Datenschutzerklärung

Mit Ihren Daten gehen wir vertraulich um.
Soweit es notwendig ist Informationen (Daten) von Ihnen zu speichern und/oder zu verarbeiten, erfolgt dies mit der größtmöglichen Sorgfalt unter Beachtung des Datenschutzes. Die Einzelheiten entnehmen Sie hierzu bitte unserer Datenschutzerklärung.

---

Datenschutzerklärung Stand: 01.05.2023

Angaben zur Verantwortlichkeit

Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO):
Esther Albrecht-van Griethuijsen (Geschäftsführung)

Gemeinsamer Verantwortlicher:
Arjan van Griethuijsen (Geschäftsführung)

Gesetzlicher Vertreter:
Esther Albrecht-van Griethuijsen (Geschäftsführung)

Datenschutzbeauftragter:
Arjan van Griethuijsen (Geschäftsführung)
________________________________

Erhebung und Speicherung personenbezogener Daten bei der Nutzung dieser Website

Beim Aufrufen unserer Website www.geotec.ruhr (oder www.geotecalbrecht.de) werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
– IP-Adresse des anfragenden Rechners,
– Datum und Uhrzeit des Zugriffs,
– Name und URL der abgerufenen Datei,
– Website, von der aus der Zugriff erfolgt (Referrer-URL),
– verwendeter Browser,
– das Betriebssystem Ihres Rechners,
– der Name Ihres Access-Providers.

Die genannten Daten werden von unserem Provider zu folgenden Zwecken verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
– Gewährleistung einer komfortablen Nutzung unserer Website,
– Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Wir können diese Daten zum Teil auf der Website unseres Providers einsehen. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Cookies:
Es können Cookies gespeichert werden, die Informationen darüber enthalten, ob Sie unsere Website mit einem PC oder mit einem mobilen Gerät besuchen. Cookies werden ein Jahr lang gespeichert. Sie können das Akzeptieren neuer Cookies in Ihrer Browser-Konfiguration unterbinden. Ihr Browser kann bereits angelegte Cookies auch wieder löschen. Sehen Sie hierzu bitte im „Hilfe“-Menü Ihres Browsers nach.

Analyse-Tools:
Auf dieser Website setzen wir keine Analyse-Tools (z.B. Google-Analytics) ein.

Social Media Plug-Ins:
Diese Website verfügt über keine Social Media Plug-Ins.

Suchmaschinen:
Wenn Sie einschlägige Suchmaschinen wie z.B. DuckDuckGo, Startpage, Yahoo, Bing oder Google benutzen, werden ihre Suchanfragen und Bewegungen durch die jeweiligen Suchmaschinenbetreiber registriert und ausgewertet. Wir haben hierauf keinen Einfluss.
________________________________

Grundsätzliche Angaben zur Datenverarbeitung

Bezeichnung der Verarbeitungstätigkeit:
– Allgemeine Verarbeitung von Daten von Auftraggebern sowie von Projektbeteiligten

Verantwortlicher Ansprechpartner:
– Arjan van Griethuijsen / Geschäftsführer (02323/9274-0).

Auftragsverarbeiter (gemäß Art. 4 Nr. 8 DSGVO):
– /.

Art der Verarbeitung / Name der Software:
– „GEO“ – MySQL-Datenbank, Eigenentwicklung, programmiert durch Linux Consulting, Marl.

Ort der Verarbeitung:
– eigener Linux-Server mit Standort in Deutschland.

Zweckbestimmung:
– Durchführung der elektronischen / telefonischen / schriftlichen Kommu­nikation,
– Auftragsbearbeitung,
– Buchhaltung,
– Mahnwesen.

Rechtmäßigkeit der Verarbeitung (gemäß Art. 6 DSGVO):
– die Verarbeitung ist für die Erfüllung eines Auftrags, dessen Auftraggeber die betroffene Person ist, oder zur Durchführung vorvertraglicher Maß­nahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Pro­jektbearbeitung),
– die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erfor­derlich, der der Verantwortliche unterliegt (Rechnungswesen, steuer­rechtliche Anforderungen).

Besteht ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 (Datenschutz-Folgeabschätzung)?:
– die nach Art. 35 (3) a-c erwähnten Fälle zur Erforderlichkeit einer Datenschutz‑Folgeab­schätzung sind bei der Verarbeitung der Auftraggeber- und Projektbeteiligtendaten nicht gegeben,
– eine jährliche Abschätzung wird durch den Datenschutzbeauftragten im Daten­schutz-Audit durchgeführt.

Dokumentation, dass die Verarbeitung für den Betroffenen transparent erfolgt:
– den Auftraggebern wird nach der Anfrage im erstellten Kostenvoranschlag eine Erklärung zum Umgang mit den sie betreffenden Daten ausge­teilt. Es handelt sich dabei um Daten, die im Rah­men der Angebotserstellung und dann auch evtl. zur Ausführung des Auftrages erfasst werden. Die Dokumentati­on ist abgelegt als Erklärung zum Datenschutz für Auftraggeber.

Dokumentation, dass die Informations­pflicht eingehalten wird:
– Auftraggeber/Interessenten erhalten bei Anfrage um ein Angebot eine Information als Anhang des Kostenvoranschlages (Erklärung zum Datenschutz für Auftraggeber) zu:
1) Name und Kontakt des Verantwortlichen,
2) Kontakt des Datenschutzbeauftragten,
3) Zweck und Rechtsgrundlage der Datenerhebung,
4) Empfänger der Daten,
5) Speicherdauer,
6) Rechte des Kunden auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübermittlung,
7) Beschwerderecht bei einer Aufsichtsbehörde,
8) gesetzlich vorgeschriebene Bereitstellung der Datenerhebung,
9) Tatsache, dass keine automatisierte Entscheidungsfindung stattfindet.

Dokumentation des Prozesses für Aus­kunft, Berichtigung und Löschung:
– Auftraggeber/Interessenten erhalten auf Anfrage Auskunft über ihre im Unternehmen verarbeiteten perso­nenbezogenen Daten sowie folgende Informatio­nen (intern zuständig ist die Geschäftsführung sowie evtl. der IT-Bereich):
1) Zweck der Verarbeitung,
2) Kategorien der personenbezogenen Da­tenerhebung,
3) Empfänger der Datenerhebung,
4) Speicherdauer,
5) Recht auf Berichtigung und Löschung,
6) Beschwerderecht bei einer Aufsichtsbe­hörde,
7) Herkunft der Daten (sofern sie nicht direkt beim Auftraggeber erhoben wur­den).

Umgang mit Datenschutzverletzungen; bei Datenschutzverletzungen tritt zunächst die interne Meldekette in Kraft:
– Information an die Geschäftsleitung und den Datenschutzbeauftragten,
– je nach Schwere der Verletzung des Schutzes personenbezogener Daten erfolgt ggf. eine Meldung an die Aufs­ichtsbehörde.
________________________________

Erhebung der Daten

Kreis der betroffenen Personengruppen:
– Auftraggeber, Bauherren, Interessenten, beteiligte Projektplaner (Architekten, Inge­nieure etc.), projektbeteiligte Behörden.

Art der gespeicherten Daten:
– Adressdaten,
– E-Mail-Adresse,
– Telefonnummern,
– Ansprechpartner,
– Website,
– Projektdaten.

Herkunft der Daten:
– die Daten stammen von der betroffenen Person.
________________________________

Empfänger oder Kategorien, denen die Daten mitgeteilt werden

Interne Empfänger:
– Projektleitung, Sekretariat, Außendienst, Geschäftsleitung

Externe Empfänger und Dritte:
– Steuerberater, Finanzamt, ggf. andere Projekt­beteiligte
________________________________

Datenübermittlung in Drittstaaten / internationale Organisation

Datenübermittlung in Drittstaaten:
– es werden keine personenbezogenen Daten in Drittländer übermittelt.
________________________________

Regelfristen für die Löschung der Fristen

Speicherdauer: 5 Jahre nach Auftragsabschluss.
________________________________

Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen (TOM)

Umsetzung der Speicherbegrenzung:
– die Daten der Kunden werden nur so lange gespeichert, wie es zur Erfüllung der Verarbeitungstätigkeit erforderlich ist. Die geltenden handels- und steuerrechtlichen Aufbewahrungspflichten für Kundendaten werden eingehalten.
________________________________

Umsetzung der Sicherheit der Verarbeitung

Umsetzung der Sicherheit erfolgt u.a. durch:
– Kundendaten werden nur autorisierten Personen der Projektbearbeitung in einer Datenbank zugänglich gemacht,
– die Datenbank ist passwortge­schützt und ist von Praktikanten oder anderen, nicht an der Projektbearbeitung beteiligten, nicht einsehbar.
________________________________

Dokumentation, dass Datenschutz durch Technikgestaltung und datenschutzfreund­liche Voreinstellung eingehalten wird

Datenschutz durch Technikgestaltung wird eingehalten durch folgende Maßnahme:
– im Bereich der internen IT wird sichergestellt, dass Protokolle, die personenbezogene Daten loggen, sofort nach der Erfüllung ihres Zwe­ckes gelöscht werden. Die Daten wer­den in einem separaten Speicherbe­reich abgelegt, auf den nur entsprechende Mitarbeiter der Projektbearbeitung und die Geschäftsleitung zugreifen können. Die Dokumentation ist abgelegt als Datenschutz durch Technikgestaltung.