Datenschutzerklärung
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die NEUSER Ingenieure, Beratende Ingenieure Hoch- und Brückenbau PartG mbB und die Ihnen nach Datenschutzrecht zustehenden Rechte. Unter Ziffer A. finden Sie unsere allgemeinen Informationen zum Datenschutz, unter Ziffer B. finden Sie zusätzliche spezielle Informationen zum Datenschutz auf unserer Internetpräsenz unter www.neuser-ing.de sowie auf unserer Projektaustauschplattform NEUSERcloud (cloud.neu-ing.de/owncloud/)
A. Allgemeine Informationen zum Datenschutz
1. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortliche Stelle ist:
NEUSER Ingenieure, Beratende Ingenieure Hoch- und Brückenbau PartG mbB
Albert-Einstein-Straße 34
63322 Rödermark
Telefon 06074 48401-0
Fax 06074 48401-29
E-Mail mail@neuser-ing.de
Die verantwortliche Stelle hat folgenden betrieblichen Datenschutzbeauftragten bestellt:
Marc Oliver Giel, Lagerstraße 11 A. 64807 Dieburg, E-Mail: datenschutz@neuser-ing.de
2. Welche personenbezogenen Daten nutzen wir uns woher stammen diese?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen am jeweiligen Projekt Beteiligten oder von sonstigen Dritten (z.B. Kooperationspartnern oder Auskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben und zukünftig erhalten werden.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus verarbeiten wir besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten). Weiterhin können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtung, Informationen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angewählte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3. Wofür verarbeiten wir Ihre Daten (Zwecke der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes
(BDSG) sowie aller weiteren maßgeblichen Gesetze.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung und können unter anderem Bedarfsanalysen sowie Beratung umfassen.
Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen entnehmen.
(a) Aufgrund einer Einwilligung (Art. 6 (1) lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
(b) Zur Erfüllung von vertraglichen Pflichten (Art. 6 (1) lit. b DSGVO)
Eine Verarbeitung personenbezogener Daten ist im Rahmen der Durchführung von vorvertraglichen Maßnahmen und zur Beratung erforderlich. Kommt der Projektvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Projektauftrags sowie aller mit der Abwicklung des Projekts erforderlichen Tätigkeiten.
Soweit Sie als Nutzer unserer Projektaustauschplattform teilnehmen,
verarbeiten wir Ihre Zugangs- und personenbezogenen Daten zur Erfüllung der Verpflichtung aus dem Nutzungsverhältnis mit Ihnen bis zum Vertragsende.
(c) Aufgrund gesetzlicher Pflichten (Art. 6 (1) lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 (1) lit. e DSGVO)
Zu den Zwecken der Verarbeitung gehören unter anderem die
Einhaltung gesetzlicher Aufbewahrungsfristen, Erfüllung aufsichtsrechtlicher und regulatorischer Aufgaben, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention,
die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, die Bewertung und Steuerung von Risiken sowie die Offenlegung aufgrund behördlicher/gerichtlicher Maßnahmen.
(d) Im Rahmen einer Interessenabwägung (Art. 6 (1) lit. f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung überwiegender berechtigter Interessen von uns oder Dritten. Dies sind unter anderem:
• Führung gemeinsamer Datensammlungen und zentralisierte Bearbeitung von Verfahrensabschnitten im Geschäftsablauf mit den am Projekt Beteiligten;
• Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA, Infoscore) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und aktuellen Adressen;
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Werbung für unsere eigenen Dienstleistungen sowie für Markt- und Meinungsumfragen, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben und alle weiteren gesetzlichen Vorgaben erfüllt sind;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Verhinderung und Aufklärung von Straftaten;
• Maßnahmen zur Gebäude- und Anlagensicherheit;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
4. Wer bekommt meine Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien
IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation,
Inkasso, Beratung sowie Vertrieb und Marketing und Anschriftenermittlung.
Auskunfteien
Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zwecke der Bonitätsprüfung oder dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten an Auskunfteien
Behörden
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) oder bei der Beantragung von Zulagen.
Aufgrund gesetzlicher Vorschriften sind wir auch verpflichtet, die BVS Hessen/Rheinland-Pfalz/Saar GmbH & Co. KG zur Festlegung der Gebühren und zur Abrechnung der erbrachten Leistungen mit einzubeziehen. Zu diesem Zweck werden Abrechnungsdaten an die BVS übermittelt
Im Rahmen der Vertragsbearbeitung und -erfüllung können, soweit erforderlich, personenbezogene Daten an folgende Empfänger übermittelt werden:
• Bauherr und seine Nachbarn, WEG, Erbengemeinschaft
• Behörden und öffentlich-rechtliche Institutionen (z. B. Bauaufsicht, Feuerwehr, Aufsichtsbehörde für den Datenschutz)
• Beteiligte an der Bauausführung (z. B. Generalunternehmer, Handwerker, SiGeKo, Unternehmer) sowie deren Beschäftigten
• Beteiligte an der Baufinanzierung (z. B. Bank, Kreditinstitut)
• Beteiligte an der Bauplanung (z. B. Architekten, Fachingenieure, Fachplaner, Projektsteuerer, Sachverständige, Sonderfachleute) sowie deren Beschäftigte
• Datenschutzbeauftragter, Rechtsanwalt, Steuerberater
• Versicherungen
• Vertragspartner sowie seine Beschäftigten
5. Gibt es eine automatisierte Entscheidung im Einzelfall bzw. Profiling?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
6. Datenübermittlungen in ein Drittland
Es finden grundsätzlich keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation statt, es sei denn, dies ist gesetzlich vorgeschrieben bzw. behördlich oder gerichtlich angeordnet.
7. Wie lange werden meine Daten aufbewahrt?
Die Kriterien zur Festlegung der Dauer der Speicherung bemessen sich danach, ob die Verarbeitung nach Art. 6 DSGVO zulässig ist. Soweit Cookies gesetzt werden, finden Sie die Speicherdauer der Cookies unter Ziffer B 3. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete und ggf. eingeschränkte – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
• Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 Abgabenordnung – AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.);
• Erfüllung der gesetzlichen Pflichten, insbesondere gemäß Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG);
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuchs (BGB) beträgt die regelmäßige Verjährungsfrist 3 Jahre, unter besonderen Umständen bis zu 30 Jahren.
8. Besteht eine Verpflichtung zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind, die wir zur Ausübung unserer berechtigten Interessen benötigen oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Welche Datenschutzrecht habe ich?
Als betroffene Person haben Sie folgende Rechte:
• Eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden gemäß Art. 15 DSGVO;
• Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen gemäß Art. 15 DSGVO;
• Berichtigung der Sie betreffender unrichtiger personenbezogener Daten zu verlangen gemäß Art. 16 DSGVO;
• Löschung der Sie betreffender personenbezogener Daten zu verlangen gemäß Art. 17 DSGVO;
• Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. gemäß Art. 18 DSGVO;
• Datenübertragung: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiter haben Sie das Recht, diese Daten einem anderen Verantwortlichen durch uns übermitteln zu lassen gemäß Art. 20 DSGVO;
• Widerruf Ihrer erteilen Einwilligung, wenn die Verarbeitung auf Art. 6 (1) lit. a oder Art. 9 (2) lit. a DSGVO beruht. Die Datenverarbeitung bis zum Widerruf bleibt dabei rechtmäßig. Der Widerruf gilt nur für die Zukunft. Die Voraussetzungen hierzu finden Sie in Art. 7 (3) DSGVO;
• Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt gemäß Art. 77 DSGVO i.V.m. § 19 BDSG.
10. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
(a) Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
(b) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung
in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
NEUSER Ingenieure, Beratende Ingenieure Hoch- und Brückenbau PartG mbB Albert-Einstein-Straße 34, 63322 Rödermark, E-Mail: mail@neuser-ing.de
11. Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2019.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://neuser-ing.de/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.
B. Spezielle Informationen zum Datenschutz auf unserer Internetpräsenz
1. Sichere Benutzung unserer Internetpräsenz unter https://neuser-ing.de/ und unserer Projektaustauschplattform NEUSERcloud unter cloud.neu-ing.de
Wir verwenden auf diesen Internetpräsenzen aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogene Daten und anderer vertraulicher Inhalte (z.B. Anfragen an den Verantwortlichen, Dokumentenübertragungen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung je nach Browser an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
2. Datenerfassung beim Besuch unserer Internetpräsenz
Besuchen Sie unsere Internetpräsenz ohne sich zu registrieren oder uns anderweitig Informationen zu übermitteln, erheben wir keine personenbezogenen Daten.
Unsere Internetpräsenz wird bei einem Hosting-Dienstleister gespeichert, der für uns Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen bereitstellt. Mit diesem haben wir einen Auftragsverarbeitungsvertrag geschlossen haben. Die Datenverarbeitung erfolgt zum Zweck der Gewährleistung der Betriebsbereitschaft unserer Internetpräsenz, an der wir ein berechtigtes Interesse haben, Art. 6 Abs. 1 lit. f DSGVO.
3. Cookies
Nachfolgend erhalten Sie umfangreiche Informationen zu sogenannten Cookies. Dies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Zu Beginn allerdings erst ein paar Definitionen zum besseren Verständnis:
• First-Party-Cookie: Dieser Cookie wird von der Webseite gespeichert oder verändert wird, auf der Sie gerade surfen
• Third-Party-Cookie: Dieser Cookie wird von Dritten gespeichert oder verändert, mit denen der Webseitenbetreiber in Verbindung steht (z. B. ein Werbenetzwerk, eine Social-Media-Plattform u.ä.)
• Session-Cookie: Dieser Cookie wird von Ihrem Endgerät gelöscht, wenn Sie den Browser schließen. Häufig speichert ein Session-Cookie nur eine Session-ID, um mehrere Anfragen eines Nutzers auf einer Seite dessen Sitzung zuzuordnen
• Persistent Cookie: Dieser Cookie wird auf Ihrem Endgerät so lange gespeichert, bis seine Gültigkeit abläuft oder Sie ihn manuell oder automatisch im Browser löschen
• Technisch notwendiges Cookie: Dieser Cookie ist zur Darstellung unserer Webseite technisch notwendig und ermöglicht die darauf enthaltenen notwendigen Funktionen
• Technisch nicht notwendiges Cookie: Dieser Cookie ist zur Darstellung oder Benutzung der Webseite nicht zwingend notwendig, ermöglicht aber uns oder Ihnen eine besondere Funktionalität
Jede Art von Cookie kann personenbezogene Daten enthalten. In vielen Fällen sind die Daten in den Cookies jedoch pseudonymisiert.
Auf unserer Internetpräsenz https://neuser-ing.de/ werden keine Cookies eingesetzt.
In der nachfolgenden Tabelle erhalten Sie eine Übersicht über die auf unserer Projektaustauschplattform NEUSERcloud (cloud.neu-ing.de/owncloud/) eingesetzten First-Party-Cookies:
| Name | Zweck | Art | Gültigkeitsdauer |
|---|---|---|---|
| nc_sameSiteCookielax | technisch notwendig für die Owncloud | Persistent Cookie | bis 31.12.2100 |
| nc_sameSiteCookiestrict | technisch notwendig für die Owncloud | Persistent Cookie | bis 31.12.2100 |
| nc_session_id | technisch notwendig für die Owncloud | Persistent Cookie | 14 Tage |
| nc_token | technisch notwendig für die Owncloud | Persistent Cookie | 14 Tage |
| nc_username | technisch notwendig für die Owncloud | Persistent Cookie | 14 Tage |
| oc_sessionPassphrase | technisch notwendig für die Owncloud | Session-Cookie | bis zum Ende der Browsersitzung |
| ocj1q3gji9zc | technisch notwendig für die Owncloud | Session-Cookie | bis zum Ende der Browsersitzung |
Rechtsgrundlagen:
• Technisch notwendige Cookies: Die Speicherung und Veränderung technisch notwendiger Cookies basieren auf der Rechtsgrundlage unseres mit Ihnen geschlossenen Nutzungsvertrag über den Zugang zu unserer Projektaustauschplattform nach Art. 6 (1) lit. b DSGVO. Die eingesetzten Cookies sind zur Nutzung der Plattform technisch erforderlich.
• Technisch nicht notwendige Cookies: Die Speicherung und Veränderung technisch nicht notwendiger Cookies basieren auf der Rechtsgrundlage Ihrer individuellen persönlichen und freiwilligen Einwilligung nach Art. 6 (1) lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft wieder widerrufen. Die Datenverarbeitung bis zum Widerruf bleibt dabei rechtmäßig. Bitte beachten Sie, dass bei Nichtannahme von technisch nicht notwendigen Cookies einzelne Funktionen unserer Webseite eingeschränkt sein können.
Zugriffsmöglichkeiten auf Cookies:
Auf First-Party-Cookies haben nur wir als Verantwortliche der Datenverarbeitung und Seitenbetreiber Zugriff. Auf Third-Party-Cookies hat nur der Dritte Zugriff, der diese Cookies selbst gesetzt hat. Beispielsweise hat auf ein von Google gesetztes Cookie auch nur Google Zugriff und kann dieses auslesen oder verändern.
Cookie-Löschung:
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Folgende Links veranschaulichen die Änderung der Cookie-Einstellungen:
• Mozilla Firefox
• Microsoft Edge und Internet Explorer
• Google Chrome
• Apple Safari
• Opera
4. Elektronische Kontaktaufnahme
Im Falle Ihrer elektronischen Kontaktaufnahme mit uns (z.B. per E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Ohne diese Pflichtangaben können wir Ihre Anfrage nicht bearbeiten. Alle weiteren Angaben sind freiwillig.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Für Ihre freiwilligen Angaben ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Für die Durchführung unserer E-Mail-Kommunikation haben wir einen Dienstleister beauftragt, der für uns Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen bereitstellt. Mit diesem haben wir einen Auftragsverarbeitungsvertrag geschlossen haben. Die Datenverarbeitung erfolgt zum Zweck der Gewährleistung der Betriebsbereitschaft unserer E-Mail-Kommunikation, an der wir ein berechtigtes Interesse haben, Art. 6 Abs. 1 lit. f DSGVO.
5. Einbindung weiterer Tools
Google Maps
Unsere Internetpräsenz verwendet Google Maps (API) von Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt insbesondere gemäß Art. 6 Abs. 1 lit.f DSGVO auf Basis der berechtigten Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
Soweit Daten in den USA verarbeitet werden, weisen wir darauf hin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Die Zusammenarbeit mit Google in datenschutzrechtlicher Hinsicht erfolgt auf der Grundlage eines abgeschlossenen Vertrags über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, abrufbar unter https://privacy.google.com/intl/de/businesses/mapscontrollerterms/.
Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/
gstatic (Java-Script)
Unsere Internetpräsenz verwendet einen Java-Script Code des Unternehmens Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google). Wenn Sie in Ihrem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an Google übermitteln. Die Nutzung von gstatic erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Soweit Daten in den USA verarbeitet werden, weisen wir darauf hin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Uns ist nicht bekannt, welche Daten Google mit den erhaltenen Daten verknüpft und zu welchen Zwecken Google diese Daten verwendet. Um die Ausführung von Java-Script Code von Google insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. https://www.noscript.net/).
Google Web Fonts
Unsere Internetpräsenz verwendet zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Soweit Daten in den USA verarbeitet werden, weisen wir darauf hin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/