Datenschutz

Datenschutzinformation (V20180525)

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht nach den §§ 12, 13, 14 und 21 Datenschutz-Grundverordnung (DS-GVO) geben. Welche Daten im Einzelnen erhoben und weiterverarbeitet, d.h. genutzt werden, richtet sich maßgeblich nach den gewünschten bzw. vereinbarten Leistungen bzw. den mit unserer Geschäftstätigkeit im Zusammenhang stehenden Geschäftsvorfällen. Daher werden nicht alle Teile dieser Informationen auf den konkret betroffenen Leser zutreffen.

 

A Verantwortlichkeit und Begriffsbestimmungen

 

1 Wer ist die für die Datenverarbeitung verantwortliche Stelle?

 

Verantwortlich ist

H.G Architekturbüro GbR

Dipl.-Ing. Architektin Anke Gatter und Dipl.-Ing. Werner Hinz
Fiedlerstraße 4
01307 Dresden

 

2 Betrieblicher Datenschutzbeauftragter

 

Die gesetzlichen Voraussetzungen für die Bestellung eines betrieblichen Datenschutzbeauftragten liegen nicht vor, so dass zurzeit kein Datenschutzbeauftragter bestellt ist.

 

3 Begriffsbestimmungen

 

In diesem Text bezeichnet der Ausdruck:

 

3.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

3.2 „Betroffener“ bzw. „betroffene Person“: natürliche Personen, die durch einen Vorgang der Datenverarbeitung identifiziert oder identifizierbar sind.

 

3.3 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

3.4 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

3.5 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

3.6 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.

 

B Allgemeine Informationen zu unserer Geschäftstätigkeit

 

4 Welche Daten nutzen wir aus welchen Quellen?

 

4.1 Wir sind ein Architekturbüro und erbringen im Wesentlichen Bauentwurfs-, Planungs- und Bauüberwachungsleistungen, sowie damit im Zusammenhang stehende Tätigkeiten. Wir erheben bzw. verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Auftraggebern, Projektbeteiligten, Lieferanten, Behörden, Auftragsverarbeitern oder anderen Betroffenen erhalten. Insoweit erheben wir in der Regel Daten bei der jeweils betroffenen Person, also mit deren Mitwirkung.

 

4.2 Es kann ausnahmsweise vorkommen, dass wir personenbezogenen Daten über Sie von einem Dritten ohne Ihre Mitwirkung erhalten oder darauf Zugriff nehmen (sog. „Dritterhebung“). Dann lassen wir Ihnen im Fall der gesetzlichen Verpflichtung aus Art. 14 DS-GVO eine gesonderte Mitteilung zu den im Gesetz vorausgesetzten Zeitpunkten zukommen. Das betrifft die Kategorien der personenbezogenen Daten, die wir von dem Dritten über Sie erhoben haben sowie die Angabe der Quelle, aus welcher diese Daten stammen, gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.

 

4.2.1 Solch relevante Kategorien personenbezogener Daten können sein: Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Finanzierungsnachweise und -sicherheiten), kreditrelevante Daten (z.B. Einnahmen und Ausgaben), Werbe- und Vertriebsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

 

4.2.2 Solch relevante öffentlich zugänglichen Quellen können sein: Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet, Soziale Medien.

 

5 Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?

 

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DS-GVO und dem diese EU-Verordnung ausführenden Bundesdatenschutzgesetz (BDSG-neu).

 

5.1 Erhebung und Verarbeitung zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO)

 

5.1.1 Die Erhebung Verarbeitung von Daten erfolgt zur Erbringung von Bauentwurfs, -planungs- und Bauüberwachungsleistungen im Rahmen der Durchführung unserer Verträge mit unseren Auftraggebern oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von Betroffenen hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den beauftragten Leistungen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen entnehmen.

 

5.1.2 Die Erhebung und Verarbeitung von Daten erfolgt darüber hinaus im Rahmen sämtlicher Hilfsgeschäfte, die uns mit unserer Haupttätigkeit zusammenhängen oder Voraussetzung zu deren Erbringung sind (z.B. arbeitsrechtliche, steuerrechtliche, sozialversicherungsrechtliche, genehmigungsrechtliche, sicherheitstechnische Geschäfte etc.) einschließlich der Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von Betroffenen hin erfolgen.

 

5.2 Erhebung und Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO)

Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten.

Solche berechtigten Interessen sind beispielsweise:

 

  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Falle unserer ungesicherten Vorleistungen,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Werbung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der Sicherheit am Bau und unserer Datenverarbeitungsanlagen,
  • Inanspruchnahme von Steuer- und Rechtsberatungsdienstleistungen,
  • Verhinderung und Aufklärung von Straftaten,
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung unseres Leistungsangebots.

 

5.3 Erhebung und Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 c DS-GVO)

 

Zudem unterliegen wir Architekten und Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. aus technischen Normen, nach Sozialversicherungsgesetzen, Arbeitsschutzgesetzen und nach Steuergesetzen).

 

5.4 Erhebung und Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

 

Sollten Sie uns eine datenschutzrechtliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, so ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

 

6 An welche Empfänger geben wir Ihre Daten weiter?

 

6.1 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.

 

6.2 Empfänger können auch öffentliche Stellen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein.

 

6.3 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: kommunale, kirchliche und staatliche Genehmigungs- und Aufsichtsbehörden, Sachverständige, Prüfingenieure, Gutachter, Nachauftragnehmer, projektbeteiligte Fachplaner und ausführende Firmen, Dienstleister für Reprografie, Stellen der Sozial- und Arbeitsverwaltung, Zahlungsdienstleister, Datenvernichtungsdienste, Forderungsbeitreiber, Steuerberatungs- und Rechtsberatungsdienstleister, Stellen die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen (z.B. Polizei, Staatsanwaltschaften, Gerichte, Behörden).

 

6.4 Auftragsverarbeiter setzen wir insbesondere für Webhostingdienste, IT-Support sowie für die Aktenvernichtung ein.

 

7 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

 

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union bzw. des Abkommens über den Europäischen Wirtschaftsraum (sogenannte „Drittstaaten“) ist durch uns nicht beabsichtigt.

 

8 Wie lange werden Ihre Daten gespeichert?

 

8.1 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer informiert. Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüberhinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.

 

8.2. Dabei ist zu beachten, dass unsere Geschäftsbeziehung im Rahmen von Architekturleistungen infolge der gesetzlichen oder vertraglichen Mängelhaftungsfristen (Gewährleistungszeiträume) auf längere Zeit angelegt ist.

 

8.3 Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

 

8.3.1 Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.

 

8.3.2 Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

 

9 Welches sind Ihre Datenschutzrechte?

 

9.1 Jede von unserer Datenverarbeitung betroffene Person hat bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

 

9.2 Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde

 

9.3 Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

10 Informationen über Ihr besonderes Widerspruchsrecht nach Art. 21 DS-GVO

 

10.1 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die durch uns aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

10.2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

10.3 Empfänger eines Widerspruchs

Der Widerspruch nach Ziffer 10.1 und Ziffer 10.2 kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

H.G Architekturbüro GbR
Fiedlerstraße 4
01307 Dresden

 

11 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

 

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

 

12 Inwieweit gibt es bei uns eine automatisierte Entscheidungsfindung?

 

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO.

 

C Besondere Informationen zur Nutzung unserer Webseiten

 

13 Gelten diese Informationen auch für die Unternehmenswebseite?

 

Diese Allgemeinen Datenschutzinformationen gelten auch für den Internetauftritt unseres Unternehmens, der unter www.hg-architektur.de zu erreichen ist. Ergänzend gelten folgende Informationen:

 

13.1 Unsere Website ist Informations- und Kommunikationsangebot. Nachfolgend informieren wir über mittels unserer Website vorgenommene Datenerhebungen und weitere Verarbeitungen, die Zwecke und die Rechtsgrundlagen. Im Übrigen gelten die Informationen oben A und B entsprechend.

 

13.2 Logfiles beim Besuch unserer Website

 

13.2.1 Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Websiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Website.

 

13.2.2 Auch bei der bloß informatorischen Nutzung unserer Website, also wenn sich die Nutzer, wie hier, nicht registrieren oder uns anderweitig Informationen übermitteln oder keinen Vertrag mit uns eingehen, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.

 

13.2.3 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:

  • die IP-Adresse des anfragenden Endgerätes,
  • Datum und Uhrzeit des Aufrufs unserer Webseiten,
  • Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
  • die jeweils übertragene Datenmenge in Byte,
  • die Website, von der aus der Zugriff des Nutzers erfolgt ist,
  • der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

 

Diese Information werden durch uns auf unseren Webservern in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.

 

Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:

 

  • Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität unserer Website.

 

13.2.4 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.

 

13.2.5 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.

 

13.2.6 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.

 

13.2.7 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.

 

13.3 Eigene Cookies

 

13.3.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

 

13.3.2 Cookies haben grundsätzlich den Zweck, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies.

 

13.3.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Regelmäßig setzen wir einen Sitzungs-Cookie ein, der als Wert eine Zahlenfolge erhält, die sog. Session- ID. Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Unsere Sitzungs-Cookies unterstützen daher die Browser-Navigation. Sitzungs-Cookies werden automatisch beim Schließen des Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie gelöscht, mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie gelöscht.

 

13.3.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch z.B. die E-Mail-Adresse festgestellt werden.

 

13.3.5 Rechtsgrundlage der Erhebung von Cookie-Daten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies.

 

13.3.6 Folgende Cookies werden eingesetzt:

PHPSESSID

Funktionsbeschreibung: Enthält eine anonyme Nutzer-ID, um mehrere Anfragen eines Nutzers derselben HTTP-Session zuordnen zu können. Dieses Cookie ist ein Session-Cookie, wird vom Contao CMS verwendet und ist nicht zwingend erforderlich.

 

13.3.7 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.

 

13.4 Nutzung des Kontaktformulars

 

13.4.1 Bei Fragen jeglicher Art bieten wir die Möglichkeit, über ein auf der Website bereitgestelltes Formular Kontakt mit uns aufzunehmen.

 

13.4.2 Unsere Datenverarbeitung zum Zwecke der elektronischen Kontaktaufnahme mit uns erfolgt auf Grundlage einer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DS-GVO.

 

13.4.3 Für die Kontaktaufnahme mit uns über das bereit gestellte Formular ist die Angabe einer gültigen E-Mail-Adresse erforderlich und ausreichend. Weitere Angaben, die in den Formularfeldern vorgegeben sind, können freiwillig getätigt werden.

 

13.4.4 Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung des Grundes für die Kontaktaufnahme gelöscht, soweit sie nicht für Zwecke eines Vertrags oder für vorvertragliche Maßnahmen nach Art. 6 Abs. 1 Satz 1 b DS-GVO oder auf einer anderen Rechtsgrundlage durch uns weiter genutzt werden dürfen.

 

13.4.5 Über die Speicherdauer/Löschung informieren wir unter Ziffer 8.

 

14 Datensicherheit

 

Wir setzen innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom  Browser des Nutzers unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schüssels beziehungsweise des Schloss-Symbols in der Statusleiste seines Browsers.

 

D Weitere Informationen, Änderungen

 

15 Sind diese Allgemeinen Datenschutzinformationen abschließend?

 

Für spezielle Kreise betroffener Personen oder in bestimmten Situationen der Erhebung von personenbezogenen Daten informieren wir zu gegebener Zeit mit speziellen Datenschutzinformationen.

 

16 Änderung dieser Datenschutzinformationen

 

Diese Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.

----