Datenschutzerklärung - Kanzlei RA Irena Lukic

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

RA Irena Lukic
Birkenrain 3
71364 Winnenden
E-Mail: info@ra-kanzlei-lukic.de

2. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zum Zweck der Anbahnung, Durchführung und Abwicklung anwaltlicher Mandate, der Bearbeitung gebuchter Leistungen, der Kommunikation mit Mandanten und Interessenten, der Entgegennahme und Verarbeitung übermittelter Unterlagen, der Zahlungsabwicklung, der technischen Bereitstellung und Sicherheit unserer Website und Systeme sowie zur Erfüllung gesetzlicher und berufsrechtlicher Pflichten.

3. Verarbeitete Daten

Je nach Nutzung verarbeiten wir insbesondere Name, Geburtsdatum, Anschrift, Kontaktdaten wie E-Mail-Adresse und Telefonnummer, Angaben zum Sachverhalt, hochgeladene Dokumente und sonstige Inhaltsdaten, Zahlungsdaten bzw. zahlungsbezogene Informationen sowie technische Nutzungsdaten der Website.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung,
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen,
  • Art. 6 Abs. 1 lit. f DSGVO auf Grundlage berechtigter Interessen, insbesondere für den sicheren und effizienten Betrieb unserer Website und interner Abläufe, sowie
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

Soweit im Rahmen der Mandatsbearbeitung besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies nur, soweit hierfür eine gesetzliche Grundlage besteht.

5. Buchung und Zahlungsabwicklung über Stripe

Für die Abwicklung von Online-Zahlungen nutzen wir Stripe. Dabei werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt und dort unter Beachtung der datenschutzrechtlichen Vorgaben verarbeitet. Stripe stellt hierzu eigene Datenschutzinformationen und vertragliche Datenschutzregelungen bereit.

6. Datenverarbeitung und Hosting mit Supabase

Für Datenbank- und Backend-Funktionen nutzen wir Supabase. Die von uns genutzte Datenbankregion befindet sich in Frankfurt. Supabase führt Frankfurt offiziell als Region „eu-central-1“.

7. Automatisierungen mit Make

Für interne Abläufe und Automatisierungen nutzen wir Make. Die von uns genutzte Organisation ist im EU-Rechenzentrum eingerichtet. Soweit personenbezogene Daten hierbei verarbeitet werden, erfolgt dies ausschließlich im erforderlichen Umfang und unter Beachtung der datenschutzrechtlichen Vorgaben.

8. Dokumentenverarbeitung mit CloudConvert

Soweit zur technischen Verarbeitung einzelner Dateien erforderlich, nutzen wir CloudConvert. Dabei werden Ihre Dateien ausschließlich im erforderlichen Umfang und unter Beachtung der datenschutzrechtlichen Vorgaben verarbeitet. CloudConvert wird von der Lunaweb GmbH mit Sitz in Deutschland betrieben.

9. Kommunikation per E-Mail

Wenn Sie uns per E-Mail kontaktieren oder Unterlagen per E-Mail nachreichen, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens und zur Mandatsabwicklung.

10. Facebook- und Instagram-Präsenz

Wir unterhalten Auftritte auf Facebook und Instagram. Beim Besuch dieser Seiten können personenbezogene Daten durch den jeweiligen Anbieter verarbeitet werden. Die Verarbeitung richtet sich nach den Datenschutzbestimmungen des jeweiligen Anbieters.

11. Empfänger der Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies erforderlich ist, insbesondere an technische Dienstleister und Hosting-Anbieter, Zahlungsdienstleister, Kommunikations- und Softwaredienstleister, Behörden oder sonstige Stellen, soweit dies im Rahmen des Mandats erforderlich ist, sowie an sonstige Empfänger, soweit eine gesetzliche Verpflichtung besteht.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder die Verarbeitung eingeschränkt.

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten angemessen zu schützen. Dazu gehören insbesondere die kontrollierte Verarbeitung über ausgewählte Dienstleister, die sichere Übermittlung von Daten über die vorgesehenen Systeme sowie die Beschränkung des Zugriffs auf erforderliche Personen.

14. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen sowie auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

15. Beschwerderecht

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.