Datenschutzerklärung

Mit Ihren Daten gehen wir vertraulich um.

Soweit es notwendig ist, Informationen (Daten) von Ihnen zu speichern und/oder zu verarbeiten, erfolgt dies mit der größtmöglichen Sorgfalt unter Beachtung des Datenschutzes. Die Einzelheiten entnehmen Sie hierzu bitte der nachfolgenden Datenschutzerklärung.

Datenschutzerklärung Stand: 24.08.2020

Angaben zur Verantwortlichkeit

Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO):

  • Esther Albrecht-van Griethuijsen (Geschäftsleitung)

Gemeinsamer Verantwortlicher:

  • Arjan van Griethuijsen (Geschäftsleitung)

Gesetzlicher Vertreter:

  • Esther Albrecht-van Griethuijsen (Geschäftsleitung)

Datenschutzbeauftragter:

  • Arjan van Griethuijsen (Geschäftsleitung)

Erhebung und Speicherung personenbezogener Daten bei der Nutzung dieser Website

Beim Aufrufen unserer Website www.geotec.ruhr werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • verwendeter Browser

  • das Betriebssystem Ihres Rechners

  • der Name Ihres Access-Providers

Die genannten Daten werden von unserem Provider zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website

  • Gewährleistung einer komfortablen Nutzung unserer Website

  • Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Wir können diese Daten auf der Website unseres Providers einsehen. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Cookies:

  • Wenn Sie einen Kommentar auf unserer Website schreiben, kann das eine Einwilligung sein, Ihren Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit Sie nicht, wenn Sie einen weiteren Kommentar schreiben, diese Daten erneut eingeben müssen. Die Kommentarfunktion ist auf unserer Website standardmäßig deaktiviert.

  • Es können Cookies gespeichert werden, die Informationen darüber enthalten, ob Sie unsere Website mit einem PC oder mit einem mobilen Gerät besuchen.

  • Cookies werden ein Jahr lang gespeichert.

  • Sie können das Akzeptieren neuer Cookies in Ihrer Browser-Konfiguration unterbinden. Ihr Browser kann bereits angelegte Cookies auch wieder löschen. Sehen Sie hierzu bitte im „Hilfe“-Menü Ihres Browsers nach.

Analyse-Tools:

  • Diese Website setzt das Analyse-Tool Google-Analytics ein.

Social Media Plug-Ins:

  • Diese Website verfügt über keine Social Media Plug-Ins.

Suchmaschinen:

  • Wenn Sie einschlägige Suchmaschinen wie z.B. Yahoo, Lycos oder Google benutzen, werden ihre Suchanfragen und Bewegungen durch die jeweiligen Suchmaschinenbetreiber registriert und ausgewertet. Wir haben hierauf keinen Einfluss.

Grundsätzliche Angaben zur Datenverarbeitung

Bezeichnung der Verarbeitungstätigkeit:

  • Allgemeine Verarbeitung von Daten von Auftraggebern sowie von Projektbeteiligten

Verantwortlicher Ansprechpartner:

  • Arjan van Griethuijsen / Geschäftsführer (02323/9274-0)

Auftragsverarbeiter (gemäß Art. 4 Nr. 8 DSGVO):

  • -/-

Art der Verarbeitung / Name der Software:

  • „GEO“ - MySQL-Datenbank, Eigenentwicklung, programmiert durch Linux Consulting, Marl

Ort der Verarbeitung:

  • eigener Linux-Server, Baukauer Straße 46a, Herne

Zweckbestimmung:

  • Durchführung der elektronischen / telefonischen / schriftlichen Kommu­nikation

  • Auftragsbearbeitung

  • Buchhaltung

  • Mahnwesen

Rechtmäßigkeit der Verarbeitung (gemäß Art. 6 DSGVO):

  • die Verarbeitung ist für die Erfüllung eines Auftrags, dessen Auftraggeber die betroffene Person ist, oder zur Durchführung vorvertraglicher Maß­nahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Pro­jektbearbeitung)

  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erfor­derlich, der der Verantwortliche unterliegt (Rechnungswesen, steuer­rechtliche Anforderungen)

Besteht ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 (Datenschutz-Folgeabschätzung)?:

  • Die nach Art. 35 (3) a-c erwähnten Fälle zur Erforderlichkeit einer Datenschutz‑Folgeab­schätzung sind bei der Verarbeitung der Auftraggeber- und Projektbeteiligtendaten nicht gegeben.

  • Eine jährliche Abschätzung wird durch den Datenschutzbeauftragten im Daten­schutz-Audit durchgeführt.

Dokumentation, dass die Verarbeitung für den Betroffenen transparent erfolgt:

  • Den Auftraggebern wird nach der Anfrage im erstellten Kostenvoranschlag eine Erklärung zum Umgang mit den sie betreffenden Daten ausge­teilt. Es handelt sich dabei um Daten, die im Rah­men der Angebotserstellung und dann auch evtl. zur Ausführung des Auftrages erfasst werden. Die Dokumentati­on ist abgelegt als Erklärung zum Datenschutz für Auftraggeber.

Dokumentation, dass die Informations­pflicht eingehalten wird:

  • Auftraggeber/Interessenten erhalten bei Anfrage um ein Angebot eine Information als Anhang des Kostenvoranschlages (Erklärung zum Datenschutz für Auftraggeber) zu:

  1. Name und Kontakt des Verantwortlichen

  2. Kontakt des Datenschutzbeauftragten

  3. Zweck und Rechtsgrundlage der Datenerhebung

  4. Empfänger der Daten

  5. Speicherdauer

  6. Rechte des Kunden auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübermittlung

  7. Beschwerderecht bei einer Aufsichtsbehörde

  8. gesetzlich vorgeschriebene Bereitstellung der Datenerhebung

  9. Tatsache, dass keine automatisierte Entscheidungsfindung stattfindet

Dokumentation des Prozesses für Aus­kunft, Berichtigung und Löschung:

  • Auftraggeber/Interessenten erhalten auf Anfrage Auskunft über ihre im Unternehmen verarbeiteten perso­nenbezogenen Daten sowie folgende Informatio­nen (intern zuständig ist die Geschäftsführung sowie evtl. der IT-Bereich):

  1. Zweck der Verarbeitung

  2. Kategorien der personenbezogenen Da­tenerhebung

  3. Empfänger der Datenerhebung

  4. Speicherdauer

  5. Recht auf Berichtigung und Löschung

  6. Beschwerderecht bei einer Aufsichtsbe­hörde

  7. Herkunft der Daten (sofern sie nicht direkt beim Auftraggeber erhoben wur­den)

Umgang mit Datenschutzverletzungen; bei Datenschutzverletzungen tritt zunächst die interne Meldekette in Kraft:

  • Information an die Geschäftsleitung und den Datenschutzbeauftragten.

  • Je nach Schwere der Verletzung des Schutzes personenbezogener Daten erfolgt ggf. eine Meldung an die Aufs­ichtsbehörde.


Erhebung der Daten

Kreis der betroffenen Personengruppen:

  • Auftraggeber, Bauherren, Interessenten, beteiligte Projektplaner (Architekten, Inge­nieure etc.), projektbeteiligte Behörden

Art der gespeicherten Daten:

  • Adressdaten

  • E-Mail-Adresse

  • Telefonnummern

  • Ansprechpartner

  • Website

  • Projektdaten

Herkunft der Daten:

  • Daten stammen von der betroffenen Person

Empfänger oder Kategorien, denen die Daten mitgeteilt werden

Interne Empfänger:

  • Projektleitung, Sekretariat, Außendienst, Geschäftsleitung

Externe Empfänger und Dritte

  • Steuerberater, Finanzamt, ggf. andere Projekt­beteiligte

Datenübermittlung in Drittstaaten / internationale Organisation

Datenübermittlung in Drittstaaten:

  • Es werden keine personenbezogenen Daten in Drittländer übermittelt.

Regelfristen für die Löschung der Fristen

Speicherdauer:

  • 5 Jahre nach Auftragsabschluss

Beurteilung der Angemessenheit techn. und org. Maßnahmen (TOM)

Umsetzung der Speicherbegrenzung:

  • Die Daten der Kunden werden nur so lange gespeichert, wie es zur Erfüllung der Verarbeitungstätigkeit erforderlich ist. Die geltenden handels- und steuerrechtlichen Aufbewahrungspflichten für Kundendaten werden eingehalten.

Umsetzung der Sicherheit der Verarbeitung

Umsetzung der Sicherheit erfolgt u.a. durch:

  • Kundendaten werden nur autorisierten Personen der Projektbearbeitung in einer Datenbank zugänglich gemacht.

  • Die Datenbank ist passwortge­schützt und ist von Praktikanten oder anderen, nicht an der Projektbearbeitung beteiligten, nicht einsehbar.

Dokumentation, dass Datenschutz durch Technikgestaltung und datenschutzfreund­liche Voreinstellung eingehalten wird

Datenschutz durch Technikgestaltung wird eingehalten durch folgende Maßnahme:

  • Im Bereich der internen IT wird sichergestellt, dass Protokolle, die personenbezogene Daten loggen, sofort nach der Erfüllung ihres Zwe­ckes gelöscht werden. Die Daten wer­den in einem separaten Speicherbe­reich abgelegt, auf den nur entsprechende Mitarbeiter der Projektbearbeitung und die Geschäftsleitung zugreifen können. Die Dokumentation ist abgelegt als Datenschutz durch Technikgestaltung.