Datenschutzerklärung
Mit Ihren Daten gehen wir vertraulich um.
Soweit es notwendig ist, Informationen (Daten) von Ihnen zu speichern und/oder zu verarbeiten, erfolgt dies mit der größtmöglichen Sorgfalt unter Beachtung des Datenschutzes. Die Einzelheiten entnehmen Sie hierzu bitte der nachfolgenden Datenschutzerklärung.
Datenschutzerklärung Stand: 24.08.2020
Angaben zur Verantwortlichkeit
Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO):
Esther Albrecht-van Griethuijsen (Geschäftsleitung)
Gemeinsamer Verantwortlicher:
Arjan van Griethuijsen (Geschäftsleitung)
Gesetzlicher Vertreter:
Esther Albrecht-van Griethuijsen (Geschäftsleitung)
Datenschutzbeauftragter:
Arjan van Griethuijsen (Geschäftsleitung)
Erhebung und Speicherung personenbezogener Daten bei der Nutzung dieser Website
Beim Aufrufen unserer Website www.geotec.ruhr werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser
das Betriebssystem Ihres Rechners
der Name Ihres Access-Providers
Die genannten Daten werden von unserem Provider zu folgenden Zwecken verarbeitet:
Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
Gewährleistung einer komfortablen Nutzung unserer Website
Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Wir können diese Daten auf der Website unseres Providers einsehen. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Cookies:
Wenn Sie einen Kommentar auf unserer Website schreiben, kann das eine Einwilligung sein, Ihren Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit Sie nicht, wenn Sie einen weiteren Kommentar schreiben, diese Daten erneut eingeben müssen. Die Kommentarfunktion ist auf unserer Website standardmäßig deaktiviert.
Es können Cookies gespeichert werden, die Informationen darüber enthalten, ob Sie unsere Website mit einem PC oder mit einem mobilen Gerät besuchen.
Cookies werden ein Jahr lang gespeichert.
Sie können das Akzeptieren neuer Cookies in Ihrer Browser-Konfiguration unterbinden. Ihr Browser kann bereits angelegte Cookies auch wieder löschen. Sehen Sie hierzu bitte im „Hilfe“-Menü Ihres Browsers nach.
Analyse-Tools:
Diese Website setzt das Analyse-Tool Google-Analytics ein.
Social Media Plug-Ins:
Diese Website verfügt über keine Social Media Plug-Ins.
Suchmaschinen:
Wenn Sie einschlägige Suchmaschinen wie z.B. Yahoo, Lycos oder Google benutzen, werden ihre Suchanfragen und Bewegungen durch die jeweiligen Suchmaschinenbetreiber registriert und ausgewertet. Wir haben hierauf keinen Einfluss.
Grundsätzliche Angaben zur Datenverarbeitung
Bezeichnung der Verarbeitungstätigkeit:
Allgemeine Verarbeitung von Daten von Auftraggebern sowie von Projektbeteiligten
Verantwortlicher Ansprechpartner:
Arjan van Griethuijsen / Geschäftsführer (02323/9274-0)
Auftragsverarbeiter (gemäß Art. 4 Nr. 8 DSGVO):
-/-
Art der Verarbeitung / Name der Software:
„GEO“ - MySQL-Datenbank, Eigenentwicklung, programmiert durch Linux Consulting, Marl
Ort der Verarbeitung:
eigener Linux-Server, Baukauer Straße 46a, Herne
Zweckbestimmung:
Durchführung der elektronischen / telefonischen / schriftlichen Kommunikation
Auftragsbearbeitung
Buchhaltung
Mahnwesen
Rechtmäßigkeit der Verarbeitung (gemäß Art. 6 DSGVO):
die Verarbeitung ist für die Erfüllung eines Auftrags, dessen Auftraggeber die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Projektbearbeitung)
die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Rechnungswesen, steuerrechtliche Anforderungen)
Besteht ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 (Datenschutz-Folgeabschätzung)?:
Die nach Art. 35 (3) a-c erwähnten Fälle zur Erforderlichkeit einer Datenschutz‑Folgeabschätzung sind bei der Verarbeitung der Auftraggeber- und Projektbeteiligtendaten nicht gegeben.
Eine jährliche Abschätzung wird durch den Datenschutzbeauftragten im Datenschutz-Audit durchgeführt.
Dokumentation, dass die Verarbeitung für den Betroffenen transparent erfolgt:
Den Auftraggebern wird nach der Anfrage im erstellten Kostenvoranschlag eine Erklärung zum Umgang mit den sie betreffenden Daten ausgeteilt. Es handelt sich dabei um Daten, die im Rahmen der Angebotserstellung und dann auch evtl. zur Ausführung des Auftrages erfasst werden. Die Dokumentation ist abgelegt als Erklärung zum Datenschutz für Auftraggeber.
Dokumentation, dass die Informationspflicht eingehalten wird:
Auftraggeber/Interessenten erhalten bei Anfrage um ein Angebot eine Information als Anhang des Kostenvoranschlages (Erklärung zum Datenschutz für Auftraggeber) zu:
Name und Kontakt des Verantwortlichen
Kontakt des Datenschutzbeauftragten
Zweck und Rechtsgrundlage der Datenerhebung
Empfänger der Daten
Speicherdauer
Rechte des Kunden auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübermittlung
Beschwerderecht bei einer Aufsichtsbehörde
gesetzlich vorgeschriebene Bereitstellung der Datenerhebung
Tatsache, dass keine automatisierte Entscheidungsfindung stattfindet
Dokumentation des Prozesses für Auskunft, Berichtigung und Löschung:
Auftraggeber/Interessenten erhalten auf Anfrage Auskunft über ihre im Unternehmen verarbeiteten personenbezogenen Daten sowie folgende Informationen (intern zuständig ist die Geschäftsführung sowie evtl. der IT-Bereich):
Zweck der Verarbeitung
Kategorien der personenbezogenen Datenerhebung
Empfänger der Datenerhebung
Speicherdauer
Recht auf Berichtigung und Löschung
Beschwerderecht bei einer Aufsichtsbehörde
Herkunft der Daten (sofern sie nicht direkt beim Auftraggeber erhoben wurden)
Umgang mit Datenschutzverletzungen; bei Datenschutzverletzungen tritt zunächst die interne Meldekette in Kraft:
Information an die Geschäftsleitung und den Datenschutzbeauftragten.
Je nach Schwere der Verletzung des Schutzes personenbezogener Daten erfolgt ggf. eine Meldung an die Aufsichtsbehörde.
Erhebung der Daten
Kreis der betroffenen Personengruppen:
Auftraggeber, Bauherren, Interessenten, beteiligte Projektplaner (Architekten, Ingenieure etc.), projektbeteiligte Behörden
Art der gespeicherten Daten:
Adressdaten
E-Mail-Adresse
Telefonnummern
Ansprechpartner
Website
Projektdaten
Herkunft der Daten:
Daten stammen von der betroffenen Person
Empfänger oder Kategorien, denen die Daten mitgeteilt werden
Interne Empfänger:
Projektleitung, Sekretariat, Außendienst, Geschäftsleitung
Externe Empfänger und Dritte
Steuerberater, Finanzamt, ggf. andere Projektbeteiligte
Datenübermittlung in Drittstaaten / internationale Organisation
Datenübermittlung in Drittstaaten:
Es werden keine personenbezogenen Daten in Drittländer übermittelt.
Regelfristen für die Löschung der Fristen
Speicherdauer:
5 Jahre nach Auftragsabschluss
Beurteilung der Angemessenheit techn. und org. Maßnahmen (TOM)
Umsetzung der Speicherbegrenzung:
Die Daten der Kunden werden nur so lange gespeichert, wie es zur Erfüllung der Verarbeitungstätigkeit erforderlich ist. Die geltenden handels- und steuerrechtlichen Aufbewahrungspflichten für Kundendaten werden eingehalten.
Umsetzung der Sicherheit der Verarbeitung
Umsetzung der Sicherheit erfolgt u.a. durch:
Kundendaten werden nur autorisierten Personen der Projektbearbeitung in einer Datenbank zugänglich gemacht.
Die Datenbank ist passwortgeschützt und ist von Praktikanten oder anderen, nicht an der Projektbearbeitung beteiligten, nicht einsehbar.
Dokumentation, dass Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellung eingehalten wird
Datenschutz durch Technikgestaltung wird eingehalten durch folgende Maßnahme:
Im Bereich der internen IT wird sichergestellt, dass Protokolle, die personenbezogene Daten loggen, sofort nach der Erfüllung ihres Zweckes gelöscht werden. Die Daten werden in einem separaten Speicherbereich abgelegt, auf den nur entsprechende Mitarbeiter der Projektbearbeitung und die Geschäftsleitung zugreifen können. Die Dokumentation ist abgelegt als Datenschutz durch Technikgestaltung.