Datenschutzinformation

Download der Datenschutzinformation als pdf-Dokument.

1. Information über die Erhebung und weiteren Verarbeitung personenbezogener Daten

1.1 Diese Informationen zur Erhebung und weiteren Verarbeitung personenbezogener Daten gilt für die Geschäftstätigkeit des Verantwortlichen (nachfolgend auch „wir“ / „uns“):

Heinle, Wischer und Partner, Freie Architekten GbR, Leuschnerstraße 12, 70174 Stuttgart
vertreten durch ihre Gesellschafter Dipl.-Ing. Till Behnke, Dipl.-Ing. Hanno Chef-Hendriks, BDA, Dr.-Ing. Alexander Gyalokay, Dipl.-Ing. Thomas Heinle, BDA, Dipl.-Ing. Markus Kill, Dipl.-Ing. Jens Krauße, Dipl.-Ing. Christian Pelzeter, BDA, Dipl.-Ing. Edzard Schultz

1.2 Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website und Ihrer Kontaktaufnahme mit uns per Telefon, E-Mail oder sonstigem Weg. Für Inhalte anderer Anbieter, auf die z.B. über Links von unserer Webseite verwiesen wird, gelten die dortigen Informationen zum Datenschutz. Insbesondere sind diese Anbieter für eigene Inhalte und die dortigen Datenverarbeitungen verantwortlich.

1.3 Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in dieser Datenschutzinformation enthalten sind, informieren wir an entsprechender Stelle gesondert.

1.4 Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.


2. Kontaktdaten des Datenschutzbeauftragten

Die Kontaktdaten des bei uns bestellten Datenschutzbeauftragten sind:

Heinle, Wischer und Partner, Freie Architekten GbR
-Der Datenschutzbeauftragte-
Leuschnerstraße 12, 70174 Stuttgart


3. Begriffsbestimmungen
Nachfolgend geben wir den von unseren Datenverarbeitungen betroffener Interessenten, Nutzer oder Kunden (Vertragspartner), nachstehend auch: „Sie“/„Ihnen“/“Ihrer“ oder „Betroffener“ / „Betroffene“,  einen Überblick über die Erhebung und weitere Verarbeitung Ihrer personenbezogenen Daten durch uns und informieren über Ihre Rechte nach dem Datenschutzrecht. Dabei bezeichnet in der gesetzlichen Formulierung der Ausdruck:

3.1 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.2 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.3 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3.4 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.


4. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und Rechtsgrundlage für die Verarbeitung
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erfüllung von vertraglichen Pflichten oder vorvertraglicher Maßnahmen (nachfolgend 4.1), aufgrund Ihrer Einwilligung (nachfolgend 4.2), aufgrund gesetzlicher Vorgaben (nachfolgend 4.3) oder im Rahmen einer Interessenabwägung (nachfolgend 4.4).

4.1 Datenverarbeitung zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (Art. 6 Abs. Satz 1 b DS-GVO)

4.1.1 Die Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung von Architektur-, Bauplanungs–und Bauüberwachungsleistungen insbesondere zur Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen und zur Ausführung Ihrer Beauftragung sowie aller mit dem Betrieb und der Verwaltung eines Architekturbüros zusammenhängenden Tätigkeiten.

4.1.2 Im Übrigen verarbeiten wir personenbezogenen Daten für alle Hilfstätigkeiten, die dem in 4.1.1 genannten Hauptzweck unserer Listungen förderlich oder zur Erbringung der Leistungen notwendig sind. Das sind z.B. die Rechtsbeziehungen mit Zulieferern, Versorgern, Beratern, Behörden und Ämtern.

4.1.3 Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.2 Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 a DS-GVO)

4.2.1 Telefonische Kontaktaufnahme, Kontaktaufnahme per E-Mail
4.2.1.1 Ihre telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebene Telefonnummern möglich. Eine Kontaktaufnahme ist ferner über die dort genannten Email-Adressen möglich.
4.2.1.2 Die Datenerhebung und weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO auf Grundlage einer freiwillig erteilten Einwilligung oder, soweit eine vorvertragliche oder vertragliche Beziehung besteht, nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO.
4.2.1.3 Soweit Sie uns telefonisch kontaktieren, erheben wir personenbezogene Daten möglicherweise auch für andere Zwecke, die uns erst im Laufe des Telefonates mitgeteilt werden. Sollten wir aufgrund des Telefonates personenbezogene Daten vom Gesprächsteilnehmer erheben, über deren Verarbeitung er noch nicht informiert ist, werden wir ggf. gesondert informieren.
4.2.1.4 Soweit keine Rufnummernunterdrückung hinsichtlich der Übertragung der Telefonnummer des Anrufers an unsere Telefonanlage voreingestellt ist, speichert unsere Telefonanlage die Rufnummer – ohne weitere personenbezogene Daten – für die Dauer von höchstens einem Tag.
4.2.1.5 Über die weiteren Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.3 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Satz 1 f DS-GVO)

4.3.1 Logfiles beim Besuch unserer Website
4.3.1.1 Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Websiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Website.
4.3.1.2 Bei der bloß informatorischen Nutzung unserer Website, also wenn der Nutzer keine Buchung oder Anfrage vornimmt oder uns anderweitig Informationen übermittelt oder keinen Vertrag mit uns eingeht, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Web-seiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte die benutzte IP-Adresse ei-nen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.
4.3.1.3 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät (Computer, Smartphone, Tablet) installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:

  • die IP-Adresse des anfragenden Endgerätes,
  • Datum und Uhrzeit des Aufrufs unserer Webseiten,
  • Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
  • die jeweils übertragene Datenmenge in Byte,
  • die Website, von der aus der Zugriff des Nutzers erfolgt ist,
  • der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.

Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität unserer Website.

4.3.1.4 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.
4.3.1.5 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.
4.3.1.6 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.
4.3.1.7 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.

4.3.2 Eigene Cookies beim Besuch unserer Website
4.3.2.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Web-Server an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Fest-platte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
4.3.2.2 Cookies haben grundsätzlich den Sinn, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung nicht möglich und auch kein „Auslesen“ des Cookies.
4.3.2.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (In-halt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Unser Webserver setzt folgende Cookies ein, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transistente Cookies: Dazu zählen insbesondere Session Cookies, die es ermöglichen, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Dadurch kann Ihr Rechner wiedererkannt werden, wenn sie auf die Webseite zurückkehren. Transistente Cookies werden automatisch beim Schließen des Browsers gelöscht. Die Namen der hier verwendeten Cookies sind fe_typo_user, typo3-login-cookiecheck, PIWIK_SESSID, Typo3InstallTool, PHPSESSID, be_typo_user.
4.3.2.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität noch z.B. die E-Mail-Adresse festgestellt werden.
Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies.
4.3.2.5 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers jederzeit löschen.
4.3.2.6 Die meisten Browser akzeptieren Cookies automatisch. Nutzer können ihren Browser jedoch so konfigurieren, dass keine Cookies auf ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass der Nutzer nicht alle Funktionen unserer Website nutzen kann.
4.3.2.7 Mit der Deaktivierung der Cookies über die Browsereinstellungen kann der Nutzer mittels eines automatisierten Verfahrens der Setzung von Cookies durch uns folglich „widersprechen“.

4.3.3 Analyse unserer Nutzer beim Besuch der Website – Fremde Cookies
Die im Folgenden aufgeführten und von uns eingesetzten Analyse-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 f DS-GVO durchgeführt:
4.3.3.1 Matomo
a) Wir verwenden die Open-Source-Software Matomo (vormals „PIWIK“) zur Analyse und statistischen Auswertung der Nutzung unserer Website (Web-Analyse). Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Matomo erfasst unter anderem Daten dar-über, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Die Web-Analyse wird durch uns zur Optimierung unserer Internetseiten und ggf. zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Das ermöglicht uns eine bedarfsgerechte Gestaltung unserer Website.
b) Mit Beginn der Analyse wird ein Wiedererkennungs-Cookie für 7 Tage auf dem Endgerät des Nutzers gespeichert (siehe oben unter „Cookies“). Die durch den Cookie erzeugten Informationen über die Websitenutzung werden an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Matomo-Software wird auf unseren Servern betrieben. Die Logdateien werden ausschließlich auf unserem Server gespeichert.
c) Eine Weitergabe der Web-Analyse an Dritte erfolgt nicht.
d) Es wird in keinem Fall die IP-Adresse des analysierten Nutzers mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IP-Adressen zu den Logfile-Datensätzen werden anonymisiert, so dass eine Zuordnung nicht möglich ist und der Personenbezug endet (sog. „IP-Masking“).
e) Weitere Informationen zum Datenschutz für den Matomo-Web-Analyse-Dienst können unter matomo.org/privacy/ beim Drittanbieter abgerufen werden.
f) Rechtsgrundlage der Erhebung dieser Analysedaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
g) Analysestatus
Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung weiter unten deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

h) Im Übrigen gelten die Hinweise zu den durch uns gesetzten Cookies entsprechend und die Informationen, durch Einstellungen im Browser des Nutzers das Setzen von Cookies – und damit auch das Funktionieren von Matomo – von Anfang an zu unterbinden.
i) Die Analysedaten aus Matomo speichern wir für die Dauer von 13 Monaten.
4.3.3.2 Mit den zum Einsatz kommenden Analyse-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Analyse-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.
4.3.3.3 Wenn der Nutzer an der Analyse nicht teilnehmen möchte, kann er unter 4.3.3.1 g) der Analyse-Maßnahme jeweils widersprechen und seinen Status bestimmen.

4.4. Social-Media-Plugins
4.4.1 Unsere Website nutzt keine Mechanismen, mit denen beim Besuch unseres Angebots automatisch Informationen an die Anbieter von Social-Media-Diensten übermittelt werden (Social-Media-Plugins).
4.4.2 Etwaige Weiterleitungen zu Anbietern von Social-Media-Diensten wie Youtube, Facebook etc. erfolgen ausschließlich via Link, so dass Daten über den Besuch des Nutzers auf unseren Webseiten (z.B. die beschriebe-nen Logfiles) oder auf dem Endgerät des Nutzers vorhanden Daten (z.B. Cookie-Informationen) an die jeweiligen Anbieter erst bei einer bewussten Nutzung des Links übertragen werden.

4.5 Online-Werbung
Wir setzen keine Werkzeuge für Online-Werbung ein, mit denen personenbezogene Daten an Dritte übermittelt werden.


5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

5.1 Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte zu anderen als den in dieser Information beschriebenen Fällen findet nur statt, wenn:

  • der Betroffene seine nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO ausdrückliche Einwilligung dazu erteilt hat,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.

5.2 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.

5.3 Auftragsverarbeiter setzen wir insbesondere für das Hosting unserer Webseite ein und für den Betrieb, die Wartung und Pflege unserer IT-Systeme (z.B. Support-Dienstleistungen, Rechenzentrumsleistungen).

5.4 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Zahlungsdienstleister, Datenvernichtungsdienste, Forderungsbeitreiber, Steuerberatungs- und Rechtsberatungsdienstleister, Stellen die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen (z.B. Polizei, Staatsanwaltschaften, Gerichte).


6. Kategorien personenbezogener Daten die verarbeitet werden
Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen. Daher werden nicht alle Teile dieser nachstehenden Informationen auf den Betroffenen zutreffen. Zu verarbeitende Datenkategorien sind bzw. können sein:

  • Persönliche Identifikationsdaten, z.B.: Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche) Telefonnummer, Faxnummer, (private, berufliche) E-Mail-Adressen, (private, berufliche) SMS bzw. Messenger-Dienste- Adressen.
  • Von den öffentlichen Dienststellen ausgegebene Identifikationsdaten, z.B.: nationale Identifikationsnummern, Personalausweisdaten, Reisepassdaten.
  • Persönliche Detailangaben: Alter, Geschlecht, Geburtsdatum, Geburtsort, Familienstand und Nationalität.
  • Elektronische Identifikationsdaten, z.B: IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, Mail-Header, Logfiles.
  • Sicherheitsdaten, z.B. Benutzerkennungen, Passwörter, Freischaltcodes.
  • Finanzidentifikationsdaten: Bankidentifikation und Bankkontonummer (IBAN/BIC).
  • Daten zur Berufstätigkeit.
  • Bestandsdaten (Vertragsdaten): personenbezogene Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und unseren Kunden erforderlich sind.
  • Nutzungsdaten: Protokolldateien über die Nutzungshandlungen der Kunden auf den bereit gestellten elektronischen Verwaltungsoberflächen ihrer Kunden- und Systemzugänge.
  • Rechnungs- und Kontodaten.

Sensible Daten wie Angaben über Rasse, ethnische Zugehörigkeit, politische Ansichten, religiöse oder philosophische Überzeugung, Mitgliedschaft in einer Gewerkschaft oder Details über den Gesundheitszustand oder die sexuelle Orientierung werden von uns nicht erfasst.


7. Datenquellen

7.1 Wir erheben personenbezogene Daten grundsätzlich direkt von den betroffenen Personen, die sie uns für unsere Zwecke bereitstellen, also mit ihrer Mitwirkung uns zur Verfügung stellen. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen (z.B. von Ämtern und Behörden oder anderen Projektbeteiligten) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.

7.2 Ausnahmsweise nutzen wir im Rahmen der Vertragsanbahnung öffentlich zugängliche Quellen und benutzen vornehmlich Internet-Suchmaschinen, um Identifikationsangaben unserer Vertragspartner vor oder nach Begründung des Vertrags zu überprüfen.


8. Beabsichtigte Drittlandübermittlung

8.1 Unsere Datenverarbeitung wird auf Servern mit dem Standort in Deutschland durchgeführt.

8.2 Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) besteht grundsätzlich nicht.

8.3 Eine Datenübermittlung in ein Drittland findet nur statt, sofern ein Angemessenheitsbeschlusses der Europäischen Kommission vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

8.4 Ohne die Voraussetzungen nach vorstehendem Absatz ist uns eine Datenübermittlung in ein Drittland erlaubt, wenn die gesetzlichen Ausnahmebedingungen vorliegen, insbesondere wenn eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist oder die Übermittlung zum Abschluss oder zur Erfüllung eines in Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist.


9. Speicherdauer

9.1 Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.

9.2 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer bereichsspezifisch informiert.

9.3 Die für Zwecke eines Vertrags erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, weiterhin erforderlich.

9.4 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännische Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.

9.5 Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z.B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.


10. Ihre Rechte als Betroffener
Die von einer Datenverarbeitung Betroffenen haben das Recht,

  • gemäß Art. 15 DS-GVO Auskunft über die Verarbeitung personenbezogener Daten mit den Informationen aus Art. 15 Abs. 1 und 2 DS-GVO zu verlangen,
  • gemäß Art. 16 DS-GVO die Berichtigung sie betreffenden unrichtigen personenbezogenen Daten zu verlangen,
  • gemäß Art. 17 DS-GVO zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
  • gemäß Art. 18 DS-GVO eine eingeschränkte Verarbeitung zu verlangen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
  • gemäß Art. 21 DS-GVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage unserer berechtigter Interessen erfolgt. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
  • gemäß Art. 20 DS-GVO die sie betreffenden personenbezogenen Daten, die die Betroffenen uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf der Grundlage eines Vertrags beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.


11. Widerspruchsrecht bei Interessenabwägung

11.1 Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf der Grundlage unserer Interessenabwägung nach Art.  6 Abs. 1 Buchstabe f DS-GVO erfolgt.

11.2 Diese Fälle sind in dieser Datenschutzinformation beschrieben worden.
Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Das ist auch der Fall, wenn die personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

11.3 Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des Namens, der Adresse und des Geburtsdatums des Betroffenen erfolgen und sollte gerichtet werden an:

Heinle, Wischer und Partner, Freie Architekten GbR
Leuschnerstraße 12, 70174 Stuttgart

11.4 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerspruch mittels eines automatisierten Verfahrens, bei welchem technische Spezifikationen verwendet werden, auszuüben. Das kann z.B. über unsere Website geschehen oder über Funktionen des vom Nutzer unserer Webseiten eingesetzten Internet-Browsers. Auch diese Fälle sind in dieser Datenschutzinformation beschrieben.



12. Widerrufbarkeit einer Einwilligung

12.1 Wenn uns der Betroffene eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die Verarbeitung dieser Daten rechtmäßig. Der Betroffene kann seine Einwilligung jeder-zeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor Geltung der DS-GVO, also vor dem 25. Mai 2018, durch den Betroffenen abgegeben wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

12.2 Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums erfolgen und sollte gerichtet werden an:

Heinle, Wischer und Partner, Freie Architekten GbR
Leuschnerstraße 12, 70174 Stuttgart

12.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.


13. Beschwerderecht
Betroffene haben das Recht, sich bei einer Aufsichtsbehörde über uns im Hinblick auf unseren Umgang mit seinen personenbezogenen Daten zu beschweren.


14. Bereitstellungsverpflichtung
Im Rahmen unserer Geschäftsbeziehung müssen Nutzer, Interessenten bzw. künftige Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Ein anonymer Vertragsabschluss ist nicht vorgesehen, wie auch keine anonyme Vermittlung von Vertragsabschlüssen mit Dritten.


15. Automatisierte Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir den Betroffenen hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.


16. Datensicherheit

16.1 Wir setzen innerhalb des Website-Besuchs zum Schutz der Kommunikation mit uns das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom Browser des Nutzers unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schüssels beziehungsweise des Schloss-Symbols in der Statusleiste seines Browsers.

16.2 Unterstützt der E-Mail-Provider des Nutzers die Transport Layer Security (TLS), erfolgt die E-Mail-Kommunikation verschlüsselt, da die durch uns eingesetzten E-Mail-Server durchgängig TLS unterstützen.

16.3 Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Loading…