Daten­schutz

Diese Daten­schutz­er­klärung klärt Sie über die Art, den Umfang und Zweck der Verar­beitung von perso­nen­be­zo­genen Daten (nach­folgend kurz “Daten”) innerhalb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf. (nach­folgend gemeinsam bezeichnet als “Online­an­gebot”). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. “Verar­beitung” oder “Verant­wort­licher” verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ordnung (DSGVO).

Verant­wort­licher

Christian Bischoff
Innen­ar­chi­tektur + Design

Schüt­zenstr. 13
70182 Stuttgart
mail@c‑bischoff.com

Geschäfts­führer und Inhaber:
Christian Bischoff
Siehe auch: Impressum

Arten der verar­bei­teten Daten:

- Bestands­daten (z.B., Namen, Adressen).
- Kontakt­daten (z.B., E‑Mail, Tele­fon­nummern).
- Inhalts­daten (z.B., Text­ein­gaben, Foto­grafien, Videos).
- Nutzungs­daten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).
- Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Zweck der Verarbeitung

- Zurver­fü­gung­stellung des Online­an­ge­botes, seiner Funk­tionen und Inhalte.
- Beant­wortung von Kontakt­an­fragen und Kommu­ni­kation mit Nutzern.
- Sicher­heits­maß­nahmen.
- Reichweitenmessung/Marketing

Verwendete Begriff­lich­keiten

“Perso­nen­be­zogene Daten” sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Folgenden “betroffene Person”) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­lichen, kultu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind.

“Verar­beitung” ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führten Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Als “Verant­wort­licher” wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

Maßgeb­liche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klärung nicht genannt wird, gilt Folgendes: Die Rechts­grundlage für die Einholung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer Leis­tungen und Durch­führung vertrag­licher Maßnahmen sowie Beant­wortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer recht­lichen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grundlage für die Verar­beitung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicher­heits­maß­nahmen

Wir bitten Sie sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die ände­rungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indi­vi­duelle Benach­rich­tigung erfor­derlich wird.

Zusam­men­arbeit mit Auftrags­ver­ar­beitern und Dritten

Sofern wir im Rahmen unserer Verar­beitung Daten gegenüber anderen Personen und Unter­nehmen (Auftrags­ver­ar­beitern oder Dritten) offen­baren, sie an diese über­mitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetz­lichen Erlaubnis (z.B. wenn eine über­mittlung der Daten an Dritte, wie an Zahlungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­füllung erfor­derlich ist), Sie einge­willigt haben, eine recht­liche Verpflichtung dies vorsieht oder auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webhostern, etc.).

Sofern wir Dritte mit der Verar­beitung von Daten auf Grundlage eines sog. “Auftrags­ver­ar­bei­tungs­ver­trages” beauf­tragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

über­mitt­lungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­legung, bzw. über­mittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwil­ligung, aufgrund einer recht­lichen Verpflichtung oder auf Grundlage unserer berech­tigten Inter­essen geschieht. Vorbe­haltlich gesetz­licher oder vertrag­licher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. D.h. die Verar­beitung erfolgt z.B. auf Grundlage beson­derer Garantien, wie der offi­ziell aner­kannten Fest­stellung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das “Privacy Shield”) oder Beachtung offi­ziell aner­kannter spezi­eller vertrag­licher Verpflich­tungen (so genannte “Stan­dard­ver­trags­klauseln”).

Rechte der betrof­fenen Personen

Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO.

Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verar­beitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren über­mittlung an andere Verant­wort­liche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzureichen.

Wider­rufs­recht

Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Wider­spruchs­recht

Sie können der künf­tigen Verar­beitung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit wider­sprechen. Der Wider­spruch kann insbe­sondere gegen die Verar­beitung für Zwecke der Direkt­werbung erfolgen.

Cookies und Wider­spruchs­recht bei Direktwerbung

Als “Cookies” werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu spei­chern. Als temporäre Cookies, bzw. “Session-Cookies” oder “tran­siente Cookies”, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Onlineshop oder ein Login-Staus gespei­chert werden. Als “permanent” oder “persistent” werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­messung oder Marke­ting­zwecke verwendet werden. Als “Third-Party-Cookie” werden Cookies bezeichnet, die von anderen Anbietern als dem Verant­wort­lichen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von “First-Party Cookies”).

Wir können temporäre und perma­nente Cookies einsetzen und klären hierüber im Rahmen unserer Daten­schutz­er­klärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Browsers zu deak­ti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­keting einge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­nische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­cherung von Cookies mittels deren Abschaltung in den Einstel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­beitung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung ausdrücklich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­lichen Gründen aufbe­wahrt werden müssen.

Nach gesetz­lichen Vorgaben in Deutschland erfolgt die Aufbe­wahrung insbe­sondere für 6 Jahre gemäß Â§ 257 Abs. 1 HGB (Handels­bücher, Inventare, Eröff­nungs­bi­lanzen, Jahres­ab­schlüsse, Handels­briefe, Buchungs­belege, etc.) sowie für 10 Jahre gemäß Â§ 147 Abs. 1 AO (Bücher, Aufzeich­nungen, Lage­be­richte, Buchungs­belege, Handels- und Geschäfts­briefe, Für Besteuerung rele­vante Unter­lagen, etc.).

Nach gesetz­lichen Vorgaben in öster­reich erfolgt die Aufbe­wahrung insbe­sondere für 7 J gemäß Â§ 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­menhang mit Grund­stücken und für 10 Jahre bei Unter­lagen im Zusam­menhang mit elek­tro­nisch erbrachten Leis­tungen, Telekommunikations‑, Rundfunk- und Fern­seh­leis­tungen, die an Nicht­un­ter­nehmer in EU-Mitglied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Geschäfts­be­zogene Verarbeitung

Zusätzlich verar­beiten wir
- Vertrags­daten (z.B., Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
- Zahlungs­daten (z.B., Bank­ver­bindung, Zahlungs­his­torie)
von unseren Kunden, Inter­es­senten und Geschäfts­partner zwecks Erbringung vertrag­licher Leis­tungen, Service und Kunden­pflege, Marketing, Werbung und Marktforschung.

Hosting

Die von uns in Anspruch genom­menen Hosting-Leis­tungen dienen der Zurver­fü­gung­stellung der folgenden Leis­tungen: Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, Sicher­heits­leis­tungen sowie tech­nische Wartungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei verar­beiten wir, bzw. unser Hostin­g­an­bieter Bestands­daten, Kontakt­daten, Inhalts­daten, Vertrags­daten, Nutzungs­daten, Meta- und Kommu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besu­chern dieses Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Zurver­fü­gung­stellung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffs­daten und Logfiles

Wir, bzw. unser Hostin­g­an­bieter, erhebt auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Server­log­files). Zu den Zugriffs­daten gehören Name der abge­ru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tragene Daten­menge, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Infor­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Aufklärung von Miss­brauchs- oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.

Erbringung vertrag­licher Leistungen

Wir verar­beiten Bestands­daten (z.B., Namen und Adressen sowie Kontakt­daten von Nutzern), Vertrags­daten (z.B., in Anspruch genommene Leis­tungen, Namen von Kontakt­per­sonen, Zahlungs­in­for­ma­tionen) zwecks Erfüllung unserer vertrag­lichen Verpflich­tungen und Service­leis­tungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Online­for­mu­laren als verpflichtend gekenn­zeich­neten Eingaben, sind für den Vertrags­schluss erfor­derlich.

Im Rahmen der Inan­spruch­nahme unserer Online­dienste, spei­chern wir die IP-Adresse und den Zeit­punkt der jewei­ligen Nutzer­handlung. Die Spei­cherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht hierzu eine gesetz­liche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Wir verar­beiten Nutzungs­daten (z.B., die besuchten Webseiten unseres Online­an­ge­botes, Interesse an unseren Produkten) und Inhalts­daten (z.B., Eingaben im Kontakt­for­mular oder Nutzer­profil) für Werbe­zwecke in einem Nutzer­profil, um den Nutzer z.B. Produkt­hin­weise ausgehend von ihren bisher in Anspruch genom­menen Leis­tungen einzu­blenden.

Die Löschung der Daten erfolgt nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen Kunden­konto verbleiben bis zu dessen Löschung.

Admi­nis­tration, Finanz­buch­haltung, Büro­or­ga­ni­sation, Kontaktverwaltung

Wir verar­beiten Daten im Rahmen von Verwal­tungs­auf­gaben sowie Orga­ni­sation unseres Betriebs, Finanz­buch­haltung und Befolgung der gesetz­lichen Pflichten, wie z.B. der Archi­vierung. Herbei verar­beiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertrag­lichen Leis­tungen verar­beiten. Die Verar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verar­beitung sind Kunden, Inter­es­senten, Geschäfts­partner und Website­be­sucher betroffen. Der Zweck und unser Interesse an der Verar­beitung liegt in der Admi­nis­tration, Finanz­buch­haltung, Büro­or­ga­ni­sation, Archi­vierung von Daten, also Aufgaben die der Aufrecht­erhaltung unserer Geschäfts­tä­tig­keiten, Wahr­nehmung unserer Aufgaben und Erbringung unserer Leis­tungen dienen. Die Löschung der Daten im Hinblick auf vertrag­liche Leis­tungen und die vertrag­liche Kommu­ni­kation entspricht den, bei diesen Verar­bei­tungs­tä­tig­keiten genannten Angaben.

Wir offen­baren oder über­mitteln hierbei Daten an die Finanz­ver­waltung, Berater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie weitere Gebüh­ren­stellen und Zahlungs­dienst­leister.

Ferner spei­chern wir auf Grundlage unserer betriebs­wirt­schaft­lichen Inter­essen Angaben zu Liefe­ranten, Veran­staltern und sons­tigen Geschäfts­partnern, z.B. zwecks späterer Kontakt­auf­nahme. Diese mehr­heitlich unter­neh­mens­be­zo­genen Daten, spei­chern wir grund­sätzlich dauerhaft.

Kontakt­auf­nahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bear­beitung der Kontakt­an­frage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verar­beitet. Die Angaben der Nutzer können in einem Customer-Rela­ti­onship-Management System (“CRM System”) oder vergleich­barer Anfra­gen­or­ga­ni­sation gespei­chert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­derlich sind. Wir über­prüfen die Erfor­der­lichkeit alle zwei Jahre; Ferner gelten die gesetz­lichen Archi­vie­rungs­pflichten.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke