Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutz-Verordnung (EU) 2016/679 sowie dieser Datenschutzinformation.
 

Informationspflichten nach Artikel 13 DS-GVO

Datenschutzinformation

1.1 Diese Informationen zur Erhebung und weiteren Verarbeitung personenbezogener Daten gilt für die Geschäftstätigkeit des Verantwortlichen (nachfolgend auch „wir“ / „uns“):

Heinle, Wischer und Partner, Freie Architekten GbR, Leuschnerstraße 12, 70174 Stuttgart
vertreten durch ihre Gesellschafter Dipl.-Ing. Till Behnke, Dipl.-Ing. Hanno Chef-Hendriks, BDA, Dr.-Ing. Alexander Gyalokay, Dipl.-Ing. Thomas Heinle, BDA, Dipl.-Ing. Markus Kill, Dipl.-Ing. Jens Krauße, Dipl.-Ing. Christian Pelzeter, BDA, Dipl.-Ing. Edzard Schultz

1.2 Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website und Ihrer Kontaktaufnahme mit uns per Telefon, E-Mail oder sonstigem Weg. Für Inhalte anderer Anbieter, auf die z.B. über Links von unserer Webseite verwiesen wird, gelten die dortigen Informationen zum Datenschutz. Insbesondere sind diese Anbieter für eigene Inhalte und die dortigen Datenverarbeitungen verantwortlich.

1.3 Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in dieser Datenschutzinformation enthalten sind, informieren wir an entsprechender Stelle gesondert.

1.4 Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.

Die Kontaktdaten des bei uns bestellten Datenschutzbeauftragten sind:

Heinle, Wischer und Partner, Freie Architekten GbR
-Der Datenschutzbeauftragte-
Leuschnerstraße 12, 70174 Stuttgart

Nachfolgend geben wir den von unseren Datenverarbeitungen betroffener Interessenten, Nutzer oder Kunden (Vertragspartner), nachstehend auch: „Sie“/„Ihnen“/“Ihrer“ oder „Betroffener“ / „Betroffene“,  einen Überblick über die Erhebung und weitere Verarbeitung Ihrer personenbezogenen Daten durch uns und informieren über Ihre Rechte nach dem Datenschutzrecht. Dabei bezeichnet in der gesetzlichen Formulierung der Ausdruck:

3.1 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.2 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.3 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3.4 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erfüllung von vertraglichen Pflichten oder vorvertraglicher Maßnahmen (nachfolgend 4.1), aufgrund Ihrer Einwilligung (nachfolgend 4.2), aufgrund gesetzlicher Vorgaben (nachfolgend 4.3) oder im Rahmen einer Interessenabwägung (nachfolgend 4.4).

4.1 Datenverarbeitung zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (Art. 6 Abs. Satz 1 b DS-GVO)

4.1.1 Die Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung von Architektur-, Bauplanungs–und Bauüberwachungsleistungen insbesondere zur Durchführung unserer Verträge mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen und zur Ausführung Ihrer Beauftragung sowie aller mit dem Betrieb und der Verwaltung eines Architekturbüros zusammenhängenden Tätigkeiten.

4.1.2 Im Übrigen verarbeiten wir personenbezogenen Daten für alle Hilfstätigkeiten, die dem in 4.1.1 genannten Hauptzweck unserer Listungen förderlich oder zur Erbringung der Leistungen notwendig sind. Das sind z.B. die Rechtsbeziehungen mit Zulieferern, Versorgern, Beratern, Behörden und Ämtern.

4.1.3 Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.2 Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 a DS-GVO)

4.2.1 Telefonische Kontaktaufnahme, Kontaktaufnahme per E-Mail
4.2.1.1 Ihre telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebene Telefonnummern möglich. Eine Kontaktaufnahme ist ferner über die dort genannten Email-Adressen möglich.
4.2.1.2 Die Datenerhebung und weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO auf Grundlage einer freiwillig erteilten Einwilligung oder, soweit eine vorvertragliche oder vertragliche Beziehung besteht, nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO.
4.2.1.3 Soweit Sie uns telefonisch kontaktieren, erheben wir personenbezogene Daten möglicherweise auch für andere Zwecke, die uns erst im Laufe des Telefonates mitgeteilt werden. Sollten wir aufgrund des Telefonates personenbezogene Daten vom Gesprächsteilnehmer erheben, über deren Verarbeitung er noch nicht informiert ist, werden wir ggf. gesondert informieren.
4.2.1.4 Soweit keine Rufnummernunterdrückung hinsichtlich der Übertragung der Telefonnummer des Anrufers an unsere Telefonanlage voreingestellt ist, speichert unsere Telefonanlage die Rufnummer – ohne weitere personenbezogene Daten – für die Dauer von höchstens einem Tag.
4.2.1.5 Über die weiteren Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.3 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Satz 1 f DS-GVO)

4.3.1 Logfiles beim Besuch unserer Website

4.3.1.1 Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Websiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Website.

4.3.1.2 Bei der bloß informatorischen Nutzung unserer Website, also wenn der Nutzer keine Buchung oder Anfrage vornimmt oder uns anderweitig Informationen übermittelt oder keinen Vertrag mit uns eingeht, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Web-seiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte die benutzte IP-Adresse ei-nen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.

4.3.1.3 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät (Computer, Smartphone, Tablet) installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:

  • die IP-Adresse des anfragenden Endgerätes,
  • Datum und Uhrzeit des Aufrufs unserer Webseiten,
  • Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
  • die jeweils übertragene Datenmenge in Byte,
  • die Website, von der aus der Zugriff des Nutzers erfolgt ist,
  • der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.

Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität unserer Website. 

4.3.1.4 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.

4.3.1.5 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.

4.3.1.6 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.

4.3.1.7 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.

4.3.2 Eigene Cookies beim Besuch unserer Website

4.3.2.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Web-Server an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Fest-platte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

4.3.2.2 Cookies haben grundsätzlich den Sinn, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung nicht möglich und auch kein „Auslesen“ des Cookies. 

4.3.2.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (In-halt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Unser Webserver setzt folgende Cookies ein, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transistente Cookies: Dazu zählen insbesondere Session Cookies, die es ermöglichen, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Dadurch kann Ihr Rechner wiedererkannt werden, wenn sie auf die Webseite zurückkehren. Transistente Cookies werden automatisch beim Schließen des Browsers gelöscht. Die Namen der hier verwendeten Cookies sind fe_typo_user, typo3-login-cookiecheck, PIWIK_SESSID, Typo3InstallTool, PHPSESSID, be_typo_user.

4.3.2.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität noch z.B. die E-Mail-Adresse festgestellt werden.
Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies. 

4.3.2.5 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers jederzeit löschen.

4.3.2.6 Die meisten Browser akzeptieren Cookies automatisch. Nutzer können ihren Browser jedoch so konfigurieren, dass keine Cookies auf ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass der Nutzer nicht alle Funktionen unserer Website nutzen kann.

4.3.2.7 Mit der Deaktivierung der Cookies über die Browsereinstellungen kann der Nutzer mittels eines automatisierten Verfahrens der Setzung von Cookies durch uns folglich „widersprechen“.

4.3.3 Analyse unserer Nutzer beim Besuch der Website – Fremde Cookies
Die im Folgenden aufgeführten und von uns eingesetzten Analyse-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 f DS-GVO durchgeführt: 

4.3.3.1 Matomo
a) Wir verwenden die Open-Source-Software Matomo (vormals „PIWIK“) zur Analyse und statistischen Auswertung der Nutzung unserer Website (Web-Analyse). Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Matomo erfasst unter anderem Daten dar-über, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Die Web-Analyse wird durch uns zur Optimierung unserer Internetseiten und ggf. zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Das ermöglicht uns eine bedarfsgerechte Gestaltung unserer Website. 
b) Mit Beginn der Analyse wird ein Wiedererkennungs-Cookie für 7 Tage auf dem Endgerät des Nutzers gespeichert (siehe oben unter „Cookies“). Die durch den Cookie erzeugten Informationen über die Websitenutzung werden an unsere Server übertragen und in pseudonymen Nutzungsprofilen zusammengefasst. Die Matomo-Software wird auf unseren Servern betrieben. Die Logdateien werden ausschließlich auf unserem Server gespeichert.
c) Eine Weitergabe der Web-Analyse an Dritte erfolgt nicht.
d) Es wird in keinem Fall die IP-Adresse des analysierten Nutzers mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Die IP-Adressen zu den Logfile-Datensätzen werden anonymisiert, so dass eine Zuordnung nicht möglich ist und der Personenbezug endet (sog. „IP-Masking“).
e) Weitere Informationen zum Datenschutz für den Matomo-Web-Analyse-Dienst können unter matomo.org/privacy/ beim Drittanbieter abgerufen werden.
f) Rechtsgrundlage der Erhebung dieser Analysedaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
g) Analysestatus 
Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung weiter unten deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

h) Im Übrigen gelten die Hinweise zu den durch uns gesetzten Cookies entsprechend und die Informationen, durch Einstellungen im Browser des Nutzers das Setzen von Cookies – und damit auch das Funktionieren von Matomo – von Anfang an zu unterbinden.
i) Die Analysedaten aus Matomo speichern wir für die Dauer von 13 Monaten.

4.3.3.2 Mit den zum Einsatz kommenden Analyse-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Analyse-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

4.3.3.3 Wenn der Nutzer an der Analyse nicht teilnehmen möchte, kann er unter 4.3.3.1 g) der Analyse-Maßnahme jeweils widersprechen und seinen Status bestimmen.

4.3.4 Social-Media-Plugins
Auf unserer Website werden Social Plugins („Plugins“) von sozialen Netzwerken Instagram und LinkedIn verwendet.

Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins nicht uneingeschränkt, sondern lediglich unter Verwendung eines HTML-Links (sogenannte „Shariff-Lösung“ von c‘t) in die Seite eingebunden. „Shariff“ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen „Share“-Buttons der sozialen Netzwerke zu ersetzen. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern von dem Magazin c’t: www.ct.de

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter:

https://help.instagram.com/155833707900388

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv


4.3.5 Online-Werbung
Wir setzen keine Werkzeuge für Online-Werbung ein, mit denen personenbezogene Daten an Dritte übermittelt werden.

4.3.6 VIMEO

Wir haben auf unserer Internetseite das Plugin für das Videoportal Vimeo eingebunden. Anbieter ist die Vimeo, Inc. 555 West 18th Street New York, New York 10011 (nachfolgend „Vimeo“).

Indem Sie unsere Internetseite aufrufen, baut Ihr Browser eine direkte Verbindung zu einem Server von Vimeo in den USA auf. Vimeo übermittelt daraufhin an Ihren Browser die in unsere Internetseite eingebauten Videoinhalte.

Hierdurch verarbeitet Vimeo zumindest folgende Daten:

Ihre IP-Adresse

Referrer-URL

Vimeo verarbeitet Ihre Daten auf eigene Verantwortung. Wir sind demnach nicht Verantwortlicher für die Datenverarbeitung im Zusammenhang mit diesem Dienst. Dennoch möchten wir Sie, ausgehend von Art. 13 DS-GVO, soweit wie möglich über die Datenerhebung im Zusammenhang mit diesem Dienst informieren.

Die oben genannten Daten werden verwendet, um Videos der Plattform Vimeo auf unserer Internetseite darstellen zu können.

Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 lit. f DS-GVO analog. Wir haben ein berechtigtes Interesse daran, die Attraktivität unserer Internetseite zu steigern.

Da wir auf die weitere Verarbeitung und Nutzung der Daten durch Vimeo keinen Einfluss haben, können wir keine Aussage darüber treffen, wie lange Vimeo die Daten speichert.

Ihre Daten werden an die Server von Vimeo in den USA gesendet. Es ist nicht ausgeschlossen, dass Vimeo die Daten an Dritte übermittelt.

Unter nachfolgendem Link gelangen Sie zu den Datenschutzhinweisen von Vimeo:

https://vimeo.com/privacy

4.3.7 Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen auf den sozialen Netzwerken Instagram und LinkedIn, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Als Betreiber dieser Onlinepräsenzen sind wir gemeinsam mit den Betreibern dieser Netzwerke Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter:

Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

sowie auf unsere Datenschutzinformationen auf unseren Seiten bei Instagram und LinkedIn.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden

4.3.8 Verlinkung und Einbettung von YouTube-Inhalten

Wir nutzen für die Einbindung von Videos u.a. der Plattform YouTube (YouTube LLC, Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA; im Folgenden YouTube) Plugins bzw. iFrames. YouTube wird vertreten durch die Google Inc. (Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Sobald Sie eine Seite mit einem diesbezüglichen iFrame/Plugin aufrufen, wird eine Verbindung zu den YouTube-Servern hergestellt und der Inhalt dargestellt. YouTube wird übermittelt, welche Internetseite Sie besucht haben. Sollten Sie währenddessen als Mitglied bei YouTube eingeloggt sein, kann YouTube diese Information Ihrem persönlichen Benutzerkonto auf Youtube zuordnen. Bei Nutzung des iFrames/Plugins, zum Beispiel durch Anklicken des Start/Stop-Buttons eines Videos wird ebenfalls eine zuordenbare Information erstellt.

Zweck der Datenverarbeitung auf unserer Website: die Aktivierung eines Links hat zur Folge, dass diese Aktion in den Log-Files des Servers gespeichert wird. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Videos und die Speicherung der Daten in Logfiles ist für die Anzeige der Videos zwingend erforderlich. Es besteht folglich seitens des Nutzers diesbezüglich keine Widerspruchsmöglichkeit. Die Zuordnung von YouTube können Sie verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten von YouTube /Google abmelden und die entsprechenden Cookies dieser Firmen in Ihrem Browser löschen. Weitere Informationen zur Datenverarbeitung und Datenschutz durch YouTube (Google) finden Sie unter google.de/intl/de/policies/privacy/.

Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework

5.1 Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte zu anderen als den in dieser Information beschriebenen Fällen findet nur statt, wenn:

  • der Betroffene seine nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO ausdrückliche Einwilligung dazu erteilt hat,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.

5.2 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.

5.3 Auftragsverarbeiter setzen wir insbesondere für das Hosting unserer Webseite ein und für den Betrieb, die Wartung und Pflege unserer IT-Systeme (z.B. Support-Dienstleistungen, Rechenzentrumsleistungen).

5.4 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Zahlungsdienstleister, Datenvernichtungsdienste, Forderungsbeitreiber, Steuerberatungs- und Rechtsberatungsdienstleister, Stellen die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen (z.B. Polizei, Staatsanwaltschaften, Gerichte).

Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen. Daher werden nicht alle Teile dieser nachstehenden Informationen auf den Betroffenen zutreffen. Zu verarbeitende Datenkategorien sind bzw. können sein:

  • Persönliche Identifikationsdaten, z.B.: Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche) Telefonnummer, Faxnummer, (private, berufliche) E-Mail-Adressen, (private, berufliche) SMS bzw. Messenger-Dienste- Adressen.
  • Von den öffentlichen Dienststellen ausgegebene Identifikationsdaten, z.B.: nationale Identifikationsnummern, Personalausweisdaten, Reisepassdaten.
  • Persönliche Detailangaben: Alter, Geschlecht, Geburtsdatum, Geburtsort, Familienstand und Nationalität.
  • Elektronische Identifikationsdaten, z.B: IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, Mail-Header, Logfiles.
  • Sicherheitsdaten, z.B. Benutzerkennungen, Passwörter, Freischaltcodes.
  • Finanzidentifikationsdaten: Bankidentifikation und Bankkontonummer (IBAN/BIC).
  • Daten zur Berufstätigkeit.
  • Bestandsdaten (Vertragsdaten): personenbezogene Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und unseren Kunden erforderlich sind.
  • Nutzungsdaten: Protokolldateien über die Nutzungshandlungen der Kunden auf den bereit gestellten elektronischen Verwaltungsoberflächen ihrer Kunden- und Systemzugänge.
  • Rechnungs- und Kontodaten.

Sensible Daten wie Angaben über Rasse, ethnische Zugehörigkeit, politische Ansichten, religiöse oder philosophische Überzeugung, Mitgliedschaft in einer Gewerkschaft oder Details über den Gesundheitszustand oder die sexuelle Orientierung werden von uns nicht erfasst.

7.1 Wir erheben personenbezogene Daten grundsätzlich direkt von den betroffenen Personen, die sie uns für unsere Zwecke bereitstellen, also mit ihrer Mitwirkung uns zur Verfügung stellen. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen (z.B. von Ämtern und Behörden oder anderen Projektbeteiligten) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben.

7.2 Ausnahmsweise nutzen wir im Rahmen der Vertragsanbahnung öffentlich zugängliche Quellen und benutzen vornehmlich Internet-Suchmaschinen, um Identifikationsangaben unserer Vertragspartner vor oder nach Begründung des Vertrags zu überprüfen.

8.1 Unsere Datenverarbeitung wird auf Servern mit dem Standort in Deutschland durchgeführt.

8.2 Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) besteht grundsätzlich nicht.

8.3 Eine Datenübermittlung in ein Drittland findet nur statt, sofern ein Angemessenheitsbeschlusses der Europäischen Kommission vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

8.4 Ohne die Voraussetzungen nach vorstehendem Absatz ist uns eine Datenübermittlung in ein Drittland erlaubt, wenn die gesetzlichen Ausnahmebedingungen vorliegen, insbesondere wenn eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist oder die Übermittlung zum Abschluss oder zur Erfüllung eines in Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist.

9.1 Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.

9.2 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer bereichsspezifisch informiert.

9.3 Die für Zwecke eines Vertrags erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, weiterhin erforderlich.

9.4 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännische Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.

9.5 Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z.B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Die von einer Datenverarbeitung Betroffenen haben das Recht,

  • gemäß Art. 15 DS-GVO Auskunft über die Verarbeitung personenbezogener Daten mit den Informationen aus Art. 15 Abs. 1 und 2 DS-GVO zu verlangen,
  • gemäß Art. 16 DS-GVO die Berichtigung sie betreffenden unrichtigen personenbezogenen Daten zu verlangen,
  • gemäß Art. 17 DS-GVO zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
  • gemäß Art. 18 DS-GVO eine eingeschränkte Verarbeitung zu verlangen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
  • gemäß Art. 21 DS-GVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage unserer berechtigter Interessen erfolgt. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
  • gemäß Art. 20 DS-GVO die sie betreffenden personenbezogenen Daten, die die Betroffenen uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf der Grundlage eines Vertrags beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

11.1 Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf der Grundlage unserer Interessenabwägung nach Art.  6 Abs. 1 Buchstabe f DS-GVO erfolgt.

11.2 Diese Fälle sind in dieser Datenschutzinformation beschrieben worden.
Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Das ist auch der Fall, wenn die personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

11.3 Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des Namens, der Adresse und des Geburtsdatums des Betroffenen erfolgen und sollte gerichtet werden an:

Heinle, Wischer und Partner, Freie Architekten GbR
Leuschnerstraße 12, 70174 Stuttgart

11.4 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerspruch mittels eines automatisierten Verfahrens, bei welchem technische Spezifikationen verwendet werden, auszuüben. Das kann z.B. über unsere Website geschehen oder über Funktionen des vom Nutzer unserer Webseiten eingesetzten Internet-Browsers. Auch diese Fälle sind in dieser Datenschutzinformation beschrieben.

12.1 Wenn uns der Betroffene eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die Verarbeitung dieser Daten rechtmäßig. Der Betroffene kann seine Einwilligung jeder-zeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor Geltung der DS-GVO, also vor dem 25. Mai 2018, durch den Betroffenen abgegeben wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

12.2 Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums erfolgen und sollte gerichtet werden an:

Heinle, Wischer und Partner, Freie Architekten GbR
Leuschnerstraße 12, 70174 Stuttgart

12.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.

Betroffene haben das Recht, sich bei einer Aufsichtsbehörde über uns im Hinblick auf unseren Umgang mit seinen personenbezogenen Daten zu beschweren.

Im Rahmen unserer Geschäftsbeziehung müssen Nutzer, Interessenten bzw. künftige Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Ein anonymer Vertragsabschluss ist nicht vorgesehen, wie auch keine anonyme Vermittlung von Vertragsabschlüssen mit Dritten.

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir den Betroffenen hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

16.1 Wir setzen innerhalb des Website-Besuchs zum Schutz der Kommunikation mit uns das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom Browser des Nutzers unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schüssels beziehungsweise des Schloss-Symbols in der Statusleiste seines Browsers.

16.2 Unterstützt der E-Mail-Provider des Nutzers die Transport Layer Security (TLS), erfolgt die E-Mail-Kommunikation verschlüsselt, da die durch uns eingesetzten E-Mail-Server durchgängig TLS unterstützen.

16.3 Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Loading…