der Bewerber beworben hat. Die Rechtsgrundlage für diese Verwendung ist das berechtigte Interesse der Kanzlei, geeignete Bewerber auszuwählen, die zum Thema des Workshops passen und als potentielle Mitarbeiter der Kanzlei in Betracht kommen (Art. 6 Abs. 1 lit. f DSGVO). Mit der optionalen Einwilligung des Bewerbers wird die Kanzlei die Bewerberdaten für weitere zwei Jahre speichern und verwenden, um den Bewerber über neue Workshops, Jobangebote oder andere berufsbezogene Informationen der Kanzlei und ihrer verbundener Partnerschaften zu informieren. Die Kanzlei wird keine schriftlichen oder elektronischen Aufzeichnungen über das Verhalten von Teilnehmern während des Workshops aufbewahren oder speichern.
Datenempfänger
Sidley Austin hat eine Matrixstruktur, d.h. Vorgesetzte für bestimmte Arbeitsbereiche können bei verbundenen Partnerschaften der Kanzlei angestellt sein und bestimmte Aufgaben (z.B. Personalverwaltung) können an verbundene Partnerschaften ausgelagert sein. In diesem Zusammenhang kann die Kanzlei bestimmte personenbezogene Daten für die oben genannten Zwecke an die folgenden Empfänger weitergeben: (i) an andere verbundene Partnerschaften der Kanzlei; (ii) an Dienstleister (z.B. interne und externe IT-Dienstleister) und Berater; (iii) an Betrugsbekämpfungseinrichtungen und an Strafverfolgungsbehörden; (iv) an Gerichte, staatliche und nichtstaatliche Stellen und Behörden sowie Ombudsmänner; (v) oder soweit gesetzlich vorgeschrieben oder gestattet, insbesondere zur Einhaltung einer Vorladung oder eines ähnlichen rechtlichen Verfahrens oder einer behördlichen Aufforderung, oder wenn die Kanzlei annehmen darf, dass eine Offenlegung rechtlich vorgeschrieben ist oder die Kanzlei ein berechtigtes Interesse an einer Offenlegung hat, beispielsweise wenn dies zum Schutz der Rechte und des Eigentums der Kanzlei erforderlich ist. Innerhalb der Kanzlei haben diejenigen, die für die Organisation der Workshops verantwortlich sind und die Mitarbeiter des Personalbereichs Zugang zu den Bewerberdaten.
Übermittlung von Bewerberdaten außerhalb des EWR und der Schweiz
Die Kanzlei kann Bewerberdaten für die oben genannten Zwecke an Empfänger (einschließlich verbundene Partnerschaften) mit Sitz in Ländern außerhalb des Europäischen Wirtschaftsraums („EWR“), auch in den USA, weitergeben, die keine Datenschutzgesetze haben, die denen des EWR und der Schweiz gleichwertig sind. In einem solchen Fall wird die Kanzlei alle notwendigen Schritte unternehmen, um den Schutz der Bewerberdaten gemäß den anwendbaren Datenschutzgesetzen zu gewährleisten. Für die Übermittlung personenbezogener Daten innerhalb von Sidley Austin an Büros außerhalb des EWR hat die die Kanzlei Standardverträge abgeschlossen. Sie können eine Kopie der Standardverträge anfordern, indem Sie sich an dataprotectionadmin@sidley.com wenden.
Rechte der Bewerber
Nach den geltenden europäischen Datenschutzgesetzen können die Bewerber folgend Rechte haben: (i) den Zugang zu und die Berichtigung oder Löschung ihrer personenbezogenen Daten zu verlangen; (ii) die Verarbeitung einzuschränken oder der Verarbeitung ihrer personenbezogenen Daten zu widersprechen; und (iii) das Recht zu verlangen, dass ihnen oder einem Dritten eine Kopie ihrer personenbezogenen Daten in einem digitalen Format zur Verfügung gestellt wird (Datenübertragbarkeit). Bewerber haben auch das Recht, eine Beschwerde über die Verarbeitung ihrer personenbezogenen Daten bei der für sie zuständigen Datenschutzbehörde einzureichen.
Sicherheit und Aufbewahrung
Die Kanzlei wird Maßnahmen ergreifen, um die Bewerberdaten vor Verlust oder Diebstahl sowie vor unbefugtem Zugriff, Offenlegung, Vervielfältigung, Verwendung oder Änderung zu schützen, unabhängig davon, in welchem Format sie gespeichert sind. Die Kanzlei wird die Bewerberdaten in der Regel nach Beendigung des Workshops löschen, es sei denn, der Bewerber hat in eine längere Aufbewahrungsfrist eingewilligt.
Anfragen, Wünsche oder Bedenken, Kontaktdaten des Datenschutzbeauftragten
Alle Anfragen, Wünsche oder Bedenken in Bezug auf diese Hinweise oder die Verarbeitung von Bewerberdaten einschließlich aller Anfragen, wie sie oben im Abschnitt Rechte des Bewerbers beschrieben sind, sollten an unseren Datenschutzbeauftragten gerichtet werden, der unter dataprotectionadmin@sidley.com oder Willem Lubbe, c/o Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 München, erreichbar ist.
Applicant Data Protection Notice
This notice is to give job applicants of Sidley Austin Munich office information on how their personal data (i.e. information which directly or indirectly identifies an Applicant) are processed when they apply for a role or vacancy at the Munich office. This notice applies accordingly, if Applicant personal data is forwarded to us by external recruiters.
Data controller for the processing of the Applicant´s personal data is Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 Munich, Germany, Phone +49 89 24440 9100, E-Mail MU-Reception@sidley.com (the „Firm„).
Personal Data That May Be Collected
The Firm may collect certain personal data with respect to Applicants directly from the Applicant. Personal data collected and processed on Applicants include, without limitation: (i) contact information (e.g. name, home and business address, phone numbers, email addresses); (ii) personal information (e.g. date of birth, nationality); (iii) employment and education history (including internal and external employment history, references and organizational data such as department, work location, job title and seniority); and (iv) any other information which may be voluntarily disclosed by the Applicant in the course of the application process.
Use of Applicant Personal Data
The provision of personal data by an Applicant is used to consider an Applicant for a role or vacancy in accordance with the Firm’s recruitment process and to consider to enter into a contract with the Applicant (Art. 6 para. 1 lit. b GDPR, section 26 para. 1 and 3 German Federal Data Protection Act) and may be necessary in order for the Firm to fulfil its legal obligations. In the event the Firm makes an offer of employment and the Applicant accepts, his or her personal data will be held and processed by the Firm to the extent necessary for the Firm to fulfil its legal and contractual obligations and where in the legitimate interests of the Firm, for the performance of the employment relationship and in line with the Firm’s Employees Privacy Notice.
Disclosure to Recipients
Sidley Austin has a matrix structure, i.e. line mangers for specific areas of work may be employed with affiliated partnerships of the Firm and certain tasks (e.g. personnel administration) may be outsourced to affiliated partnerships. Accepted Applicants may also work with or for colleagues at affiliated partnerships of the Firm. In this context,the Firm may disclose certain personal data for the above purposes to the following recipients: (i) to other affiliates partnerships of the Firm, but also to service providers (e.g. internal and external IT service providers) and advisors; (ii) to fraud prevention agencies and law enforcement agencies; (iii) to courts, governmental and non-governmental regulators and ombudsmen; (iv) or as required or permitted by law, including to comply with a subpoena or similar legal process or government request, or when the Firm believes in good faith that disclosure is legally required or the Firm has a legitimate interest in making a disclosure, such as where necessary to protect the Firm’s rights and property. Within the Firm, those people for or with whom the Applicant may be working with as well as the person responsible for HR and recruiting matters may have access to the Applicant´s personal data.
Transfer of Personal Data Outside the EEA and Switzerland
The Firm may disclose Applicants’ personal data for the above listed purposes to recipients (including affiliated partnerships) located in countries outside of the European Economic Area („EEA„) and Switzerland, including in the U.S., that do not have data protection laws equivalent to those in the EEA and Switzerland. In such a case, the Firmwill take all necessary steps to ensure the safety of Applicants’ personal data in accordance with applicable data protection laws.For transfers of personal data within Sidley to offices outside of the EEA the Firm has put in place Model Contracts. You can request a copy of the Model Contracts by contacting dataprotectionadmin@sidley.com.
Rights of Applicants
Under applicable European data protection laws, Applicants may have a right to: (i) request access to and rectification or erasure of their personal data; (ii) obtain restriction of processing or to object to processing of their personal data; and (iii) the right to ask for a copy of your personal data to be provided to you, or a third party, in a digital format (data portability). Applicants also have the right to lodge a complaint about the processing of their personal data with their local data protection authority.
Security and Retention
The Firm will take steps to protect Applicants’ personal data against loss or theft, as well as from unauthorized access, disclosure, copying, use or modification, regardless of the format in which it is held. We may retain information provided by Applicants for 6 months for unsuccessful applicants and in line with our procedures and policies if Applicant is hired and his Applicant personal data is transferred to Applicant employee file.
If you give the Firm your respective consent, we will keep your data for two years and may contact you in case of new vacancies at the Firm or at our affiliated partnerships that may be interesting for you. You can withdraw your consent at any time with effect for the future.
Enquiries, Requests or Concerns, Data Protection Officer Contact
All enquiries, requests or concerns regarding this Notice or relating to the processing of Applicant personal data including all requests as detailed in the Rights of Applicants Section above, should be sent to our Data Protection Officer who can be reached via dataprotectionadmin@sidley.com or Willem Lubbe, c/o Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 Munich, Germany.
Workshop Applicant Data Protection Notice
This notice is to give Applicants for job-related workshops at Sidley Austin Munich office (the „Workshop„) information on how their personal data are processed when they apply for or participate in a Workshop.
Data controller within the meaning of the General Data Protection Regulation (GDPR) for the processing of the personal data is Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 Munich, Germany, Phone +49 89 24440 9100, E-Mail MU-Reception@sidley.com (the „Firm„).
Personal Data That May Be Collected
If an Applicant wants to participate in a Workshop, the Firm may ask the Applicant to provide basic information about the Applicant’s education and professional background (e.g. a CV, similar to a job application). Personal data collected and processed on Applicants include, without limitation: (i) contact information (e.g. name, home address, phone numbers, email address); (ii) personal information (e.g. date of birth); (iii) employment and education history; and (iv) any other information which may be voluntarily disclosed by the Applicant in the course of the application process (the „Applicant Data„).
Use of Applicant Data
The Applicant Data are used to consider an Applicant for an invitation to the respective workshop for which the Applicant has applied for. The legal basis for such use are the Firm’s legitimate interest in selecting appropriate Applicants who fit to the topic of the Workshop and are potential new hires of the Firm (Art. 6 para. 1 lit. f GDPR). With the optional consent of the Applicant the Firm will store Applicant Data for further two years and use it to contact the Applicant with respect to new workshops, job opportunities or other job-related information of the Firm or the Firm’s affiliated partnerships. The Firm will not keep written or electronic records on participant’s behaviors during the Workshop.
Disclosure to Recipients
Sidley Austin has a matrix structure, i.e. line managers for specific areas of work may be employed with affiliated partnerships of the Firm and certain tasks (e.g. personnel administration) may be outsourced to affiliated partnerships. In this context, the Firm may disclose certain personal data for the above purposes to the following recipients: (i) to other affiliated partnerships of the Firm; (ii) to service providers (e.g. internal and external IT service providers) and advisors; (iii) to fraud prevention agencies and law enforcement agencies; (iv) to courts, governmental and non-governmental regulators and ombudsmen; (v) or as required or permitted by law, including to comply with a subpoena or similar legal process or government request, or when the Firm believes in good faith that disclosure is legally required or the Firm has a legitimate interest in making a disclosure, such as where necessary to protect the Firm’s rights and property. Within the Firm, those people who are responsible for the management of the Workshops and HR personnel may have access to the Applicant Data.
Transfer of Applicant Data Outside the EEA and Switzerland
The Firm may disclose Applicant Data for the above listed purposes to recipients (including affiliated partnerships) located in countries outside of the European Economic Area (the „EEA„), including in the U.S., that do not have data protection laws equivalent to those in the EEA and Switzerland. In such a case, the Firmwill take all necessary steps to ensure the safety of the Applicant Data in accordance with applicable data protection laws. For transfers of personal data within Sidley Austin to offices outside of the EEA the Firm has put in place Model Contracts. You can request a copy of the Model Contracts by contacting dataprotectionadmin@sidley.com.
Rights of Applicants
Under applicable European data protection laws, Applicants may have a right to: (i) request access to and rectification or erasure of their personal data; (ii) obtain restriction of processing or to object to processing of their personal data; and (iii) the right to ask for a copy of your personal data to be provided to you, or a third party, in a digital format (data portability). Applicants also have the right to lodge a complaint about the processing of their personal data with their local data protection authority.
Security and Retention
The Firm will take steps to protect Applicant Data against loss or theft, as well as from unauthorized access, disclosure, copying, use or modification, regardless of the format in which it is held. The Firm will regularly delete Applicant Data after completion of the workshop except the Applicant has given consent to a longer storage period.
Enquiries, Requests or Concerns, Data Protection Officer Contact
All enquiries, requests or concerns regarding this Notice or relating to the processing of Applicant Data including all requests as detailed in the Rights of Applicants Section above, should be sent to our Data Protection Officer who can be reached via dataprotectionadmin@sidley.com or Willem Lubbe, c/o Sidley Austin (CE) LLP, Maximilianstraße 35, 80539 Munich, Germany.