Datenschutz

Verantwortlicher für die Datenverarbeitung ist die Anwaltskanzlei Mares Legal (Kontaktdaten wie folgt, «ML»):

ML | Mares Legal
Rechtsanwalt Fabian Arhelger
Paseo de la Castellana, 210
ES-28046 Madrid
Königreich Spanien

Tel.:‍ ‍+34 602 527 278
Mail:‍ ‍fabian.arhelger@mares.legal

NIF: ESZ2093402Q

beA SAFE-ID:
DE.BRAK.7d62c5dd-0bd1-440c-9cc0-fda6b6a1b74f.09c1

RA Fabian Arhelger ist zur Anwaltschaft zugelassen bei der Rechtsanwaltskammer Frankfurt am Main («RAK FFM») unter Zul.-Nr. 151334 sowie bei der Rechtsanwaltskammer Madrid (Ilustre Colegio de la Abogacía de Madrid, «ICAM»), Colegiado n°141190 (RD 936/2001).

Datenschutzerklärung (Deutsch)

ML nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Nachfolgend finden Sie Informationen darüber, welche Daten ML für welche Zwecke erhebt und verarbeitet.

1.) Ansprechpartner

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 4 Nr. 7 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, «DSGVO») auf https://www.mares.legal (einschließlich Unterseiten, die «Webseite») und darüber hinaus (z.B. Direktwerbung, Mailings) ist ML (wie eingangs definiert).

Wichtig: Widerrufs- und Widerspruchsrecht

Sie haben gemäß Artikel 7 Absatz 3 DSGVO das Recht, eine einmal erteilte datenschutzrechtliche Einwilligung jederzeit gegenüber ML zu widerrufen. Dies hat zur Folge, dass ML die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen wird. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit ML Ihre Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 lit. (f) DSGVO verarbeitet, haben Sie gemäß Artikel 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen und gegenüber ML Gründe zu nennen, die sich aus Ihrer besonderen Situation ergeben und die Ihrer Meinung nach für ein Überwiegen Ihrer schutzwürdigen Interessen sprechen. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von ML umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die in Ziffer 1.) dieser Datenschutzerklärung genannten Kontaktdaten.

2.) Datenverarbeitung auf dieser Website

2.1.) Aufruf dieser Website. Bei jeder Nutzung dieser Website erhebt ML über den genutzten Webhosting-Dienst die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:

Datum und Uhrzeit des Zugriffs;
Name der angeforderten Datei;
Webseite, von der aus die Datei angefordert wurde;
Zugriffsstatus (z. B. Datei übertragen, Datei nicht gefunden);
der von Ihnen verwendete Webbrowser und das Betriebssystem Ihres Gerätes;
die IP-Adresse des anfordernden Gerätes; und
Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

Diese Webseite wird von Squarespace (Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Republik Irland und Squarespace, Inc., 225 Varick Street, New York, New York 10014, Vereinigten Staaten von Amerika («USA»), gemeinsam «Squarespace») gehostet. Da Squarespace eine Plattform ist, die weltweit betrieben wird, können Ihre Daten in Länder außerhalb des EU-/EWR-Raums übertragen werden, insbesondere in die USA. Squarespace hat jedoch geeignete Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass Ihre Daten gemäß den Anforderungen der DSGVO verarbeitet werden. Squarespace ist aktiver Teilnehmer des EU-US Data Privacy Frameworks («DPF»), wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird (siehe https://www.dataprivacyframework.gov). Insoweit bescheinigt die Europäische Kommission durch ihren Angemessenheitsbeschluss gem. Art. 45 Abs. (3) DSGVO vom 10.07.2023 (Az. C (2023) 4745) derzeit einen Datenschutz, der mit dem EU-/EWR-Standard der DSGVO vergleichbar ist. Sie finden den Beschluss u.a. auf den offiziellen Seiten des Europäischen Normgebers: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795. Für detaillierte Informationen über die Verarbeitung Ihrer Daten durch Squarespace und die Rechte, die Ihnen im Rahmen der DSGVO zustehen, können Sie die Datenschutzerklärung von Squarespace unter https://de.squarespace.com/datenschutz einsehen. Zudem verwendet Squarespace sogenannte Standardvertragsklauseln. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards gemäß verwendet werden, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden (Standard Contractual Clauses – «EU-SCCs», vgl. Art. 46 Abs. (2) und (3) DSGVO). Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. auf den offiziellen Seiten des Europäischen Normgebers: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Durch das DPF und durch die Standardvertragsklauseln verpflichtet sich Squarespace also, bei der Verarbeitung von entsprechenden Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Das zwischen Squarespace und ML abgeschlossene Data Processing Addendum (DPA) können Sie hier einsehen.

Die Datenverarbeitung der oben genannten Zugriffsdaten ist erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit der Systeme von ML zu gewährleisten und eine hohe Verfügbarkeit bzw. Ausfallsicherheit durch redundante Serverkapazitäten von Squarespace in Europa und den USA zu erzielen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. (b) DSGVO. Aus Datenschutzgründen werden Logfiles durch ML nicht dauerhaft gespeichert oder analysiert.

2.2.) Adobe Typekit; Google Webfonts. Zur optisch ansprechenden Gestaltung dieser Website nutzt ML Adobe Typekit und Google Webfonts:

Adobe Typekit ist ein Dienst der Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republik Irland und der Adobe Inc., 345 Park Avenue San Jose, California 95110, USA (gemeinsam «Adobe»), der ML den Zugriff auf die Schriftartenbibliothek von Adobe ermöglicht. Damit die auf dieser Webseite benutzten Schriftarten eingebunden werden können, muss Ihr Webbrowser eine Verbindung zu einem Server von Adobe in den USA aufnehmen und die jeweils benötigte Schriftart herunterladen. Adobe erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes diese Webseite aufgerufen wurde. Adobe ist aktiver Teilnehmer des DPF (wie oben definiert) und hat die EU-SCCs (wie oben definiert) ebenfalls in seine Datenschutzrichtlinien integriert. Weitere Informationen zu Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe unter https://www.adobe.com/privacy/policies/typekit.html.
Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. (f) DSGVO, beruhend auf dem berechtigten Interesse von ML an der optisch ansprechenden Gestaltung dieser Website, verbesserten Ladezeiten, einem geringeren administrativen Aufwand und einer geräteübergreifend möglichst einheitlichen Darstellung dieser Webseite.
Google Webfonts ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Republik Irland, und der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (gemeinsam «Google»), der ML den Zugriff auf die Schriftartenbibliothek von Google ermöglicht. Damit die von ML benutzten Schriftarten eingebunden werden können, muss Ihr Webbrowser eine Verbindung zu einem Server von Google in den USA aufnehmen und jeweils benötigte Schriftarten herunterladen. Google erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes diese Website aufgerufen wurde. Google ist aktiver Teilnehmer des DPF (wie unter 2.1 definiert) und hat die EU-SCCs (wie unter 2.1 definiert) ebenfalls in seine Datenschutzrichtlinien integriert. Wenn Ihr Browser Adobe Typekit und/oder Google Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu den Datenschutzgrundsätzen von Google finden Sie unter https://policies.google.com/privacy.
Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. (f) DSGVO, beruhend auf dem berechtigten Interesse von ML an der optisch ansprechenden Gestaltung dieser Website, verbesserten Ladezeiten, einem geringeren administrativen Aufwand aufgrund der Backend-Verknüpfung von Squarespace mit den genannten Font-Angeboten von Google und Adobe, einer geräteübergreifend möglichst einheitlichen Darstellung dieser Webseite und eine guten Suchmaschinenplatzierung bei Google zur leichteren Auffindbarkeit des auf dieser Webseite veröffentlichten Contents.

2.3.) Kontaktierung; Anmeldeformulare, andere elektronische Formulare. Wenn Sie mit ML per E-Mail, Telefon, Telefax oder über ein elektronisches Formular (z.B. das Terminbuchungstool oder ein Registrierungsformular) kommunizieren (eine derart übermittelte Anfrage bzw. Kommunikation wird im Folgenden als «Fernkommunikation» bezeichnet), wird diese Fernkommunikation inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bzw. Ihrer Registrierung bei ML via den Hosting-Dienst Squarespace gespeichert und verarbeitet.

Durch die Nutzung von Mitteln der Fernkommunikation auf dieser Webseite erhebt ML über den Webhosting-Dienst Squarespace (dazu siehe oben, Ziffer 2.1.) personenbezogene Daten (je nach Formulartyp, z.B. Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Webseite, Anfragetext, weitere Informationen, Metadaten wie IP, Uhrzeit, usw.; speziell zu Zahlungsdaten s.u. Ziffer 2.4.) nur im von Ihnen zur Verfügung gestellten Umfang. Zur Unterstützung der Adresseingabe durch Kunden verwendet ML u.U. die ‘Google Address Autocomplete‘-Funktion von Google (wie unter Ziffer 2.2. definiert). Damit die Autocomplete-Funktion eingebunden werden kann, muss Ihr Webbrowser eine Verbindung zu einem Server von Google in den USA aufnehmen und die jeweilige Adresse aus den Daten von Google Maps übernehmen. Google erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes diese Website aufgerufen wurde. Google ist aktiver Teilnehmer des DPF (wie unter 2.1 definiert) und hat die EU-SCCs (wie unter 2.1 definiert) ebenfalls in seine Datenschutzrichtlinien integriert.
Die Datenverarbeitung dient ausschließlich dem konkreten Zweck, der sich aus dem Kontext des jeweiligen Mittels der Fernkommunikation ergibt. Welche personenbezogenen Daten dabei übermittelt werden, ergibt sich aus dem jeweiligen Mittel der Fernkommunikation selbst.
Mit Absenden des jeweiligen Mittels der Fernkommunikation (z.B. durch Klicken auf einen ‘Absenden‘- oder ‘Jetzt buchen‘-Button) willigen Sie in die Verarbeitung der übermittelten Daten durch ML (via Squarespace) zum Zwecke der Bearbeitung und Kontaktaufnahme mit Ihnen ein. Von Ihnen übermittelte Daten nutzt ML, um mit Ihnen im Rahmen und nach Maßgabe des Zwecks der Fernkommunikation in Kontakt zu treten bzw. einen abgeschlossenen Vertrag zu erfüllen.
Als für die Verarbeitung verantwortliche datenerhebende Stelle gibt ML Ihnen als betroffene Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind.

Die Verarbeitung aller insoweit gewonnenen Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 lit. (b) DSGVO, sofern die Fernkommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. (a) DSGVO) und/oder auf den berechtigten Interessen von ML (Artikel 6 Absatz 1 lit. (f) DSGVO), da ML ein berechtigtes Interesse an der einfachen Geschäftsanbahnung mit Kunden sowie einer effektiven Prüfung und Bearbeitung von Fernkommunikation jeglicher Art hat. Die Funktion ‘Google Address Autocomplete‘ verwendet ML, damit einerseits die Dateneingabe für Kunden beschleunigt wird und andererseits die Angabe einer richtigen Adresse (insb. für steuerrechtlich gültige Rechnungen) auch im Interesse des Kunden sichergestellt ist. Die von Ihnen an ML per Fernkommunikation (egal in welcher Form) übermittelten Daten verbleiben bei ML, bis Sie ML zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (zB. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen - insbesondere gesetzliche Aufbewahrungsfristen (z.B. steuerrechtlicher oder berufsrechtlicher Natur) - bleiben unberührt.

2.4.) Zahlungsdaten. Im Rahmen eines Terminbuchungsvorgangs werden Zahlungsdaten erhoben. Für Terminbuchungen auf dieser Webseite haben Sie die Möglichkeit, zwischen verschiedenen Zahlungsarten zu wählen. Alle Transaktionen sind verschlüsselt und gesichert. Alle Informationen, einschließlich Ihrer Kreditkarte, werden nur über HTTPS mit bis zu 256-Bit-Verschlüsselung übertragen. Die eingesetzten Server sind PCI-konform. Im Einzelnen:

Kreditkarte (via Stripe): Sofern Sie sich für eine Zahlungsart des Paymentdienstleisters Stripe entscheiden (z.B. Kreditkartenfeld auf dieser Webseite), erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Co. Dublin, Irland, bzw. Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (gemeinsam, «Stripe»). Wenn Sie Stripe als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch an Stripe übermittelt. Hierbei handelte es regelmäßig um folgende Daten: Name, Anschrift, Kontonummer, Bankleitzahl, Kreditkartennummer, Rechnungsbetrag, Währung, Transaktionsnummer, IP-Adresse. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit Stripe. Die an Stripe übermittelten Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von Stripe (Link s.u.). Stripe gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Stripe ist aktiver Teilnehmer des DPF (wie unter 2.1 definiert) und hat die EU-SCCs (wie unter 2.1 definiert) ebenfalls in seine Datenschutzrichtlinien integriert. Die Datenschutzbestimmungen von Stripe finden Sie unter https://stripe.com/de/privacy.
Rechtsgrundlage für die Datenverarbeitung auf Seiten von ML ist Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Stripe und damit für die Durchführung des jeweiligen Vertrages erforderlich ist.
PayPal: Ferner besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln (Unterprodukte (soweit angeboten): PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder ‘Kauf auf Rechnung‘ via PayPal). PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg («PayPal»). Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelte es regelmäßig um folgende Daten: Name, Adresse, Firma, E-Mail-Adresse, Telefon- und Mobiltelefonnummer, Rechnungsbetrag, Währung, IP-Adresse, sowie (je nach Zahlungsart) Kontonummer, Bankleitzahl, Kreditkartennummer und Transaktionsnummer. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal (Link s.u.). PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
Rechtsgrundlage für die Datenverarbeitung auf Seiten von ML ist Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des jeweiligen Vertrages erforderlich ist.
Apple Pay (via Stripe; Verfügbarkeit abhängig von Ihrem Endgerät): Wenn Sie sich - soweit angeboten - für die Zahlungsart «Apple Pay» der Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Irland, sowie der Apple Inc., One Apple Park Way, 95014 Cupertino, USA, (gemeinsam, «Apple») entscheiden, erfolgt die Zahlungsabwicklung über die Apple Pay-Funktion Ihres mit iOS, iPadOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei Apple Pay hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um die getätigte Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der ‘Face ID‘ oder ‘Touch ID‘ Funktion ihres Apple-Endgerätes erforderlich. Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Vorgangs mitgeteilten Zahlungsinformationen in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges die Account-Nummer Ihres Apple-Gerätes sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite. Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Apple Pay und damit für die Durchführung des jeweiligen Vertrages erforderlich ist. Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten möglicherweise zur Verbesserung von Apple Pay und anderen Apple-Produkten und Diensten. Wenn Sie Apple Pay zum Abschluss eines Kaufs verwenden, den Sie über ein anderes Apple-Gerät getätigt haben, kommunizieren das Apple-Gerät, auf dem der Kauf getätigt wurde, und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Servern von Apple. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Apple-Gerät unter den Einstellungen deaktivieren. Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie auf den Internetseiten von Apple: https://support.apple.com/de-de/HT203027.
Rechtsgrundlage für die Datenverarbeitung auf Seiten von ML ist Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Apple Pay und damit für die Durchführung des jeweiligen Vertrages erforderlich ist.
Google Pay (via Stripe; Verfügbarkeit abhängig von Ihrem Endgerät): Wenn Sie sich - soweit angeboten - für die Zahlungsart ‘Google Pay‘ von Google (wie unter Ziffer 2.2 definiert) entscheiden, erfolgt die Zahlungsabwicklung über die Google Pay-Applikation Ihres mit Android betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Vorgangs mitgeteilten Zahlungsinformationen an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels. Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungs- und Vertragsabwicklung gemäß Art. 6 Absatz 1 lit. (b) DSGVO. Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und Händlerbeschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot. Laut Google erfolgt diese Verarbeitung ausschließlich gemäß Art. 6 Absatz 1 lit. (f) DSGVO auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes. Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden. Die Nutzungsbedingungen von Google Pay finden sich hier: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de. Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.‍ ‍
Rechtsgrundlage für die Datenverarbeitung auf Seiten von ML ist Art. 6 Absatz 1 lit. (b) DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Google Pay und damit für die Durchführung des jeweiligen Vertrages erforderlich ist.

2.5.) Bewerbungen. Sie können sich bei ML per E-Mail auf offene Stellen bewerben. Zweck der Datenerhebung ist die Bewerberauswahl zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Bearbeitung Ihrer Bewerbung erhebt ML die von Ihnen zur Verfügung gestellten Daten (in der Regel Vor- und Nachname, E-Mail-Adresse, Bewerbungsunterlagen wie Zeugnisse und Lebenslauf, Datum des frühestmöglichen Jobeinstiegs und Gehaltsvorstellungen). Bitte beachten Sie, dass bei einem unverschlüsselten Versand von Bewerbungen über E-Mail die Vertraulichkeit durch ML nicht gewährleistet werden kann. In der Regel können Sie sich auf offene Stellen auch postalisch oder direkt vor Ort bewerben. Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsunterlagen ist Artikel 6 Absatz 1 Satz 1 lit. (b) und Artikel 88 Absatz 1 DSGVO in Verbindung mit § 26 Absatz 1 Satz 1 Bundesdatenschutzgesetz (BDSG) bzw. Art. 6 des spanischen Ley Orgánica 3/2018 (LOPDGDD). ML speichert Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern ML Ihre Bewerbung annimmt und es zu einem Beschäftigungsverhältnis kommt, speichert ML Ihre Bewerberdaten solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Sofern ML Ihre Bewerbung ablehnt, speichert ML Ihre Bewerberdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn Sie erteilen Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie gesondert Ihre Einwilligung erteilt haben, wird ML Ihre im Rahmen der Bewerbung übermittelten Daten für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit per E-Mail an info@mares.legal widerrufen.

2.6.) LinkedIn Plug-in. Diese Website verwendet Funktionen des LinkedIn-Netzwerks. Der Anbieter ist LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, sowie LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Pl, Dublin, 2, Irland, (zusammen «LinkedIn»). Jedes Mal, wenn Sie auf eine der Seiten dieser Website zugreifen, die Funktionen von LinkedIn enthält, wird eine Verbindung zu den Servern von LinkedIn hergestellt. LinkedIn wird darüber informiert, dass Sie diese Webseite mit Ihrer IP-Adresse besucht haben. Wenn Sie auf eine LinkedIn-Schaltfläche klicken und zu diesem Zeitpunkt in Ihrem LinkedIn-Konto angemeldet sind, ist LinkedIn in der Lage, Ihren Besuch auf dieser Website Ihrem Benutzerkonto zuzuordnen. ML als Anbieter dieser Website hat keine Kenntnis vom Inhalt der übertragenen Daten und deren Verwendung durch LinkedIn. LinkedIn ist aktiver Teilnehmer des DPF (wie unter 2.1 definiert) und hat die EU-SCCs (wie unter 2.1 definiert) ebenfalls in seine Datenschutzrichtlinien integriert. .

Die Verwendung des LinkedIn-Plugins basiert auf Artikel 6 Absatz 1 lit. (f) DSGVO. ML hat ein berechtigtes Interesse daran, in den sozialen Medien so sichtbar wie möglich zu sein und die Kontaktaufnahme für (potenzielle) Mandanten so einfach wie möglich zu gestalten. Weitere Informationen zu diesem Thema finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

2.7.) Plug-ins von YouTube und Vimeo. Diese Website verwendet Funktionen:

Des YouTube-Netzwerks; YouTube ist eine Streaming-Plattform der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, («YouTube»), wobei die YouTube LLC eine Tochtergesellschaft von Google (wie unter Ziffer 2.2. definiert) ist; sowie
des Vimeo-Netzwerks; Vimeo ist eine Streaming-Plattform der Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA («Vimeo»).

Jedes Mal, wenn Sie auf eine der Seiten dieser Website zugreifen, die Funktionen von YouTube und/oder Vimeo enthält, wird eine Verbindung zu den Servern von YouTube bzw. Google und/oder Vimeo hergestellt. YouTube bzw. Google und/oder Vimeo werden darüber informiert, dass Sie diese Webseite mit Ihrer IP-Adresse besucht haben. Wenn Sie zu diesem Zeitpunkt in Ihrem YouTube- bzw. Google-Konto und/oder Vimeo-Konto angemeldet sind, ist YouTube bzw. Google und/oder Vimeo in der Lage, Ihren Besuch auf dieser Website Ihrem Benutzerkonto zuzuordnen. Ferner legen YouTube bzw. Google und/oder Vimeo möglicherweise sog. Cookies auf Ihrem Gerät ab (dazu Ziffer 3.). ML als Anbieter dieser Website hat keine Kenntnis vom Inhalt der übertragenen Daten und deren Verwendung durch YouTube bzw. Google und Vimeo. Google und Vimeo sind aktive Teilnehmer des DPF (wie unter 2.1 definiert) und haben die EU-SCCs (wie unter 2.1 definiert) ebenfalls in ihre Datenschutzrichtlinien integriert.

Die Verwendung des YouTube-Plugins und des Vimeo-Plugins basiert auf Artikel 6 Absatz 1 lit. (f) DSGVO. ML hat ein berechtigtes Interesse daran, in den sozialen Medien so sichtbar wie möglich zu sein, die Kontaktaufnahme und Informationsbeschaffung für (potenzielle) Mandanten so einfach wie möglich zu gestalten und Interessenten und Mandanten alle Videopublikationen der Kanzlei über diese Webseite bzw. die Unterseiten von Beyond Return nahtlos (d.h. ohne vorheriges Aufrufen der YouTube- oder Vimeo-Webseite und umständliche Kanal- bzw. Videosuche) zur Verfügung zu stellen. Ferner dient die Einbindung von YouTube-Videos bzw. Vimeo-Videos der Entlastung eigener Serverkapazitäten von ML in Anbetracht der notwendigen hohen serverseitigen Anforderungen an Video-Streaming. Weitere Informationen zum Datenschutz bei Google bzw. YouTube finden Sie in der Datenschutzerklärung von Google (s.o. unter Ziffer 2.2.). Weitere Informationen zum Datenschutz bei Vimeo finden Sie in der Datenschutzerklärung von Vimeo unter https://vimeo.com/privacy.

3.) Einsatz von Cookies und vergleichbaren Technologien

Diese Webseite verwendet ausschließlich Cookies, die für den Betrieb dieser Webseite und deren Funktionen technisch notwendig sind. Zu den technisch notwendigen Cookies zählen Cookies des Webhosting-Anbieters Squarespace (wie unter Ziffer 2.1. definiert), die zwingend zur Anzeige dieser Webseite, der Sicherstellung der Funktionsfähigkeit, Integrität und Browser-Kompatibilität dieser Webseite sowie einer Terminbuchung über das Online-Terminbuchungstool auf dieser Webseite erforderlich sind. Daneben werden beim Aufrufen einer Unterseite dieser Webseite, die einen Video-Frame von Google bzw. YouTube oder einen Video-Frame von Vimeo enthält (siehe Ziffer 2.7.), gegebenenfalls durch YouTube bzw. Google und/oder Vimeo Cookies auf Ihrem Gerät abgelegt. ML hat auf letzteres keinen Einfluss. Sie haben die Möglichkeit, Cookies in Ihrem Webbrowser zu deaktivieren; bitte erkundigen Sie sich insoweit bei Ihrem Browserhersteller. Gegebenenfalls wird diese Webseite dann jedoch auf Ihrem Gerät nicht, nicht korrekt und/oder nicht flüssig angezeigt. Auf das Setzen von Cookies durch Google bzw. YouTube und Vimeo bei Aufruf einer Seite mit einem YouTube-Frame oder einem Vimeo-Frame hat ML keinen Einfluss.

Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. (b) DSGVO, sofern das Setzen eines Cookies zur Durchführung oder Anbahnung eines Vertrages mit aktuellen oder potenziellen Mandanten durch Gewährleistung der ordnungsgemäßen Funktion dieser Webseite und des Terminbuchungs-Tools in Zusammenhang steht. In allen übrigen Fällen beruht das Setzen von Cookies auf Ihrer Einwilligung (Artikel 6 Absatz 1 lit. (a) DSGVO) und/oder auf den berechtigten Interessen von ML (Artikel 6 Absatz 1 lit. (f) DSGVO), da ML ein berechtigtes Interesse an der optisch ansprechenden Gestaltung dieser Website, deren reibungsloser Funktion, einem verbesserten Nutzungserlebnis von Ihnen als Nutzer, verbesserten Ladezeiten, einem geringeren administrativen Aufwand und einer geräteübergreifend möglichst einheitlichen und funktionalen Darstellung dieser Webseite hat. Die Verwendung des YouTube-Plugins und des Vimeo-Plugins, einschließlich etwaiger deswegen gesetzter Cookies, basiert auf Artikel 6 Absatz 1 lit. (f) DSGVO: ML hat ein berechtigtes Interesse daran, in den sozialen Medien so sichtbar wie möglich zu sein, die Kontaktaufnahme und Informationsbeschaffung für (potenzielle) Mandanten so einfach wie möglich zu gestalten und Interessenten und Mandanten alle Videopublikationen der Kanzlei über diese Webseite bzw. die Unterseiten von Beyond Return nahtlos (d.h. ohne vorheriges Aufrufen der YouTube- bzw. der Vimeo-Webseite und umständliche Kanal- bzw. Videosuche) zur Verfügung zu stellen. Ferner dient die Einbindung von YouTube- und Vimeo-Videos der Entlastung eigener Serverkapazitäten von ML in Anbetracht der notwendigen hohen serverseitigen Anforderungen an Video-Streaming. Weitere Informationen zum Datenschutz bei Google bzw. YouTube finden Sie in der Datenschutzerklärung von Google (s.o. unter Ziffer 2.2.). Weitere Informationen zum Datenschutz bei Vimeo finden Sie in der Datenschutzerklärung von Vimeo unter https://vimeo.com/privacy.

4.) Weitergabe von Daten

Eine Weitergabe der durch ML erhobenen Daten erfolgt grundsätzlich nur, wenn:

Sie Ihre ausdrückliche Einwilligung nach Artikel 6 Absatz 1 Satz 1 lit. (a) DSGVO dazu erteilt haben;
die Weitergabe nach Artikel 6 Absatz 1 Satz 1 lit. (f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben;
ML nach Artikel 6 Absatz 1 Satz 1 lit. (c) DSGVO zur Weitergabe gesetzlich verpflichtet ist; oder
dies gesetzlich zulässig und nach Artikel 6 Absatz 1 Satz 1 lit. (b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch von ML beauftragte Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die die Dateien für diese Website und zugehörige Datenbanken speichern, IT-Dienstleister, die die Systeme von ML warten, sowie Beratungsunternehmen gehören. Sofern ML Daten an Dienstleister weitergibt, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von ML sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an die Weisungen von ML gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden regelmäßig kontrolliert. Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

5.) Ihre Rechte

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung und Einschränkung Ihrer Daten gem. Artikel 15 bis Artikel 18 DSGVO. Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch ML zu verlangen. ML wird Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der zu Ihrer Person gespeicherten Daten zur Verfügung stellen. Falls bei ML gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, zB. wenn Sie der Auffassung sind, dass die von ML gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d.h. dass ML Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lässt. Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben in Ziffer 1. dieser Datenschutzerklärung genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Zudem haben Sie das Recht, der Datenverarbeitung zu widersprechen, die auf Artikel 6 Absatz 1 lit. (e) oder (f) DSGVO beruht oder der Direktwerbung dient. Sie haben schließlich das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Frankfurt am Main, Hessen, Deutschland ist die zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, Bundesrepublik Deutschland, Telefon: +49 (0) 61114080, Telefax: +49 (0) 6111408611, Web: https://datenschutz.hessen.de/. In Madrid, Spanien, ist die zuständige Aufsichtsbehörde: Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, Spanien (www.aepd.es).

Wichtig: Widerrufs- und Widerspruchsrecht

Bitte beachten Sie, dass berufsrechtliche Vorgaben der Anwaltschaft die Aufbewahrung bestimmter Daten verpflichtend vorsehen können. In diesem Fall informiert ML Sie gesondert.

Stand der Datenschutzerklärung:
August 2025

gez. ML | Mares Legal,
vertreten durch RA F. Arhelger

Política de Privacidad (español)

ML se toma muy en serio la protección de sus datos personales. A continuación encontrará información sobre qué datos recopila y trata ML y con qué fines.

1.) Persona de contacto

El responsable del tratamiento de sus datos personales, de conformidad con el artículo 4, apartado 7, del Reglamento (UE) 2016/679 (Reglamento general de protección de datos, «RGPD») en https://www.mares.legal (incluidas las subpáginas, el «sitio web») y más allá (por ejemplo, publicidad directa, mailings) es el bufete Mares Legal (datos de contacto a continuación, «ML»):

ML | Mares Legal

Rechtsanwalt Fabian Arhelger
Paseo de la Castellana, 210
ES-28046 Madrid
Reino de España

Tel.: +34 602 527 278

Correo electrónico: fabian.arhelger@mares.legal

NIF: ESZ2093402Q

beA SAFE-ID: DE.BRAK.7d62c5dd-0bd1-440c-9cc0-fda6b6a1b74f.09c1

RA Fabian Arhelger está colegiado en el Colegio de Abogados de Fráncfort del Meno (RAK FFM) con el número 151334, así como en el Ilustre Colegio de la Abogacía de Madrid (ICAM) con el número 141190 (RD 936/2001).

Importante: derecho de revocación y oposición

De conformidad con el artículo 7, apartado 3, del RGPD, usted tiene derecho a revocar en cualquier momento el consentimiento otorgado a ML en materia de protección de datos. Esto tiene como consecuencia que ML dejará de tratar los datos en los que se basaba dicho consentimiento en el futuro. La revocación del consentimiento no afecta a la legalidad del tratamiento basado en el consentimiento previo a su revocación. En la medida en que ML trate sus datos sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD, usted tiene derecho, de conformidad con el artículo 21 del RGPD, a oponerse al tratamiento de sus datos y a comunicar a ML los motivos que se derivan de su situación particular y que, en su opinión, justifican la protección de sus intereses legítimos. Si se trata de una oposición al tratamiento de datos con fines de marketing directo, tiene un derecho de oposición general que ML aplicará sin necesidad de indicar los motivos. Si desea ejercer su derecho de revocación u oposición, basta con enviar una notificación informal a los datos de contacto indicados en el apartado 1) de la presente declaración de protección de datos.

2.) Tratamiento de datos en este sitio web

2.1.) Acceso a este sitio web. Cada vez que utiliza este sitio web, ML recopila, a través del servicio de alojamiento web utilizado, los datos de acceso que su navegador transmite automáticamente para permitirle visitar el sitio web. Los datos de acceso incluyen, en particular:

Fecha y hora del acceso;
Nombre del archivo solicitado;
página web desde la que se solicitó el archivo;
estado de acceso (por ejemplo, archivo transferido, archivo no encontrado);
el navegador web que utiliza y el sistema operativo de su dispositivo;
la dirección IP del dispositivo solicitante; y
identificadores en línea (por ejemplo, identificadores de dispositivo, ID de sesión).

Este sitio web está alojado por Squarespace (Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublín 8, República de Irlanda y Squarespace, Inc., 225 Varick Street, Nueva York, Nueva York 10014, Estados Unidos de América («EE. UU.»), conjuntamente «Squarespace»). Dado que Squarespace es una plataforma que opera a nivel mundial, sus datos pueden transferirse a países fuera del espacio de la UE/EEE, en particular a EE. UU. No obstante, Squarespace ha adoptado las medidas de seguridad adecuadas para garantizar que sus datos se traten de conformidad con los requisitos del RGPD. Squarespace participa activamente en el Marco de Protección de Datos UE-EE. UU. («DPF»), que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a EE. UU. (véase https://www.dataprivacyframework.gov). En este sentido, la Comisión Europea certifica, mediante su decisión de adecuación de conformidad con el artículo 45, apartado 3, del RGPD, de 10 de julio de 2023 (ref. C (2023) 4745), que la protección de datos es actualmente comparable a la norma de la UE/EEE del RGPD. Puede consultar la decisión, entre otros, en la página web oficial del legislador europeo: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795. Para obtener información detallada sobre el tratamiento de sus datos por parte de Squarespace y los derechos que le asisten en virtud del RGPD, puede consultar la política de privacidad de Squarespace en https://de.squarespace.com/datenschutz. Además, Squarespace utiliza las denominadas cláusulas contractuales tipo. Las cláusulas contractuales tipo son modelos proporcionados por la Comisión Europea y tienen por objeto garantizar que sus datos se utilicen de conformidad con las normas europeas de protección de datos, incluso cuando se transfieran a terceros países (como los Estados Unidos) y se almacenen allí (cláusulas contractuales tipo, «EU-SCC», véase el artículo 46, apartados 2 y 3, del RGPD). Puede consultar la decisión y las cláusulas contractuales estándar correspondientes, entre otros, en las páginas oficiales del organismo normativo europeo: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. A través del DPF y de las cláusulas contractuales tipo, Squarespace se compromete a respetar el nivel europeo de protección de datos al tratar los datos correspondientes, incluso si estos se almacenan, tratan y gestionan en EE. UU. Puede consultar el anexo sobre el tratamiento de datos (DPA) celebrado entre Squarespace y ML aquí.

El tratamiento de los datos de acceso mencionados anteriormente es necesario para permitir la visita al sitio web, garantizar el funcionamiento y la seguridad permanentes de los sistemas de ML y lograr una alta disponibilidad y fiabilidad mediante capacidades redundantes de los servidores de Squarespace en Europa y EE. UU. La base jurídica es el artículo 6, apartado 1, frase 1, letra b) del RGPD. Por motivos de protección de datos, ML no almacena ni analiza de forma permanente los archivos de registro.

2.2.) Adobe Typekit; Google Webfonts. Para el diseño visualmente atractivo de este sitio web, ML utiliza Adobe Typekit y Google Webfonts:

Adobe Typekit es un servicio de Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Dublín 24, República de Irlanda, y Adobe Inc., 345 Park Avenue San José, California 95110, EE. UU. (en conjunto, «Adobe»), que permite a ML acceder a la biblioteca de fuentes de Adobe. Para que se puedan integrar las fuentes utilizadas en este sitio web, su navegador web debe conectarse a un servidor de Adobe en EE. UU. y descargar la fuente necesaria. De este modo, Adobe recibe la información de que se ha accedido a este sitio web desde la dirección IP de su dispositivo. Adobe participa activamente en el DPF (tal y como se define anteriormente) y también ha integrado las SCC de la UE (tal y como se definen anteriormente) en su política de privacidad. Para obtener más información sobre Adobe Typekit, consulte la política de privacidad de Adobe en https://www.adobe.com/privacy/policies/typekit.html.
La base jurídica es el artículo 6, apartado 1, frase 1, letra f) del RGPD, basado en el interés legítimo de ML en el diseño visualmente atractivo de este sitio web, la mejora de los tiempos de carga, la reducción de la carga administrativa y la presentación lo más uniforme posible de este sitio web en todos los dispositivos.
Google Webfonts es un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, República de Irlanda, y de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. (en conjunto, «Google»), que permite a ML acceder a la biblioteca de fuentes de Google. Para que se puedan integrar las fuentes utilizadas por ML, su navegador web debe conectarse a un servidor de Google en EE. UU. y descargar las fuentes necesarias. De este modo, Google recibe la información de que se ha accedido a este sitio web desde la dirección IP de su dispositivo. Google participa activamente en el DPF (tal y como se define en el apartado 2.1) y también ha integrado las SCC de la UE (tal y como se definen en el apartado 2.1) en su política de privacidad. Si su navegador no es compatible con Adobe Typekit y/o Google Web Fonts, se utilizará una fuente estándar de su ordenador. Para obtener más información sobre la política de privacidad de Google, consulte https://policies.google.com/privacy.
La base jurídica es el artículo 6, apartado 1, frase 1, letra f) del RGPD, basado en el interés legítimo de ML en el diseño visualmente atractivo de este sitio web, la mejora de los tiempos de carga, la reducción de la carga administrativa gracias a la conexión del backend de Squarespace con las fuentes mencionadas de Google y Adobe, una presentación lo más uniforme posible de este sitio web en todos los dispositivos y un buen posicionamiento en los motores de búsqueda de Google para facilitar la localización del contenido publicado en este sitio web.

2.3.) Contacto; formularios de registro, otros formularios electrónicos. Si se comunica con ML por correo electrónico, teléfono, fax o mediante un formulario electrónico (por ejemplo, la herramienta de reserva de citas o un formulario de registro) (una solicitud o comunicación transmitida de este modo se denominará en lo sucesivo «comunicación a distancia»), dicha comunicación a distancia, incluidos todos los datos personales que de ella se deriven, se almacenará y tratará a través del servicio de alojamiento Squarespace con el fin de tramitar su solicitud o su registro en ML.

Mediante el uso de medios de comunicación a distancia en este sitio web, ML recopila datos personales a través del servicio de alojamiento web Squarespace (véase el apartado 2.1. anterior) (dependiendo del tipo de formulario, por ejemplo, nombre, dirección de correo electrónico, número de teléfono, dirección postal, sitio web, texto de la solicitud, información adicional, metadatos como IP, hora, etc.; para datos de pago específicos, véase el apartado 2.4. Para facilitar la introducción de direcciones por parte de los clientes, ML puede utilizar la función «Autocompletar direcciones de Google» de Google (tal y como se define en el apartado 2.2). Para que se pueda integrar la función de autocompletar, su navegador web debe conectarse a un servidor de Google en EE. UU. y transferir la dirección correspondiente desde los datos de Google Maps. De este modo, Google recibe la información de que se ha accedido a este sitio web desde la dirección IP de su dispositivo. Google es participante activo del DPF (tal y como se define en el apartado 2.1) y también ha integrado las SCC de la UE (tal y como se definen en el apartado 2.1) en su política de privacidad.
El tratamiento de los datos tiene como única finalidad la que se desprende del contexto del medio de comunicación a distancia correspondiente. Los datos personales que se transmiten dependen del medio de comunicación a distancia utilizado.
Al enviar el medio de comunicación a distancia correspondiente (por ejemplo, haciendo clic en el botón «Enviar» o «Reservar ahora»), usted da su consentimiento para que ML (a través de Squarespace) procese los datos transmitidos con el fin de tramitar su solicitud y ponerse en contacto con usted. ML utiliza los datos que usted nos transmite para ponerse en contacto con usted en el marco y de conformidad con la finalidad de la comunicación a distancia o para cumplir un contrato celebrado.
Como responsable del tratamiento, ML le informará en cualquier momento, previa solicitud, sobre los datos personales que tenemos almacenados sobre usted.

El tratamiento de todos los datos obtenidos en este sentido se basa en el artículo 6, apartado 1, letra b) del RGPD, siempre que la comunicación a distancia esté relacionada con el cumplimiento de un contrato o sea necesaria para la ejecución de medidas precontractuales. En todos los demás casos, el tratamiento se basa en su consentimiento (artículo 6, apartado 1, letra a) del RGPD) y/o en los intereses legítimos de ML (artículo 6, apartado 1, letra f) del RGPD), ya que ML tiene un interés legítimo en facilitar el inicio de relaciones comerciales con los clientes, así como en verificar y tramitar eficazmente cualquier tipo de comunicación a distancia. ML utiliza la función «Autocompletar direcciones de Google» para, por un lado, agilizar la introducción de datos por parte de los clientes y, por otro, garantizar que se indique una dirección correcta (especialmente para facturas válidas a efectos fiscales), lo cual también redunda en interés del cliente. Los datos que usted transmita a ML por medios de comunicación a distancia (independientemente de la forma) permanecerán en ML hasta que usted solicite su eliminación, revoque su consentimiento para su almacenamiento o deje de existir el propósito para el almacenamiento de los datos (por ejemplo, una vez que se haya completado el procesamiento de su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación legales (por ejemplo, de naturaleza fiscal o profesional), no se ven afectadas.

2.4.) Datos de pago. Durante el proceso de reserva de citas se recopilan datos de pago. Para reservar citas en este sitio web, puede elegir entre diferentes métodos de pago. Todas las transacciones están encriptadas y protegidas. Toda la información, incluida la de su tarjeta de crédito, se transmite únicamente a través de HTTPS con un cifrado de hasta 256 bits. Los servidores utilizados cumplen con la normativa PCI. En concreto:

Tarjeta de crédito (a través de Stripe): si elige una forma de pago del proveedor de servicios de pago Stripe (por ejemplo, el campo de tarjeta de crédito en este sitio web), el pago se procesará a través del proveedor de servicios de pago Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublín 2, Co. Dublín, Irlanda, o Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU. (en conjunto, «Stripe»). Si elige Stripe como método de pago, los datos necesarios para el proceso de pago se transmitirán automáticamente a Stripe. Por lo general, se trata de los siguientes datos: nombre, dirección, número de cuenta, código bancario, número de tarjeta de crédito, importe de la factura, moneda, número de transacción, dirección IP. La transmisión de sus datos se realiza exclusivamente con el fin de procesar el pago con Stripe. Los datos transmitidos a Stripe pueden ser transmitidos por Stripe a agencias de información crediticia. El objetivo de esta transmisión es verificar la identidad y la solvencia. Stripe utiliza el resultado de la verificación de solvencia en relación con la probabilidad estadística de impago para decidir si se proporciona el método de pago correspondiente. La información sobre la solvencia puede contener valores de probabilidad (los denominados «valores de puntuación»). En la medida en que los valores de puntuación se incluyan en el resultado de la información sobre la solvencia, estos se basarán en un procedimiento matemático-estadístico científicamente reconocido. En el cálculo de los valores de puntuación se incluyen, entre otros, los datos de la dirección. Para obtener más información sobre la protección de datos, entre otras cosas sobre las agencias de información crediticia utilizadas, consulte la política de privacidad de Stripe (enlace más abajo). Stripe también puede transmitir sus datos a terceros en la medida en que sea necesario para cumplir con las obligaciones contractuales o si los datos deben ser procesados por encargo. Stripe participa activamente en el DPF (tal y como se define en el apartado 2.1) y también ha integrado las SCC de la UE (tal y como se definen en el apartado 2.1) en su política de privacidad. La política de privacidad de Stripe se encuentra en https://stripe.com/de/privacy.
La base legal para el tratamiento de datos por parte de ML es el artículo 6, apartado 1, letra b) del RGPD, ya que el tratamiento de los datos es necesario para el pago con Stripe y, por lo tanto, para la ejecución del contrato correspondiente.
PayPal: También existe la posibilidad de realizar el pago mediante el servicio de pago online PayPal (subproductos, en la medida en que se ofrezcan: PayPal, tarjeta de crédito a través de PayPal, domiciliación bancaria a través de PayPal o «compra a cuenta» a través de PayPal). PayPal permite realizar pagos online a terceros. La empresa operadora europea de PayPal es PayPal (Europe) S.à r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo («PayPal»). Si elige PayPal como método de pago, los datos necesarios para el proceso de pago se transmitirán automáticamente a PayPal. Por lo general, se trata de los siguientes datos: nombre, dirección, empresa, dirección de correo electrónico, número de teléfono fijo y móvil, importe de la factura, moneda, dirección IP y (dependiendo del método de pago) número de cuenta, código bancario, número de tarjeta de crédito y número de transacción. Los datos transmitidos a PayPal pueden ser transmitidos por PayPal a agencias de información crediticia. El objetivo de esta transmisión es verificar la identidad y la solvencia. PayPal utiliza el resultado de la verificación de solvencia en relación con la probabilidad estadística de impago para decidir si se ofrece el método de pago correspondiente. La información sobre solvencia puede contener valores de probabilidad (los denominados «valores de puntuación»). En la medida en que los valores de puntuación se incluyan en el resultado de la información sobre solvencia, estos se basarán en un procedimiento matemático-estadístico científicamente reconocido. En el cálculo de los valores de puntuación se tienen en cuenta, entre otros, los datos de la dirección. Para obtener más información sobre la protección de datos, entre otras cosas sobre las agencias de información crediticia utilizadas, consulte la política de privacidad de PayPal (enlace más abajo). PayPal también puede transmitir sus datos a terceros en la medida en que sea necesario para cumplir con las obligaciones contractuales o si los datos deben ser procesados por encargo. Puede consultar la política de privacidad de PayPal en https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
La base legal para el tratamiento de datos por parte de ML es el artículo 6, apartado 1, letra b) del RGPD, ya que el tratamiento de los datos es necesario para el pago con PayPal y, por lo tanto, para la ejecución del contrato correspondiente.
Apple Pay (a través de Stripe; disponibilidad dependiendo de su dispositivo): Si, en la medida en que se ofrezca, elige la forma de pago «Apple Pay» de Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, así como Apple Inc., One Apple Park Way, 95014 Cupertino, EE. UU. (en conjunto, «Apple»), el pago se procesará a través de la función Apple Pay de su dispositivo con iOS, iPadOS, watchOS o macOS, cargando el importe en una tarjeta de pago registrada en Apple Pay. Apple Pay utiliza funciones de seguridad integradas en el hardware y el software de su dispositivo para proteger las transacciones realizadas. Por lo tanto, para autorizar un pago es necesario introducir un código previamente establecido por usted y verificarlo mediante la función «Face ID» o «Touch ID» de su dispositivo Apple. A efectos del procesamiento del pago, la información de pago facilitada durante el proceso se transmite a Apple de forma cifrada. A continuación, Apple vuelve a cifrar estos datos con una clave específica del desarrollador antes de transmitirlos al proveedor de servicios de pago de la tarjeta de pago registrada en Apple Pay para que se realice el pago. El cifrado garantiza que solo el sitio web a través del cual se ha realizado la compra pueda acceder a los datos de pago. Una vez realizado el pago, Apple envía el número de cuenta de su dispositivo Apple y un código de seguridad dinámico específico de la transacción al sitio web de origen para confirmar que el pago se ha realizado correctamente. Si se tratan datos personales durante las transmisiones descritas, el tratamiento se realiza exclusivamente con el fin de procesar el pago de conformidad con el artículo 6, apartado 1, letra b) del RGPD, ya que el tratamiento de los datos es necesario para el pago con Apple Pay y, por lo tanto, para la ejecución del contrato correspondiente. Apple conserva datos de transacciones anonimizados, entre los que se incluyen el importe aproximado de la compra, la fecha y la hora aproximadas, y la indicación de si la transacción se ha completado con éxito. La anonimización excluye por completo cualquier referencia a personas. Apple puede utilizar los datos anonimizados para mejorar Apple Pay y otros productos y servicios de Apple. Si utiliza Apple Pay para completar una compra que ha realizado a través de otro dispositivo Apple, el dispositivo Apple en el que se realizó la compra y el dispositivo de autorización se comunican a través de un canal cifrado en los servidores de Apple. Apple no procesa ni almacena ninguna de esta información en un formato que permita identificarle personalmente. Puede desactivar la opción de utilizar Apple Pay en su dispositivo Apple en los ajustes. Encontrará más información sobre la protección de datos en Apple Pay en la página web de Apple: https://support.apple.com/de-de/HT203027.
La base jurídica para el tratamiento de datos por parte de ML es el artículo 6, apartado 1, letra b) del RGPD, ya que el tratamiento de los datos es necesario para el pago con Apple Pay y, por lo tanto, para la ejecución del contrato correspondiente.
Google Pay (a través de Stripe; disponibilidad dependiendo de su dispositivo): Si, en la medida en que se ofrezca, elige el método de pago «Google Pay» de Google (tal y como se define en el apartado 2.2), el pago se procesará a través de la aplicación Google Pay de su dispositivo móvil con sistema operativo Android y función NFC, mediante el cargo en una tarjeta de pago registrada en Google Pay o en un sistema de pago verificado allí (por ejemplo, PayPal). A efectos del procesamiento del pago, la información de pago facilitada durante el proceso se transmitirá a Google. A continuación, Google transmitirá la información de pago almacenada en Google Pay en forma de un número de transacción único al sitio web de origen, con el que se verificará que se ha realizado el pago. Este número de transacción no contiene ninguna información sobre los datos de pago reales de su medio de pago registrado en Google Pay, sino que se crea y se transmite como un token numérico válido una sola vez. En todas las transacciones a través de Google Pay, Google actúa únicamente como intermediario para procesar el pago. La transacción se lleva a cabo exclusivamente entre el usuario y el sitio web de origen, cargando el medio de pago registrado en Google Pay. Si se tratan datos personales en las transmisiones descritas, el tratamiento se realiza exclusivamente con el fin de procesar el pago y el contrato, de conformidad con el artículo 6, apartado 1, letra b) del RGPD. Google se reserva el derecho de recopilar, almacenar y evaluar cierta información específica de cada transacción realizada a través de Google Pay. Esto incluye la fecha, hora y el importe de la transacción, la ubicación y la descripción del comerciante, una descripción de los productos o servicios adquiridos proporcionada por el comerciante, las fotos que haya adjuntado a la transacción, el nombre y la dirección de correo electrónico del vendedor, del comprador y del destinatario, el método de pago utilizado, su descripción del motivo de la transacción y, en su caso, la oferta relacionada con la transacción. Según Google, este tratamiento se realiza exclusivamente de conformidad con el artículo 6, apartado 1, letra f) del RGPD, sobre la base del interés legítimo en la correcta contabilidad, la verificación de los datos de las transacciones y la optimización y el mantenimiento del servicio Google Pay. Google se reserva además el derecho a combinar los datos de la transacción tratados con otra información recopilada y almacenada por Google al utilizar otros servicios de Google. Las condiciones de uso de Google Pay se encuentran aquí: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de. Encontrará más información sobre la protección de datos en Google Pay en la siguiente dirección de Internet: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.
La base jurídica para el tratamiento de datos por parte de ML es el artículo 6, apartado 1, letra b) del RGPD, ya que el tratamiento de los datos es necesario para el pago con Google Pay y, por lo tanto, para la ejecución del contrato correspondiente.

2.5.) Solicitudes de empleo. Puede enviar su solicitud para puestos vacantes a ML por correo electrónico. La finalidad de la recogida de datos es la selección de candidatos para la posible creación de una relación laboral. Para tramitar su solicitud, ML recopila los datos que usted nos facilita (por lo general, nombre y apellidos, dirección de correo electrónico, documentos de solicitud, como certificados y currículum vitae, fecha de incorporación más temprana posible y expectativas salariales). Tenga en cuenta que ML no puede garantizar la confidencialidad de las solicitudes enviadas por correo electrónico sin cifrar. Por lo general, también puede solicitar los puestos vacantes por correo postal o directamente in situ. La base jurídica para el tratamiento de su documentación de solicitud es el artículo 6, apartado 1, frase 1, letra b), y el artículo 88, apartado 1, del RGPD, en relación con el artículo 26, apartado 1, frase 1, de la Ley federal alemana de protección de datos (BDSG) o el artículo 6 de la Ley Orgánica 3/2018 (LOPDGDD) española. ML almacena sus datos personales desde el momento en que recibe su solicitud. Si ML acepta su solicitud y se establece una relación laboral, ML almacenará sus datos de candidato durante el tiempo que sean necesarios para la relación laboral y en la medida en que las disposiciones legales establezcan la obligación de conservarlos. Si ML rechaza su solicitud, ML almacenará sus datos de candidato durante un máximo de tres meses tras el rechazo de su solicitud, a menos que usted dé su consentimiento para un almacenamiento más prolongado. Si ha dado su consentimiento por separado, ML almacenará los datos que nos haya facilitado en el marco de la solicitud durante otros doce meses tras la finalización del proceso de selección, con el fin de identificar otros puestos que puedan ser de su interés y, en su caso, volver a ponerse en contacto con usted. Una vez transcurrido este plazo, los datos serán eliminados. Puede revocar este consentimiento en cualquier momento enviando un correo electrónico a info@mares.legal.

2.6.) Complemento de LinkedIn. Este sitio web utiliza funciones de la red LinkedIn. El proveedor es LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EE. UU., así como LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Pl, Dublín, 2, Irlanda (en conjunto, «LinkedIn»). Cada vez que accede a una de las páginas de este sitio web que contiene funciones de LinkedIn, se establece una conexión con los servidores de LinkedIn. LinkedIn es informado de que ha visitado este sitio web con su dirección IP. Si hace clic en un botón de LinkedIn y en ese momento ha iniciado sesión en su cuenta de LinkedIn, LinkedIn podrá asociar su visita a este sitio web con su cuenta de usuario. ML, como proveedor de este sitio web, no tiene conocimiento del contenido de los datos transmitidos ni del uso que LinkedIn hace de ellos. LinkedIn es participante activo del DPF (tal y como se define en el apartado 2.1) y también ha integrado las SCC de la UE (tal y como se definen en el apartado 2.1) en su política de privacidad.

El uso del plugin de LinkedIn se basa en el artículo 6, apartado 1, letra f) del RGPD. ML tiene un interés legítimo en ser lo más visible posible en las redes sociales y facilitar al máximo el contacto con (posibles) clientes. Para obtener más información al respecto, consulte la política de privacidad de LinkedIn en: https://www.linkedin.com/legal/privacy-policy.

2.7.) Plugins de YouTube y Vimeo. Este sitio web utiliza funciones:

de la red YouTube; YouTube es una plataforma de streaming de YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, EE. UU. («YouTube»), siendo YouTube LLC una filial de Google (tal y como se define en el apartado 2.2); así como
de la red Vimeo; Vimeo es una plataforma de streaming de Vimeo LLC, 555 West 18th Street, Nueva York, Nueva York 10011, EE. UU. («Vimeo»).

Cada vez que accede a una de las páginas de este sitio web que contiene funciones de YouTube y/o Vimeo, se establece una conexión con los servidores de YouTube o Google y/o Vimeo. YouTube o Google y/o Vimeo son informados de que ha visitado este sitio web con su dirección IP. Si en ese momento ha iniciado sesión en su cuenta de YouTube o Google y/o Vimeo, YouTube o Google y/o Vimeo podrán asociar su visita a este sitio web con su cuenta de usuario. Además, YouTube o Google y/o Vimeo pueden almacenar las llamadas «cookies» en su dispositivo (véase el apartado 3). ML, como proveedor de este sitio web, no tiene conocimiento del contenido de los datos transmitidos ni del uso que YouTube, Google y Vimeo hacen de ellos. Google y Vimeo son participantes activos del DPF (tal y como se define en el apartado 2.1) y también han integrado las SCC de la UE (tal y como se definen en el apartado 2.1) en sus políticas de privacidad.

El uso del plugin de YouTube y del plugin de Vimeo se basa en el artículo 6, apartado 1, letra f) del RGPD. ML tiene un interés legítimo en ser lo más visible posible en las redes sociales, facilitar al máximo el contacto y la obtención de información para (posibles) clientes y poner a disposición de los interesados y clientes todas las publicaciones en vídeo del bufete a través de este sitio web o de las subpáginas de Beyond Return de forma fluida (es decir, sin tener que acceder previamente al sitio web de YouTube o Vimeo y sin tener que realizar una búsqueda engorrosa del canal o del vídeo) . Además, la integración de vídeos de YouTube o Vimeo sirve para aliviar la capacidad del servidor de ML, teniendo en cuenta los elevados requisitos que el streaming de vídeo exige al servidor. Para obtener más información sobre la protección de datos en Google o YouTube, consulte la política de privacidad de Google (véase el apartado 2.2. más arriba). Encontrará más información sobre la protección de datos en Vimeo en la política de privacidad de Vimeo en https://vimeo.com/privacy.

3.) Uso de cookies y tecnologías similares

Este sitio web utiliza exclusivamente cookies que son técnicamente necesarias para el funcionamiento de este sitio web y sus funciones. Entre las cookies técnicamente necesarias se incluyen las cookies del proveedor de alojamiento web Squarespace (tal y como se definen en el apartado 2.1), que son imprescindibles para mostrar este sitio web, garantizar su funcionalidad, integridad y compatibilidad con los navegadores, así como para reservar citas a través de la herramienta de reserva de citas online de este sitio web. Además, al acceder a una subpágina de este sitio web que contenga un fotograma de vídeo de Google o YouTube o un fotograma de vídeo de Vimeo (véase el apartado 2.7.), YouTube o Google y/o Vimeo pueden almacenar cookies en su dispositivo. ML no tiene influencia alguna sobre esto último. Usted tiene la posibilidad de desactivar las cookies en su navegador web; consulte al fabricante de su navegador para obtener más información al respecto. Sin embargo, en ese caso, es posible que este sitio web no se muestre en su dispositivo, no se muestre correctamente o no funcione con fluidez. ML no tiene ninguna influencia sobre la instalación de cookies por parte de Google, YouTube o Vimeo al acceder a una página con un fotograma de YouTube o Vimeo.

La base jurídica es el artículo 6, apartado 1, frase 1, letra b) del RGPD, siempre que el uso de cookies esté relacionado con la ejecución o la preparación de un contrato con clientes actuales o potenciales, garantizando el correcto funcionamiento de este sitio web y de la herramienta de reserva de citas. En todos los demás casos, el uso de cookies se basa en su consentimiento (artículo 6, apartado 1, letra a) del RGPD) y/o en los intereses legítimos de ML (artículo 6, apartado 1, letra f) del RGPD), ya que ML tiene un interés legítimo en el diseño visualmente atractivo de este sitio web, su buen funcionamiento, una mejor experiencia de uso para usted como usuario, mejores tiempos de carga, una menor carga administrativa y una presentación de este sitio web lo más uniforme y funcional posible en todos los dispositivos. El uso del plugin de YouTube y del plugin de Vimeo, incluidas las cookies que puedan instalarse por este motivo, se basa en el artículo 6, apartado 1, letra f) del RGPD: ML tiene un interés legítimo en ser lo más visible posible en las redes sociales, en facilitar el contacto y la obtención de información para clientes (potenciales) y poner a disposición de los interesados y clientes todas las publicaciones en vídeo del bufete a través de este sitio web o de las subpáginas de Beyond Return de forma fluida (es decir, sin tener que acceder previamente al sitio web de YouTube o Vimeo y sin tener que realizar una búsqueda engorrosa del canal o del vídeo). Además, la integración de vídeos de YouTube y Vimeo sirve para aliviar la capacidad de los servidores propios de ML, teniendo en cuenta los elevados requisitos que el streaming de vídeo exige a los servidores. Para obtener más información sobre la protección de datos en Google o YouTube, consulte la política de privacidad de Google (véase el apartado 2.2. más arriba). Encontrará más información sobre la protección de datos en Vimeo en la política de privacidad de Vimeo en https://vimeo.com/privacy.

4.) Cesión de datos

Los datos recopilados por ML solo se cederán si:

Usted ha dado su consentimiento expreso de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD;
la transmisión es necesaria de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD para la formulación, el ejercicio o la defensa de reclamaciones y no hay motivos para suponer que usted tiene un interés legítimo superior que se oponga a la transmisión de sus datos;
ML está obligada a transferir los datos por ley de conformidad con el artículo 6, apartado 1, frase 1, letra c) del RGPD; o
esto está permitido por la ley y es necesario de conformidad con el artículo 6, apartado 1, frase 1, letra b) del RGPD para la ejecución de las relaciones contractuales con usted o para la aplicación de medidas precontractuales que se lleven a cabo a petición suya.

Parte del tratamiento de datos puede ser realizado por proveedores de servicios contratados por ML. Además de los proveedores de servicios mencionados en la presente declaración de protección de datos, estos pueden incluir, en particular, centros de datos que almacenan los archivos de este sitio web y las bases de datos asociadas, proveedores de servicios informáticos que mantienen los sistemas de ML y empresas de consultoría. Si ML transmite datos a proveedores de servicios, estos solo podrán utilizarlos para el cumplimiento de sus tareas. Los proveedores de servicios han sido cuidadosamente seleccionados y contratados por ML. Están sujetos contractualmente a las instrucciones de ML, disponen de medidas técnicas y organizativas adecuadas para proteger los derechos de los interesados y son controlados periódicamente. Además, los datos pueden ser transferidos en relación con solicitudes de autoridades, resoluciones judiciales y procedimientos legales, si es necesario para el ejercicio o la defensa de derechos legales.

5.) Sus derechos

Tiene derecho a acceder, rectificar, suprimir y limitar sus datos de conformidad con los artículos 15 a 18 del RGPD. Tiene derecho a solicitar en cualquier momento información sobre el tratamiento de sus datos personales por parte de ML. ML le explicará el tratamiento de los datos en el marco de la información facilitada y le proporcionará un resumen de los datos almacenados sobre su persona. Si los datos almacenados por ML son incorrectos o ya no están actualizados, tiene derecho a que se rectifiquen. También puede solicitar la supresión de sus datos. Si, en casos excepcionales, la supresión no fuera posible debido a otras disposiciones legales, los datos se bloquearán de modo que solo estén disponibles para este fin legal. También puede restringir el tratamiento de sus datos, por ejemplo, si considera que los datos almacenados por ML no son correctos. También tiene derecho a la portabilidad de los datos, es decir, ML le enviará, si lo solicita, una copia digital de los datos personales que nos haya facilitado. Para ejercer los derechos aquí descritos, puede ponerse en contacto en cualquier momento con los datos de contacto indicados en el apartado 1 de la presente declaración de protección de datos. Esto también se aplica si desea recibir copias de las garantías que acreditan un nivel adecuado de protección de datos. Además, tiene derecho a oponerse al tratamiento de datos basado en el artículo 6, apartado 1, letras e) o f) del RGPD o destinado a la comercialización directa. Por último, tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos competente. Puede ejercer este derecho ante una autoridad de control en el Estado miembro de la UE en el que se encuentre, en el que tenga su lugar de trabajo o en el lugar de la supuesta infracción. En Fráncfort del Meno, Hesse, Alemania, la autoridad de control competente es: El Delegado de Protección de Datos y Libertad de Información de Hesse, Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, República Federal de Alemania, teléfono: +49 (0) 61114080, fax: +49 (0) 6111408611, web: https://datenschutz.hessen.de/. En Madrid, España, la autoridad de control competente es: Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, España (www.aepd.es).

Importante: derecho de revocación y oposición

De conformidad con el artículo 7, apartado 3, del RGPD, usted tiene derecho a revocar en cualquier momento el consentimiento otorgado a ML en materia de protección de datos. Esto tiene como consecuencia que ML dejará de tratar los datos en base a dicho consentimiento en el futuro. La revocación del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su revocación. En la medida en que ML trate sus datos sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD, usted tiene derecho, de conformidad con el artículo 21 del RGPD, a oponerse al tratamiento de sus datos y a comunicar a ML los motivos que se derivan de su situación particular y que, en su opinión, justifican la protección de sus intereses legítimos. Si se trata de una oposición al tratamiento de datos con fines de marketing directo, tiene un derecho de oposición general que ML aplicará sin necesidad de indicar los motivos. Si desea ejercer su derecho de revocación u oposición, basta con enviar una notificación informal a los datos de contacto indicados en el apartado 1) de la presente declaración de protección de datos.

Tenga en cuenta que las normas profesionales de la abogacía pueden exigir la conservación de determinados datos. En tal caso, ML le informará por separado.

Estado de la declaración de protección de datos:

Agosto de 2025

fdo. ML | Mares Legal,
representado por RA F. Arhelger

Privacy Policy (English)

ML takes the protection of your personal data very seriously. Below you will find information about what data ML collects and processes for what purposes.

1.) Contact

Responsible for the processing of your personal data in accordance with Article 4 No. 7 of Regulation (EU) 2016/679 (General Data Protection Regulation, «GDPR») on https://www.mares.legal (including subpages, the «website») and beyond (e.g., direct advertising, mailings) is the law firm Mares Legal (contact details below, «ML»):

ML | Mares Legal
Rechtsanwalt Fabian Arhelger
Paseo de la Castellana, 210
ES-28046 Madrid
Kingdom of Spain

Tel.: +34 602 527 278

Email: fabian.arhelger@mares.legal

VAT ID: ESZ2093402Q

beA SAFE ID: DE.BRAK.7d62c5dd-0bd1-440c-9cc0-fda6b6a1b74f.09c1

RA Fabian Arhelger is admitted to the bar at the Frankfurt am Main Bar Association (RAK FFM) under registration number 151334 and at the Madrid Bar Association (Ilustre Colegio de la Abogacía de Madrid, ICAM) under registration number 141190 (RD 936/2001).

Important: Right of withdrawal and objection

In accordance with Article 7(3) of the GDPR, you have the right to withdraw your consent to data processing at any time. As a result, ML will no longer continue the data processing based on this consent in the future. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal. If ML processes your data on the basis of legitimate interests pursuant to Article 6(1)(f) GDPR, you have the right to object to the processing of your data and to provide ML with reasons arising from your particular situation which you believe justify your legitimate interests. If the objection is directed against data processing for direct marketing purposes, you have a general right to object, which ML will implement without requiring you to state reasons. If you wish to exercise your right of revocation or objection, an informal notification to the contact details specified in section 1) of this privacy policy is sufficient.

2.) Data processing on this website

2.1.) Access to this website. Each time you use this website, ML collects the access data that your browser automatically transmits to enable you to visit the website via the web hosting service used. The access data includes in particular:

Date and time of access;
Name of the file requested;
Website from which the file was requested;
Access status (e.g., file transferred, file not found);
The web browser you are using and the operating system of your device;
The IP address of the requesting device; and
Online identifiers (e.g., device identifiers, session IDs).

This website is hosted by Squarespace (Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Republic of Ireland, and Squarespace, Inc., 225 Varick Street, New York, New York 10014, United States of America («USA»), collectively «Squarespace»). As Squarespace is a platform that operates worldwide, your data may be transferred to countries outside the EU/EEA, in particular to the USA. However, Squarespace has taken appropriate security measures to ensure that your data is processed in accordance with the requirements of the GDPR. Squarespace is an active participant in the EU-US Data Privacy Framework («DPF»), which regulates the correct and secure transfer of personal data from EU citizens to the USA (see https://www.dataprivacyframework.gov). In this respect, the European Commission, through its adequacy decision pursuant to Art. 45 (3) GDPR of July 10, 2023 (Ref. C (2023) 4745), currently certifies a level of data protection comparable to the EU/EEA standard of the GDPR. You can find the decision on the official website of the European standard-setter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32023D1795. For detailed information about how Squarespace processes your data and your rights under the GDPR, please refer to Squarespace's privacy policy at https://de.squarespace.com/datenschutz. Squarespace also uses standard contractual clauses. Standard contractual clauses are model templates provided by the EU Commission and are intended to ensure that your data is used in accordance with European data protection standards even if it is transferred to third countries (such as the US) and stored there (Standard Contractual Clauses – «EU SCCs», see Art. 46 (2) and (3) GDPR). You can find the decision and the corresponding standard contractual clauses on the official website of the European standardization body: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=en. Through the DPF and the standard contractual clauses, Squarespace undertakes to comply with European data protection standards when processing relevant data, even if the data is stored, processed, and managed in the US. The Data Processing Addendum (DPA) concluded between Squarespace and ML can be viewed here.

The processing of the above access data is necessary to enable you to visit the website, to ensure the permanent functionality and security of ML's systems, and to achieve high availability and reliability through redundant server capacities of Squarespace in Europe and the US. The legal basis is Article 6(1)(b) GDPR. For data protection reasons, log files are not permanently stored or analyzed by ML.

2.2.) Adobe Typekit; Google Web Fonts. ML uses Adobe Typekit and Google Web Fonts to make this website look good:

Adobe Typekit is a service provided by Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland, and Adobe Inc., 345 Park Avenue San Jose, California 95110, USA (collectively «Adobe»), which enables ML to access Adobe's font library. In order for the fonts used on this website to be integrated, your web browser must connect to a server in the USA and download the required font. Adobe receives information that this website has been accessed from the IP address of your device. Adobe is an active participant in the DPF (as defined above) and has also integrated the EU SCCs (as defined above) into its privacy policy. For more information about Adobe Typekit, please refer to Adobe's privacy policy at https://www.adobe.com/privacy/policies/typekit.html.
The legal basis is Article 6(1)(f) GDPR, based on ML's legitimate interest in the visually appealing design of this website, improved loading times, reduced administrative effort, and the most uniform possible presentation of this website across all devices.
Google Web Fonts is a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Republic of Ireland, and Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (collectively «Google»), which enables ML to access Google's font library. In order for the fonts used by ML to be integrated, your web browser must connect to a Google server in the USA and download the required fonts. This provides Google with information that this website has been accessed from the IP address of your device. Google is an active participant in the DPF (as defined in 2.1) and has also integrated the EU SCCs (as defined in 2.1) into its privacy policy. If your browser does not support Adobe Typekit and/or Google Web Fonts, a standard font from your computer will be used. For more information about Google's privacy policy, please visit https://policies.google.com/privacy.
The legal basis is Article 6(1)(f) GDPR, based on ML's legitimate interest in the visually appealing design of this website, improved loading times, reduced administrative effort due to the backend linking of Squarespace with the aforementioned font offerings from Google and Adobe, a cross-device display of this website that is as uniform as possible, and good search engine placement on Google to make the content published on this website easier to find.

2.3.) Contacting us; registration forms, other electronic forms. If you communicate with ML by email, telephone, fax, or via an electronic form (e.g., the appointment booking tool or a registration form) (such a request or communication is hereinafter referred to as «remote communication»), this remote communication, including all personal data arising from it, will be stored and processed via the hosting service Squarespace for the purpose of processing your request or your registration with ML.

By using means of remote communication on this website, ML collects personal data via the web hosting service Squarespace (see above, section 2.1.) (depending on the type of form, e.g., name, email address, telephone number, postal address, website, inquiry text, further information, metadata such as IP, time, etc.; for payment data, see section 2.4 below) only to the extent provided by you. To assist customers in entering their addresses, ML may use Google's «Google Address Autocomplete» feature (as defined in Section 2.2). In order for the autocomplete feature to work, your web browser must connect to a Google server in the US and retrieve the relevant address from Google Maps. This informs Google that this website has been accessed from the IP address of your device. Google is an active participant in the DPF (as defined in Section 2.1) and has also integrated the EU SCCs (as defined in Section 2.1) into its privacy policy.
Data processing is carried out exclusively for the specific purpose arising from the context of the respective means of remote communication. The personal data transmitted in this process is determined by the respective means of remote communication itself.
By sending the respective means of remote communication (e.g., by clicking on a «Send» or «Book now» button), you consent to the processing of the transmitted data by ML (via Squarespace) for the purpose of processing and contacting you. ML uses the data you provide to contact you within the scope and in accordance with the purpose of the remote communication or to fulfill a contract that has been concluded.
As the data collection agency responsible for processing, ML will provide you, as the data subject, with information about the personal data stored about you at any time upon request.

The processing of all data obtained in this context is based on Article 6(1)(b) GDPR, provided that the remote communication is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, processing is based on your consent (Article 6(1)(a) GDPR) and/or on the legitimate interests of ML (Article 6(1)(f) GDPR), as ML has a legitimate interest in the simple initiation of business with customers and the effective review and processing of remote communications of any kind. ML uses the ‘Google Address Autocomplete’ function to speed up data entry for customers and to ensure that the correct address is provided (especially for tax-compliant invoices), which is also in the customer's interest. The data you transmit to ML via remote communication (in whatever form) will remain with ML until you request ML to delete it, revoke your consent to its storage, or the purpose for which it was stored no longer applies (e.g., after your request has been processed). Mandatory legal provisions—in particular statutory retention periods (e.g., of a tax or professional nature)—remain unaffected.

2.4.) Payment data. Payment data is collected as part of the appointment booking process. You can choose between different payment methods for appointments booked on this website. All transactions are encrypted and secure. All information, including your credit card details, is transmitted via HTTPS with up to 256-bit encryption. The servers used are PCI-compliant. In detail:

Credit card (via Stripe): If you choose a payment method from the payment service provider Stripe (e.g., credit card field on this website), payment will be processed by the payment service provider Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Co. Dublin, Ireland, or Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (collectively, «Stripe»). If you choose Stripe as your payment method, the data required for the payment process will be automatically transmitted to Stripe. This usually includes the following data: name, address, account number, bank code, credit card number, invoice amount, currency, transaction number, IP address. Your data will only be passed on for the purpose of processing payments with Stripe. The data transmitted to Stripe may be passed on to credit agencies by Stripe. This transfer is for the purpose of identity and credit checks. Stripe uses the result of the credit check in relation to the statistical probability of default to decide whether to provide the respective payment method. The credit report may contain probability values (so-called score values). Insofar as score values are included in the result of the credit report, these are based on a scientifically recognized mathematical-statistical procedure. Address data, among other things, are included in the calculation of the score values. For further information on data protection, including the credit agencies used, please refer to Stripe's privacy policy (link below). Stripe may also disclose your data to third parties to the extent necessary to fulfill its contractual obligations or if the data is to be processed on its behalf. Stripe is an active participant in the DPF (as defined in 2.1) and has also integrated the EU SCCs (as defined in 2.1) into its privacy policy. Stripe's privacy policy can be found at https://stripe.com/de/privacy.
The legal basis for data processing on the part of ML is Art. 6 para. 1 lit. (b) GDPR, as the processing of the data is necessary for payment with Stripe and thus for the execution of the respective contract.
PayPal: It is also possible to process the payment transaction using the online payment service PayPal (sub-products (if offered): PayPal, credit card via PayPal, direct debit via PayPal, or «purchase on account» via PayPal). PayPal enables online payments to be made to third parties. The European operator of PayPal is PayPal (Europe) S.à r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg («PayPal»). If you choose PayPal as your payment method, the data required for the payment process will be automatically transmitted to PayPal. This usually includes the following data: Name, address, company name, email address, telephone and mobile phone number, invoice amount, currency, IP address, and (depending on the payment method) account number, bank code, credit card number, and transaction number. The data transmitted to PayPal may be passed on to credit agencies by PayPal. The purpose of this transfer is to verify your identity and creditworthiness. PayPal uses the result of the credit check in relation to the statistical probability of default to decide whether to provide the respective payment method. The credit report may contain probability values (so-called score values). Insofar as score values are included in the result of the credit report, these are based on a scientifically recognized mathematical-statistical procedure. Address data, among other things, is included in the calculation of the score values. For further information on data protection, including the credit agencies used, please refer to PayPal's privacy policy (link below). PayPal may also pass on your data to third parties if this is necessary to fulfill its contractual obligations or if the data is to be processed on its behalf. You can find PayPal's privacy policy at https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
The legal basis for data processing on the part of ML is Art. 6 (1) lit. (b) GDPR, as the processing of the data is necessary for payment via PayPal and thus for the execution of the respective contract.
Apple Pay (via Stripe; availability depends on your device): If you choose the «Apple Pay» payment method offered by Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, and Apple Inc., One Apple Park Way, 95014 Cupertino, USA (collectively, «Apple»), payment will be processed via the Apple Pay function on your device running iOS, iPadOS, watchOS, or macOS by charging a payment card stored with Apple Pay. Apple Pay uses security features built into your device's hardware and software to protect your transactions. To authorize a payment, you must enter a code you have previously set and verify your identity using the Face ID or Touch ID feature on your Apple device. For the purpose of processing the payment, the payment information you provide during the transaction is transmitted to Apple in encrypted form. Apple then encrypts this data again with a developer-specific key before it is transmitted to the payment service provider of the payment card stored in Apple Pay for the purpose of executing the payment. The encryption ensures that only the website through which the purchase was made can access the payment data. After the payment has been made, Apple sends your Apple device's account number and a transaction-specific, dynamic security code to the originating website to confirm that the payment was successful. If personal data is processed during the transfers described above, it will be processed exclusively for the purpose of payment processing in accordance with Art. 6 (1) (b) GDPR, as the processing of the data is necessary for payment with Apple Pay and thus for the execution of the respective contract. Apple stores anonymized transaction data, including the approximate purchase amount, the approximate date and time, and whether the transaction was successfully completed. Anonymization completely prevents any personal references. Apple may use the anonymized data to improve Apple Pay and other Apple products and services. If you use Apple Pay to complete a purchase you made on another Apple device, the Apple device on which the purchase was made and the authorization device communicate via an encrypted channel on Apple's servers. Apple does not process or store any of this information in a format that can be used to identify you. You can disable the option to use Apple Pay on your Apple device in the settings. For more information about data protection with Apple Pay, please visit Apple's website: https://support.apple.com/de-de/HT203027.
The legal basis for data processing on the part of ML is Art. 6 (1) lit. (b) GDPR, as the processing of the data is necessary for payment with Apple Pay and thus for the execution of the respective contract.
Google Pay (via Stripe; availability depends on your device): If you choose the payment method «Google Pay» from Google (as defined in section 2.2), payment will be processed via the Google Pay application on your Android mobile device with NFC functionality by debiting a payment card stored in Google Pay or a payment system verified there (e.g., PayPal). For the purpose of payment processing, the payment information you provide during the transaction will be passed on to Google. Google will then transmit your payment information stored in Google Pay in the form of a unique transaction number to the originating website, which will be used to verify that payment has been made. This transaction number does not contain any information about the actual payment details of your payment method stored with Google Pay, but is created and transmitted as a unique numerical token. For all transactions via Google Pay, Google acts solely as an intermediary for the payment process. The transaction is carried out exclusively between the user and the originating website by debiting the payment method stored with Google Pay. If personal data is processed during the transfers described above, it will be processed exclusively for the purpose of payment and contract processing in accordance with Art. 6 (1) lit. (b) GDPR. Google reserves the right to collect, store, and evaluate certain transaction-specific information for each transaction made via Google Pay. This includes the date, time and amount of the transaction, merchant location and merchant description, a description of the goods or services purchased provided by the merchant, photos you have attached to the transaction, the name and email address of the seller and buyer and recipient, the payment method used, your description of the reason for the transaction, and, if applicable, the offer associated with the transaction. According to Google, this processing is carried out exclusively in accordance with Art. 6 para. 1 lit. (f) GDPR on the basis of the legitimate interest in proper accounting, verification of transaction data, and the optimization and maintenance of the Google Pay service. Google also reserves the right to combine the processed transaction data with other information collected and stored by Google when you use other Google services. The Google Pay Terms of Service can be found here: https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de. Further information on data protection at Google Pay can be found at the following Internet address: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.
The legal basis for data processing on the part of ML is Art. 6 (1) (b) GDPR, as the processing of data is necessary for payment via Google Pay and thus for the performance of the respective contract.

2.5.) Applications. You can apply for open positions at ML by email. The purpose of data collection is to select applicants for the possible establishment of an employment relationship. ML collects the data you provide (usually your first and last name, email address, application documents such as references and resume, earliest possible start date, and salary expectations) for the purpose of processing your application. Please note that ML cannot guarantee confidentiality if applications are sent unencrypted via email. As a rule, you can also apply for open positions by mail or in person. The legal basis for the processing of your application documents is Article 6(1)(b) and Article 88(1) of the GDPR in conjunction with Section 26(1) of the German Federal Data Protection Act (BDSG) or Article 6 of the Spanish Ley Orgánica 3/2018 (LOPDGDD). ML will store your personal data upon receipt of your application. If ML accepts your application and an employment relationship is established, ML will store your applicant data for as long as it is necessary for the employment relationship and insofar as statutory provisions require storage. If ML rejects your application, ML will store your applicant data for a maximum of three months after rejection of your application, unless you consent to longer storage. If you have given your separate consent, ML will store the data you provided in your application for a further twelve months after the end of the application process in order to identify any other positions that may be of interest to you and to contact you again if necessary. The data will be deleted after this period. You can revoke this consent at any time by emailing info@mares.legal.

2.6.) LinkedIn plug-in. This website uses features of the LinkedIn network. The provider is LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, and LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Pl, Dublin, 2, Ireland (together «LinkedIn»). Every time you access one of the pages of this website that contains LinkedIn features, a connection to LinkedIn's servers is established. LinkedIn is informed that you have visited this website with your IP address. If you click on a LinkedIn button and are logged into your LinkedIn account at that time, LinkedIn is able to associate your visit to this website with your user account. ML, as the provider of this website, has no knowledge of the content of the data transmitted or its use by LinkedIn. LinkedIn is an active participant in the DPF (as defined in 2.1) and has also integrated the EU SCCs (as defined in 2.1) into its privacy policy.

The use of the LinkedIn plugin is based on Article 6(1)(f) GDPR. ML has a legitimate interest in being as visible as possible on social media and making it as easy as possible for (potential) clients to contact us. For more information on this topic, please refer to LinkedIn's privacy policy at: https://www.linkedin.com/legal/privacy-policy.

2.7.) Plug-ins from YouTube and Vimeo. This website uses functions:

of the YouTube network; YouTube is a streaming platform of YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA («YouTube»), whereby YouTube LLC is a subsidiary of Google (as defined in Section 2.2); and
the Vimeo network; Vimeo is a streaming platform operated by Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA («Vimeo»).

Each time you access one of the pages of this website that contains YouTube and/or Vimeo functions, a connection to the servers of YouTube and/or Google and/or Vimeo is established. YouTube and/or Google and/or Vimeo are informed that you have visited this website with your IP address. If you are logged into your YouTube or Google account and/or Vimeo account at that time, YouTube or Google and/or Vimeo will be able to associate your visit to this website with your user account. Furthermore, YouTube or Google and/or Vimeo may place so-called cookies on your device (see section 3). ML, as the provider of this website, has no knowledge of the content of the data transmitted or its use by YouTube or Google and Vimeo. Google and Vimeo are active participants in the DPF (as defined in 2.1) and have also integrated the EU SCCs (as defined in 2.1) into their privacy policies.

The use of the YouTube plugin and the Vimeo plugin is based on Article 6(1)(f) GDPR. ML has a legitimate interest in being as visible as possible on social media, to make it as easy as possible for (potential) clients to contact us and obtain information, and to provide interested parties and clients with seamless access to all of the law firm's video publications via this website or the subpages of Beyond Return (i.e. without having to first visit the YouTube or Vimeo website and search for the channel or video) Furthermore, the integration of YouTube videos and Vimeo videos serves to relieve ML's own server capacity in view of the high server requirements for video streaming. Further information on data protection at Google and YouTube can be found in Google's privacy policy (see section 2.2 above). Further information on data protection at Vimeo can be found in Vimeo's privacy policy at https://vimeo.com/privacy.

3.) Use of cookies and similar technologies

This website only uses cookies that are technically necessary for the operation of this website and its functions. Technically necessary cookies include cookies from the web hosting provider Squarespace (as defined in section 2.1), which are essential for displaying this website, ensuring the functionality, integrity, and browser compatibility of this website, and for booking appointments via the online appointment booking tool on this website. In addition, when you visit a subpage of this website that contains a video frame from Google or YouTube or a video frame from Vimeo (see section 2.7.), cookies may be stored on your device by YouTube or Google and/or Vimeo. ML has no influence over the latter. You have the option of deactivating cookies in your web browser; please check with your browser manufacturer for details. However, this website may then not be displayed on your device, or may not be displayed correctly and/or smoothly. ML has no influence on the setting of cookies by Google or YouTube and Vimeo when you visit a page with a YouTube frame or a Vimeo frame.

The legal basis is Article 6(1)(b) GDPR, provided that the setting of a cookie is related to the performance or initiation of a contract with current or potential clients by ensuring the proper functioning of this website and the appointment booking tool. In all other cases, the setting of cookies is based on your consent (Article 6(1)(a) GDPR) and/or on the legitimate interests of ML (Article 6(1)(f) GDPR), as ML has a legitimate interest in the visually appealing design of this website, its smooth functioning, an improved user experience for you as a user, improved loading times, reduced administrative effort, and a presentation of this website that is as uniform and functional as possible across all devices. The use of the YouTube plugin and the Vimeo plugin, including any cookies set for this purpose, is based on Article 6(1)(f) GDPR: ML has a legitimate interest in being as visible as possible on social media, making it as easy as possible for (potential) clients to contact us and obtain information, and enabling interested parties and clients to access all of the firm's video publications seamlessly (i.e., without having to leave the website) via this website or the subpages of Beyond Return. (potential) clients as easy as possible, and to make all video publications of the law firm available to interested parties and clients seamlessly (i.e., without first having to visit the YouTube or Vimeo website and search for the channel or video) via this website or the subpages of Beyond Return. Furthermore, the integration of YouTube and Vimeo videos serves to relieve ML's own server capacities in view of the high server requirements for video streaming. Further information on data protection at Google and YouTube can be found in Google's privacy policy (see section 2.2 above). Further information on data protection at Vimeo can be found in Vimeo's privacy policy at https://vimeo.com/privacy.

4.) Transfer of data

The data collected by ML will only be transferred if:

You have given your express consent in accordance with Article 6(1)(a) GDPR;
the disclosure is necessary for the assertion, exercise, or defense of legal claims in accordance with Article 6(1)(f) GDPR and there is no reason to assume that you have an overriding interest in the non-disclosure of your data;
ML is legally obliged to disclose the data in accordance with Article 6(1)(c) of the GDPR; or
this is legally permissible and necessary in accordance with Article 6(1)(b) of the GDPR for the performance of contractual relationships with you or for the implementation of pre-contractual measures taken at your request.

Part of the data processing may be carried out by service providers commissioned by ML. In addition to the service providers mentioned in this privacy policy, these may include, in particular, data centers that store the files for this website and associated databases, IT service providers that maintain ML's systems, and consulting firms. If ML passes on data to service providers, they may only use the data to fulfill their tasks. The service providers have been carefully selected and commissioned by ML. They are contractually bound to ML's instructions, have appropriate technical and organizational measures in place to protect the rights of the data subjects, and are regularly monitored. In addition, data may be disclosed in connection with official inquiries, court orders, and legal proceedings if necessary for the prosecution or enforcement of legal claims.

5.) Your rights

You have the right to access, correct, delete, and restrict your data in accordance with Articles 15 to 18 of the GDPR. You have the right to request information about the processing of your personal data by ML at any time. ML will explain the data processing to you when providing the information and provide you with an overview of the data stored about you. If data stored by ML is incorrect or no longer up to date, you have the right to have this data corrected. You can also request the deletion of your data. If, in exceptional cases, deletion is not possible due to other legal provisions, the data will be blocked so that it is only available for this legal purpose. You can also have the processing of your data restricted, e.g. if you believe that the data stored by ML is incorrect. You also have the right to data portability, i.e. ML will provide you with a digital copy of the personal data you have provided upon request. To exercise your rights described here, you can contact us at any time using the contact details provided in section 1 of this privacy policy. This also applies if you wish to receive copies of guarantees proving an adequate level of data protection. In addition, you have the right to object to data processing based on Article 6(1)(e) or (f) GDPR or for direct marketing purposes. Finally, you have the right to lodge a complaint with the competent data protection supervisory authority. You can exercise this right with a supervisory authority in the EU member state of your residence, your workplace, or the location of the alleged infringement. In Frankfurt am Main, Hesse, Germany, the competent supervisory authority is: The Hessian Commissioner for Data Protection and Freedom of Information, Gustav-Stresemann-Ring 1, D-65189 Wiesbaden, Federal Republic of Germany, telephone: +49 (0) 61114080, fax: +49 (0) 6111408611, web: https://datenschutz.hessen.de/. In Madrid, Spain, the competent supervisory authority is: Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, Spain (www.aepd.es).

Important: Right of withdrawal and objection

In accordance with Article 7(3) of the GDPR, you have the right to withdraw your consent to data processing at any time. This means that ML will no longer process the data based on this consent in the future. The withdrawal of consent does not affect the lawfulness of the processing carried out on the basis of the consent until the withdrawal. If ML processes your data on the basis of legitimate interests pursuant to Article 6(1)(f) GDPR, you have the right to object to the processing of your data and to provide ML with reasons arising from your particular situation which you believe justify your legitimate interests. If the objection is directed against data processing for direct marketing purposes, you have a general right to object, which ML will implement without requiring you to state reasons. If you wish to exercise your right of revocation or objection, an informal notification to the contact details specified in section 1) of this privacy policy is sufficient.

Please note that professional regulations governing the legal profession may require the retention of certain data. In this case, ML will inform you separately.

Status of the privacy policy:

August 2025

undersigned, ML | Mares Legal,
represented by RA F. Arhelger