Datenschutz im Überblick
Datenschutzerklärungen der Beyss Architekten GmbH
Wir nehmen den Schutz und die Sicherheit Ihrer personenbezogenen Daten ernst und möchten eine bedenkenfreie und wohlinformierte Nutzung unserer Webseiten und Leistungen gewährleisten.
Wir haben unsere Datenschutzerklärungen im Weiteren in drei Teile unterteilt. Bitte wählen Sie die für Sie relevanten Erklärungen durch Anklicken der folgenden Links aus:
Datenschutzerklärung für Besucher unserer Webseiten
Datenschutzerklärung für Kunden, Geschäftspartner und deren Mitarbeiter
Für Besucher unserer Website
Datenschutzerklärung der Beyss Architekten GmbH an Besucher unserer Website
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; Das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
Uns ist wichtig, Sie darüber zu informieren, welche personenbezogenen Daten bei der Nutzung unserer Angebote und Leistungen erhoben und verwendet werden. Personenbezogene Daten sind Daten, die z.B. dazu genutzt werden können, Ihre Identität offenzulegen, wie zum Beispiel Ihren Namen, Ihre Post- oder Ihre E-Mail-Adresse oder Daten, die sich auf Sie als Person beziehen. Sie werden dann erhoben, wenn Sie uns diese freiwillig übermitteln, zum Beispiel im Rahmen einer Anfrage oder bei Bestellung von Informationsmaterial. Grundsätzlich werden Ihre Daten, die Sie über unsere Online-Formulare übermitteln, sicher und verschlüsselt an uns übertragen.
Verantwortlicher für die im Folgenden beschrieben Verarbeitungstätigkeiten im Sinne der Datenschutznormen ist die
Dipl.-Ing. Wolfgang Beyß Architekt BDA
Haydnstraße 36
53115 Bonn
Telefon: +49 228 9 45 54 52-0
Fax: +49 228 9 45 54 52-90
E-Mail: office [at] beyss-architekten.de (office[at]beyss-architekten[dot]de)
Herr Andreas Majer ist zentraler Ansprechpartner, wenn Sie Ihre Rechte als betroffene Personen ausüben wollen.
Wenn Sie Fragen zu unserem Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Ralf A. Lanz
Ernastraße 10
53881 Euskirchen
Tel.: +49 2255 9218-235
E-Mail: ba-ds [at] lanz-consult.de (ba-ds[at]lanz-consult[dot]de) oder direkt an rlanz [at] lanz-consult.de (rlanz[at]lanz-consult[dot]de)
Vorab möchten wir Sie kurz auf Ihre Rechte als von unseren Datenverarbeitungen betroffene Personen hinweisen, die für alle Adressaten unserer Datenschutzerklärungen gelten:
Wenn Sie Ihre Einwilligung zur Verarbeitung erteilt haben, können Sie diese jederzeit zu widerrufen.
Sie haben auch ein Auskunftsrecht darüber, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
Weiter haben Sie ggf. das Recht eine notwendige Berichtigung, bzw. die Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ggf. widersprechen.
Sie sind meist nicht verpflichtet uns Daten zur Verfügung zu stellen. Eine Nichtbereitstellung hätte aber gegebenenfalls zur Folge, dass Ihre Anfrage nicht bearbeitet oder eine Leistung durch uns nicht erbracht werden kann.
Zudem haben Sie das Recht auf Datenübertragbarkeit.
Soweit wir automatisierte Entscheidungen oder Profiling durchführen, haben Sie das Recht, nicht ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidungen unterworfen zu werden.
Schließlich haben Sie auch das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die
Landesbeauftragte für Datenschutz
und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf.
Ausführliche Informationen zu Ihren Rechten als betroffene Person finden Sie unter dem Link Ihre Rechte als betroffene Person.
Unsere Datenschutzerklärung benutzt Begriffe, die in der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz Verwendung finden. Die Datenschutzerklärung soll leicht verständlich sein. Aus diesem Grund können Sie unter Begriffserklärungen wichtige Begrifflichkeiten nachlesen.
Verarbeitung personenbezogener Daten
Allgemeines zum Besuch unserer Webseiten
Bei keiner der im Weiteren beschriebenen Verarbeitungstätigkeiten findet eine automatisierte Entscheidungsfindung einschließlich Profiling statt.
Sofern wir bei der Verarbeitung Ihrer personenbezogenen Daten externe Dienstleister einsetzen, haben wir mit diesen, soweit notwendig, Auftragsverarbeitungsverträge abgeschlossen, die sicherstellen, dass die Daten nur auftragsgemäß nach unserer Weisung verarbeitet werden und die Sicherheit und Vertraulichkeit Ihrer Daten gewährleistet bleibt.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Wir verarbeiten folgende Kategorien personenbezogener Daten von Ihnen:
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage).
Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – und die Aufbewahrung der Daten zur Geltendmachung rechtlicher Ansprüche bleiben unberührt.
Social-Media-Profile
Unsere Webseite enthält Icons von Social-Media-Plattformen (Facebook, Instagram, Xing und LinkedIn). Diese nutzen wir ausschließlich als einfache Verlinkung zu den Webseiten der entsprechenden Anbieter. Wir verwenden auf unserer Webseite keine Social-Media-Plugins.
Wir betreiben in unterschiedlichen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine große Anzahl von Verarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. Personenbezogene Daten sind dabei solche Angaben, die sich Ihnen als bestimmter Person zuordnen lassen (z. B. Name, Alter, Anschrift, Fotos, E-Mail-Adressen, u. U. auch IP-Adressen). Ferner informieren wir Sie darüber, welche Rechte Sie im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten uns gegenüber haben. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.
Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers:
Die Datenschutzerklärung für das soziale Netzwerk 'Facebook', das von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;
die Datenschutzerklärung für das soziale Netzwerk 'Instagram', das ebenfalls von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie unter https://help.instagram.com/155833707900388 einsehen;
die Datenschutzerklärung für das soziale Business-Netzwerk Xing, das von New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland, betrieben wird, können Sie unter https://privacy.xing.com/de/datenschutzerklaerung einsehen;
die Datenschutzerklärung für das soziale Business-Netzwerk Linkedin, das von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland betrieben wird, können Sie unter https://www.linkedin.com/legal/privacy-policy einsehen;
Als Betreiber einer Facebook-Fanpage können wir nur die in Ihrem öffentlichen Facebook-Profil hinterlegten Informationen einsehen, und dies auch nur, sofern Sie über ein solches Profil verfügen und in dieses eingeloggt sind, während Sie unsere Fanpage aufrufen. Zusätzlich stellt uns Facebook anonyme Nutzungsstatistiken zur Verfügung, die wir zur Verbesserung des Nutzererlebnisses beim Besuch unserer Fanpage verwenden. Wir haben weder Zugriff auf die Nutzungsdaten, die Facebook zur Erstellung dieser Statistiken erhebt. Facebook hat sich uns gegenüber verpflichtet, die primäre Verantwortung nach der DSGVO für die Verarbeitung dieser Daten zu übernehmen, sämtliche Pflichten aus der DSGVO hinsichtlich dieser Daten zu erfüllen und den Betroffen das Wesentliche dieser Verpflichtung zur Verfügung zu stellen. Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Fanpage zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Daneben verwendet Facebook sog. Cookies, die beim Besuch unserer Fanpage auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Facebook-Profil verfügen oder in dieses nicht während Ihres Besuchs unserer Fanpage eingeloggt sind. Diese Cookies erlauben es Facebook, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Facebook) anzuzeigen. Cookies befinden sich solange auf Ihrem Endgerät, bis Sie sie löschen. Facebook Ireland ist dafür verantwortlich, die Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen. Einzelheiten zu o.g. Punkten finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy.
Sofern Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die Datenerhebung ist damit Art. 6 Abs. 1 Satz 1 lit. a) und b) DSGVO. Wir löschen gespeicherte Daten nach zwei Wochen, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.
Newsletter
Diese Website nutzt die Dienste von MailChimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert. Die Einhaltung europäischer Datenschutzstandards ist mit dem Dienstleister vertraglich geregelt. Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/ sowie https://mailchimp.com/legal/forms/data-processing-agreement/sample-agre….
Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie dem Versand des Newsletters jederzeit z.B. auch per E-Mail widersprechen.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.
Andere Verarbeitungstätigkeiten
Cookies
Unsere Webseiten benutzen Cookies. Cookies sind Textdateien, welche über einen Webbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Webseiten und Server verwenden Cookies.
Viele Cookies enthalten eine sogenannte Cookie-ID, also eine eindeutige Kennung. Sie besteht aus einer Zeichenfolge, durch die Webseiten und Server dem konkreten Webbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Webbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Webbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Google Analytics
Diese Website benutzt Google Analytics und Google Remarketing. Dies sind Dienstleistungen der Google Inc. (“Google”).
Google verwendet sogenannte “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Für die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) ist die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google beachtet die Datenschutzbestimmungen des “US-Safe-Harbor”-Abkommens und ist beim “Safe Harbor”-Programm des US-Handelsministeriums registriert. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen, wird aber diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Drittanbieter, einschließlich Google, schalten Anzeigen auf Websites im Internet. Drittanbieter, einschließlich Google, verwenden gespeicherte Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Website.
Im Rahmen der Vereinbarung zur Auftragsvereinbarung, welche wir mit der Google Inc. geschlossen haben, erstellt Google mit Hilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 15 Absatz 3 TMG bzw. Art. 6 Absatz 1 Buchstabe f DS-GVO.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Verhinderung der Speicherung durch Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.
Google Fonts
Google Fonts werden von uns genutzt, dabei aber statisch eingebunden, sodass dabei keine Übermittlung Ihrer IP-Adresse an Google stattfindet.
Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1 Buchstabe f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy.
Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. beim Abonnement eines Newsletters) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro.
Protokolldateien zu systeminternen und statistischen Zwecken (Log-Dateien)
Unsere Webseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in Protokolldateien des Servers gespeichert.
Erfasst werden beispielsweise die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit eines Zugriffs auf die Webseite, die anonymisierte Internet-Protokoll-Adresse (IP-Adresse) und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Wir ziehen dabei keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern und zu optimieren, die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese pseudonym erhobenen Daten und Informationen werden durch uns auch statistisch ausgewertet, um den größtmöglichen Kundennutzen der Web-Seiten zu gewährleisten. Die pseudonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Technische und organisatorische Maßnahmen
Wir setzen technische und organisatorische Sicherungsmaßnahmen ein, um Ihre personenbezogenen Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Dies gilt auch, wenn externe Dienstleistungen genutzt werden. Bei Eingabe von personenbezogenen Daten werden diese immer verschlüsselt übertragen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Die Datenschutzerklärung wird angepasst, sobald Änderungen der durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, falls dadurch eine Mitwirkung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Ausführlich: Ihre Rechte als betroffene Person
Sie haben nach der Europäischen Datenschutz-Grundverordnung folgende Rechte als betroffene Person:
Auskunft
Sie haben das Recht vom Verantwortlichen (Beyss Architekten GmbH, Bonn) eine Bestätigung zu verlangen, ob Ihre Daten von ihm verarbeitet werden und gegebenenfalls das Recht auf Auskunft über diese personenbezogenen Daten, den Verarbeitungszweck, der Kategorien der personenbezogenen Daten, der Empfänger oder Kategorien von Empfängern, denen Ihre Daten offengelegt wurden oder noch werden, falls möglich die geplante Dauer der der Datenspeicherung, bzw. die Kriterien für die Festlegung der Dauer der Verarbeitung. Das Auskunftsrecht ist eingeschränkt, sofern die Bestimmungen des § 34 Absatz 1 des Bundesdatenschutzgesetzes n.F. erfüllt sind.
Sofern die Daten nicht direkt bei Ihnen erhoben werden, besteht ein Recht auf Auskunft über deren Herkunft. Werden die Daten in ein EWR-Drittland oder eine Internationale Organisation übermittelt, haben Sie das Recht über geeignete Garantien gemäß Artikel 46 DS-GVO unterrichtet zu werden. Der Verantwortliche stellt eine Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Berichtigung
Sie haben das Recht von dem Verantwortlichen unverzügliche Berichtigung von Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen sowie, unter Berücksichtigung des Verarbeitungs-zweckes die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschung
Sie haben das Recht, vom Verantwortlichen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, sofern
- die Daten für die Zwecke der Erhebung verarbeitet wurden und nicht mehr notwendig sind oder
- Sie Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO widerrufen haben und eine andere Rechtsgrundlage für die Verarbeitung fehlt oder
- Sie gemäß Artikel 21 Absatz 1 DS-GVO Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie Widerspruch gemäß Artikel 21 Absatz 2 DS-GVO gegen die Verarbeitung einlegen oder
- sofern Ihre Daten unrechtmäßig verarbeitet wurden oder
- die Löschung der Erfüllung rechtlicher Verpflichtungen unterliegt oder
- die Daten in Bezug auf einen angebotenen Dienst der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DS-GVO erhoben wurden.
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Artikel 17 Absatz 1 DS-GVO zur Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten bearbeiten, darüber zur informieren, dass die betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder Kopien oder Replikationen verlangt hat.
Die vorgenannten Rechte gelten nicht, soweit
- die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung erforderlich ist,
- sie zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen, die die Verarbeitung erfordert, nötig sind oder
- sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
- Der Löschung satzungsgemäße oder vertragliche Aufbewahrungsfristen gemäß § 35 Absatz 3 Bundesdatenschutzgesetz n.F. entgegenstehen.
Das Recht auf Löschung kann in Fällen des § 35 Bundesdatenschutzgesetz n. F., bei dem eine Löschung nicht oder mit einem unverhältnismäßig hohen Aufwand möglich ist, gegebenenfalls durch eine Einschränkung der Verarbeitung ersetzt werden. Gleiches gilt, sofern der Verantwortliche Grund zu der Annahme hat, dass durch Löschung ein schutzwürdiges Interesse der betroffenen Person beeinträchtigt würde. Sofern möglich unterrichtet der Verantwortliche die betroffene Person über die Einschränkung.
Einschränkung der Verarbeitung
Unter folgenden Voraussetzungen haben Sie das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen:
- Sie bestreiten die Richtigkeit der personenbezogenen Daten, für die Dauer, die es dem Verantwortlichen erlaubt die Richtigkeit zu überprüfen oder,
- wenn die Verarbeitung unrechtmäßig ist und eine Löschung verweigert wird oder
- der Verantwortliche die Daten für den Zweck der Verarbeitung nicht länger benötigt, die betroffenen Personen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder,
- sofern Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DS-GVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber der betroffenen Person überwiegen.
Sofern die Verarbeitung gemäß Artikel 18 Absatz 1 DS-GVO eingeschränkt wurden, dürfen diese Daten, abgesehen von deren Speicherung nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Die betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird vom Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Widerspruch gegen die Verarbeitung
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen sofern die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe e oder f DS-GVO erfolgt. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nur noch, wenn er zwingende schutzwürdige Gründe vor die Verarbeitung nachweist, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten einzulegen. Dies gilt auch für Profiling, soweit es mit der Direktwerbung in Verbindung steht. Die Daten werden dann nicht mehr zum Zweck der Direktwerbung verarbeitet.
Der Hinweis auf dieses Recht hat spätestens zum Zeitpunkt der ersten Kommunikation zu erfolgen.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendete werden.
Widerruf der Einwilligung
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie gemäß Artikel 7 Absatz 3 DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinen-.lesbaren Format zu erhalten und diese Daten ohne Behinderung einem andern Verantwortlichen zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gemäß Art. 6 I lit. a oder Art. 9 II lit. a DS-GVO oder
- auf einem Vertrag gemäß Artikel 6 I lit. b DS-GVO beruht oder
- die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.
Der Betroffene kann bei der Ausübung dieses Rechtes erwirken, dass die Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und keine Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Automatisierte Entscheidungen oder Profiling
Sofern der Verantwortliche automatisierte Entscheidungen oder Profiling durchführt, haben Sie das Recht, nicht ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidungen unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, sofern
- die Entscheidung für den Abschluss oder die Erfüllung eines Vertrages zwischen Ihnen und dem Verantwortlichen erforderlich ist oder
- rechtliche Vorschriften, denen der Verantwortliche unterliegt, dies zulassen und diese Vorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
- die Verarbeitung mit Ihrer ausdrücklichen Einwilligung erfolgt.
Sofern die Verarbeitung nicht auf gesetzlichen Vorschriften beruht, trifft der Verantwortliche angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren.
Entscheidungen entsprechend der vorgenannten Ausnahmen dürfen nicht auf besondere Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DS-GVO beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g DS-GVO gilt und angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, getroffen wurden.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die
Landesbeauftragte für Datenschutz
und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf.
Für unsere Kunden und Geschäftspartner
Datenschutzerklärung für Kunden und Geschäftspartner (sowie deren Mitarbeiter) der Beyss Architekten GmbH, Bonn
Datenschutz hat einen besonders hohen Stellenwert für unser Unternehmen. Wir haben als für die Verarbeitung Verantwortlicher, zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst weitgehenden Schutz von personenbezogenen Daten sicherzustellen.
Auch gegenüber Ihnen, als unseren Kunden oder Geschäftspartnern (sowie Ihren MitarbeiterInnen), möchten wir den Informations- und Transparenzpflichten zur Speicherung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Zusammenarbeit nachkommen.
Unter personenbezogenen Daten versteht man solche, die dazu genutzt werden können, Ihre Identität offenzulegen, wie zum Beispiel Ihr Name, Ihre Post- oder Ihre E-Mail-Adresse, oder Daten die sich auf Sie als identifizierbare Person, beziehen. Zudem möchten wir Sie über Ihre Rechte bezüglich des Datenschutzes informieren.
Verantwortlicher für die im Folgenden beschrieben Verarbeitungstätigkeiten im Rahmen Ihres Beschäftigungsverhältnisses und im Sinne der Datenschutznormen ist die
Beyss Architekten GmbH vertreten durch den Geschäftsführer
Dipl.-Ing. Wolfgang Beyß Architekt BDA
Haydnstraße 36
53115 Bonn
Telefon: +49 228 9 45 54 52-0
Fax: +49 228 9 45 54 52-90
E-Mail: office [at] beyss-architekten.de (office[at]beyss-architekten[dot]de)
Herr Andreas Majer ist zentraler Ansprechpartner, wenn Sie Ihre Rechte als betroffene Personen ausüben wollen.
Wenn Sie Fragen zu unserem Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Ralf A. Lanz
Ernastraße 10
53881 Euskirchen
Tel.: +49 2255 9218-235
E-Mail: ba-ds [at] lanz-consult.de (ba-ds[at]lanz-consult[dot]de) oder direkt an rlanz [at] lanz-consult.de (rlanz[at]lanz-consult[dot]de)
Vorab möchten wir Sie bereits kurz auf Ihre Rechte als betroffene Personen hinweisen:
Sie haben das Recht von der Beyss Architekten GmbH, Bonn, als Ihrem Geschäftspartner eine Bestätigung zu verlangen, ob Ihre Daten von ihm verarbeitet werden und ggfs. das Recht auf Auskunft über diese personenbezogenen Daten.
Sie haben ebenfalls das Recht unverzügliche Berichtigung von Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen sowie, gegebenenfalls, die unverzügliche Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Zudem haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Sodann haben Sie auch das Recht der Datenübertragbarkeit, so dass Sie die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
Sofern wir automatisierte Entscheidungen oder Profiling durchführen, haben Sie das Recht, nicht ausschließlich auf automatisierter Verarbeitung - einschließlich Profiling - beruhenden Entscheidungen unterworfen zu werden.
Schließlich haben Sie auch das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.
Ausführliche Informationen zu Ihren Rechten als betroffene Person finden Sie unter dem Link Ihre Rechte als betroffene Person.
Unsere Datenschutzerklärung benutzt Begriffe, die in der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz Verwendung finden. Die Datenschutzerklärung soll leicht verständlich sein. Aus diesem Grund können Sie unter Begriffserklärungen wichtige Begrifflichkeiten nachlesen.
Im Folgenden möchten wir Sie darüber informieren, welche Datenkategorien wir erheben und wie wir Ihre personenbezogenen Daten verarbeiten:
Verarbeitung personenbezogener Daten
Allgemeines
Bei keiner im Folgenden beschriebenen Verarbeitungstätigkeiten findet eine automatisierte Entscheidungsfindung einschließlich Profiling statt. Ebenfalls übertragen wir Ihre personenbezogenen Daten nicht an EWR-Drittländer oder internationale Organisationen.
Sofern wir bei der Verarbeitung Ihrer personenbezogenen Daten externe Dienstleister einsetzen, haben wir mit diesen Auftragsverarbeitungsverträge abgeschlossen, die sicherstellen, dass die Daten nur auftragsgemäß nach unserer Weisung verarbeitet werden und die Sicherheit und Vertraulichkeit der Daten gewährleistet bleibt.
Sofern die Verarbeitungen im Folgenden auf Ihrer Einwilligung beruht, haben Sie jederzeit das Recht diese zu widerrufen.
Folgen der Nichtbereitstellung von Daten: sollten Sie Ihre Daten für eine der Verarbeitungstätigkeiten, z. B. das Führen der Personalakte nicht zur Verfügung stellen, so kann ggfs. die entsprechende Verarbeitungstätigkeit mit der Folge der Nichtdurchführbarkeit der Geschäftsbeziehung nicht erfolgen.
Terminplanung und zentrales Büromanagement
Zweck(e) der Verarbeitung:
Organisation des Büros, zentrale Datenbank zur Abwicklung der Geschäftstätigkeit, Organisation von Terminen, Ablage E-Mails und Dokumente zu den Projekten.
Rechtsgrundlage:
Durchführung der Kunden- und Lieferantenverträge gemäß Art. 6 I lit. b DS-GVO.
Kategorien personenbezogener Daten:
Namen; Anschrift; Kontaktdaten; Projektaufwände.
Dauer der Speicherung:
Mindestens bis zum Ende des Projekts, bzw. Aufbewahrung von Geschäftsunterlagen 10 Jahre, § 257 HGB, danach manuelle Löschung, bei der Aufbewahrung von Unterlagen, die der Architektenhaftung unterliegen, beträgt die Aufbewahrung 30 Jahre.
Baustellenprojektakten, Planungsunterlagen, Ausschreibungen
Zweck(e) der Verarbeitung:
Speicherung von Bauplänen und Bauunterlagen, Projektbeteiligtenlisten, Stundenzetteln und Projektprotokollen zur Nutzung als Kommunikationsliste im Projekt, Kostenberechnung der Baumaßnahmen sowie für die Projektdokumentation und Controlling.
Rechtsgrundlage:
Durchführung der Kunden- und Lieferantenverträge, Art. 6 I lit. b DS-GVO sowie Durchführung der Geschäftstätigkeit, Art. 6 I lit. f DS-GVO.
Kategorien personenbezogener Daten:
Name; Ggf. private Anschrift und Kontaktdaten (bei privaten Bauherren), Firmenanschrift; Firmenkontaktdaten; Projektrollen; Einsatzzeiten; Projektbeteiligung.
Empfänger der Daten:
Projektbeteiligte.
Dauer der Speicherung:
Mindestens bis zum Ende des Projekts, bzw. Aufbewahrung von Geschäftsunterlagen 10 Jahre, § 257 HGB, danach manuelle Löschung, bei der Aufbewahrung von Unterlagen, die der Architektenhaftung unterliegen, beträgt die Aufbewahrung 30 Jahre.
Finanzbuchhaltung & Controlling, Debitoren- & Kreditorenbuchhaltung, Zahlungsverkehr Banken
Zweck(e) der Verarbeitung:
Finanzbuchhaltung, Debitoren- und Kreditorenbuchhaltung, manueller Abgleich mit Daten des Kontoauszuges (Zahlungen) und Controlling.
Rechtsgrundlage:
Art. 6 I lit. c DS-GVO gemäß der Abgabenordnung, Handelsgesetzbuch sowie weiterer gesetzlicher Bestimmungen.
Kategorien personenbezogener Daten:
Name, Position im Unternehmen, Anschrift und Kontaktdaten, Debitoren-/ Kreditoren-Kontobewegungen.
Empfänger der Daten:
Bevollmächtigter Steuerberater als Berufsgeheimnisträger.
Dauer der Speicherung:
10 Jahre nach HGB, AO.
Schriftliche Abwicklung des Geschäftsverkehrs
Zweck(e) der Verarbeitung:
Abwicklung des Geschäftsverkehrs und Korrespondenz sowie Protokollierung von Projekten, Meetings, etc. bei denen Personendaten gespeichert werden.
Rechtsgrundlage:
Art. 6 I lit. b DS-GVO zur Durchführung von Vertragsverhältnissen sowie Abwicklung der Geschäftstätigkeiten als berechtigtes Interesse, Art. 6 I lit. f DS-GVO.
Kategorien personenbezogener Daten:
Name, Adresse und Kontaktdaten im Unternehmen, sonstige personenbezogene Daten im Unternehmen, ggf. Funktion in Aufgaben, Projekten.
Dauer der Speicherung:
Bis zur Beendigung von gesetzlich oder steuerrechtlich (i. d. R. 6 - 10 Jahre) vorgeschrieben Aufbewahrungsfristen oder bis zur Verjährung möglicher Ansprüche (i. d. R.: 3 Jahre).
E-Mail-Verkehr
Zweck(e) der Verarbeitung:
Verarbeitung von E-Mail, Kontakten, Aufgaben, Notizen und öffentlichen Ordnern sowie Archiven.
Rechtsgrundlage:
Art. 6 I lit. b DS-GVO zur Durchführung von Vertragsverhältnissen sowie Kommunikation mit Geschäftspartnern als berechtigtes Interesse, Art. 6 I lit. f DS-GVO.
Kategorien personenbezogener Daten:
E-Mail-Postfächer; Termine; Verbindungsmetadaten: Absender / Empfänger mit Zeit, IP, etc. im Protokoll.
Empfänger der Daten:
Bezogen auf Kommunikationsinhalte: alle Kontakte, alle Inhalte.
Dauer der Speicherung:
Löschung durch den Benutzer über die Clientsoftware.
Backup
Zweck(e) der Verarbeitung:
Zentrales Backup aller lokalen Server und Systeme
Rechtsgrundlage:
Art. 6 I lit. c DS-GVO zur Sicherstellung der Integrität & Verfügbarkeit der Daten gemäß Art. 32 DS-GVO.
Kategorien personenbezogener Daten:
Alle in den anderen Verfahren genannten personenbezogenen Daten.
Dauer der Speicherung:
Löschung durch Überschreiben gemäß Datensicherungskonzept. Bei Vernichtung unbrauchbarer Datenträger physische Vernichtung.
Änderungen und Aktualisierungen der Datenschutzerklärung
Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Die Datenschutzerklärung wird angepasst, sobald Änderungen der durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, falls dadurch eine Mitwirkung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Für Bewerber (m/f/d)
Datenschutzerklärung für Bewerber (m/f/d) bei der Beyss Architekten GmbH, Bonn
Datenschutz hat einen besonders hohen Stellenwert für unser Unternehmen. Wir haben als für die Verarbeitung Verantwortlicher, zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst weitgehenden Schutz von personenbezogenen Daten sicherzustellen.
Auch gegenüber Ihnen, als Bewerber, möchten wir den Informations- und Transparenzpflichten zur Speicherung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihres Bewerbungsverfahrens nachkommen.
Unter personenbezogenen Daten versteht man solche, die dazu genutzt werden können, Ihre Identität offenzulegen, wie zum Beispiel Ihr Name, Ihre Post- oder Ihre E-Mail-Adresse, oder Daten die sich auf Sie als identifizierbare Person, beziehen. Zudem möchten wir Sie über Ihre Rechte bezüglich des Datenschutzes informieren.
Verantwortlicher für die im Folgenden beschrieben Verarbeitungstätigkeiten im Rahmen Ihres Bewerbungsverfahrens und im Sinne der Datenschutznormen ist die
Beyss Architekten GmbH vertreten durch den Geschäftsführer
Dipl.-Ing. Wolfgang Beyß Architekt BDA
Haydnstraße 36
53115 Bonn
Telefon: +49 228 9 45 54 52-0
Fax: +49 228 9 45 54 52-90
E-Mail: office [at] beyss-architekten.de (office[at]beyss-architekten[dot]de)
Herr Andreas Majer ist zentraler Ansprechpartner, wenn Sie Ihre Rechte als betroffene Personen ausüben wollen.
Wenn Sie Fragen zu unserem Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
Ralf A. Lanz
Ernastraße 10
53881 Euskirchen
Tel.: +49 2255 9218-235
E-Mail: ba-ds [at] lanz-consult.de (ba-ds[at]lanz-consult[dot]de) oder direkt an rlanz [at] lanz-consult.de (rlanz[at]lanz-consult[dot]de)
Vorab möchten wir Sie bereits kurz auf Ihre Rechte als betroffene Personen hinweisen:
Sie haben das Recht von der Beyss Architekten GmbH, Bonn, als potentieller späteren Arbeitgeberin, eine Bestätigung zu verlangen, ob Ihre Daten von ihr verarbeitet werden und ggfs. das Recht auf Auskunft über diese personenbezogenen Daten.
Sie haben ebenfalls das Recht unverzügliche Berichtigung von Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen sowie, gegebenenfalls, die unverzügliche Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Zudem haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.
Sodann haben Sie auch das Recht der Datenübertragbarkeit, so dass Sie die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
Sofern wir automatisierte Entscheidungen oder Profiling durchführen, haben Sie das Recht, nicht ausschließlich auf automatisierter Verarbeitung - einschließlich Profiling - beruhenden Entscheidungen unterworfen zu werden.
Schließlich haben Sie auch das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die
Landesbeauftragte für Datenschutz
und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf.
Ausführliche Informationen zu Ihren Rechten als betroffene Person finden Sie unter dem Link Ihre Rechte als betroffene Person.
Unsere Datenschutzerklärung benutzt Begriffe, die in der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz Verwendung finden. Die Datenschutzerklärung soll leicht verständlich sein. Aus diesem Grund können Sie unter Begriffserklärungen wichtige Begrifflichkeiten nachlesen.
Im Folgenden möchten wir Sie darüber informieren, welche Datenkategorien wir erheben und wie wir Ihre personenbezogenen Daten verarbeiten:
Verarbeitung personenbezogener Daten
Allgemeines
Bei keiner im Folgenden beschriebenen Verarbeitungstätigkeiten findet eine automatisierte Entscheidungsfindung einschließlich Profiling statt. Ebenfalls übertragen wir Ihre personenbezogenen Daten nicht an EWR-Drittländer oder internationale Organisationen.
Sofern wir bei der Verarbeitung Ihrer personenbezogenen Daten externe Dienstleister einsetzen, haben wir mit diesen Auftragsverarbeitungsverträge abgeschlossen, die sicherstellen, dass die Daten nur auftragsgemäß nach unserer Weisung verarbeitet werden und die Sicherheit und Vertraulichkeit der Daten gewährleistet bleibt.
Sofern die Verarbeitungen im Folgenden auf Ihrer Einwilligung beruht, haben Sie jederzeit das Recht diese zu widerrufen.
Folgen der Nichtbereitstellung von Daten: sollten Sie Ihre Daten für eine der Verarbeitungstätigkeiten, z. B. das Führen der Personalakte nicht zur Verfügung stellen, so kann ggfs. die entsprechende Verarbeitungstätigkeit mit der Folge der Nichtdurchführbarkeit des Bewerbungsverfahrens nicht erfolgen.
Die Löschung Ihrer Bewerberdaten erfolgt spätestens 6 Monate nach Absage bzw. Beendigung des Bewerbungsprozesses.
Durchführung von Bewerbungsverfahren
Zweck(e) der Verarbeitung:
Durchführung von Bewerbungsverfahren zur Gewinnung neuer Mitarbeiter, Anbahnung und Abschluss eines Arbeitsvertrags.
Rechtsgrundlage:
Art. 6 I lit. b DS-GVO zur Anbahnung eines Arbeitsvertrages; Art. 6 I lit. c DS-GVO zur Erfüllung von Arbeits- und anderer Gesetzgebung (z. B. AGG).
Kategorien personenbezogener Daten:
Name; ggfs. Ergebnisse von Auswahlprüfungen, Lebensläufe; ggfs. Arbeits- und Aufenthaltserlaubnis, ggfs. Kopie des Personalausweises, bzw. Reisepasses; ggfs. Kopie des gültigen Führerscheins, Arbeitszeugnisse; Nachweise über Qualifikationen und Fortbildungen Nebenbeschäftigungen; private Anschrift und Kontaktdaten; Arbeitsvertrag (bei Abschluss); Schriftwechsel zwischen Arbeitgeber und Bewerber; ggfs. Sozialdaten der Bewerber zu Sozial- und Krankenversicherung, Urlaub, Daten für die Gehaltsabrechnung. Bei Abschluss eines Arbeitsvertrags Übernahme der Daten und Unterlagen in die Personalakte.
Dauer der Speicherung:
Mindestens bis zur Beendigung des Bewerbungsverfahrens, ggfs. darüber hinaus, sofern gesetzlich oder steuerrechtlich vorgeschrieben, bzw. zur Durchsetzung von Rechtsinteressen notwendig.
Terminplanung und zentrales Büromanagement
Zweck(e) der Verarbeitung:
Organisation des Büros, zentrale Datenbank zur Abwicklung der Geschäftstätigkeit, Organisation von Terminen, Ablage E-Mails.
Rechtsgrundlage:
Durchführung der Bewerbungsverfahren gemäß Art. 6 I lit. b DS-GVO.
Kategorien personenbezogener Daten:
Namen; Anschrift; Kontaktdaten.
Dauer der Speicherung:
Mindestens bis zur Beendigung des Bewerbungsverfahrens, ggfs. darüber hinaus, sofern gesetzlich oder steuerrechtlich (i. d. R. 3, 6-10 Jahre) vorgeschrieben oder bis zur Verjährung möglicher Ansprüche (i. d. R.: 3 Jahre). Die Anonymisierung wird manuell angestoßen.
Finanzbuchhaltung & Controlling, Debitoren- & Kreditorenbuchhaltung, Zahlungsverkehr Banken
Zweck(e) der Verarbeitung:
Debitoren- und Kreditorenbuchhaltung, manueller Abgleich mit Daten des Kontoauszuges (Zahlungen) und Controlling.
Rechtsgrundlage:
Art. 6 I lit. c DS-GVO gemäß der Abgabenordnung, Handelsgesetzbuch sowie weiterer gesetzlicher Bestimmungen.
Kategorien personenbezogener Daten:
Name des Bewerbers, Anschrift und Kontaktdaten, Debitoren-/ Kreditoren-Kontobewegungen.
Empfänger der Daten:
Bevollmächtigter Steuerberater als Berufsgeheimnisträger.
Dauer der Speicherung:
10 Jahre nach HGB, AO.
Schriftverkehr
Zweck(e) der Verarbeitung:
Abwicklung des Schriftverkehrs und Korrespondenz sowie Protokollierung Meetings, etc. bei denen Personendaten gespeichert werden.
Rechtsgrundlage:
Art. 6 I lit. b DS-GVO zur Durchführung des Bewerbungsverfahrens.
Kategorien personenbezogener Daten:
Name, Adresse und Kontaktdaten, sonstige personenbezogene Daten, ggfs. Qualifikation.
Dauer der Speicherung:
Bis zur Beendigung von gesetzlich oder steuerrechtlich (i. d. R. 6 - 10 Jahre) vorgeschrieben Aufbewahrungsfristen oder bis zur Verjährung möglicher Ansprüche (i. d. R.: 3 Jahre).
E-Mail-Verkehr
Zweck(e) der Verarbeitung:
Verarbeitung von E-Mail, Kontakten, Aufgaben, Notizen und öffentlichen Ordnern sowie Archiven.
Rechtsgrundlage:
Art. 6 I lit. b DS-GVO zur Anbahnung des Arbeitsverhältnisses.
Kategorien personenbezogener Daten:
E-Mail-Postfächer; Termine; Verbindungsmetadaten: Absender / Empfänger mit Zeit, IP, etc. im Protokoll.
Empfänger der Daten:
Bezogen auf Kommunikationsinhalte: Alle Kontakte, alle Inhalte.
Dauer der Speicherung:
Löschung durch den Benutzer über die Clientsoftware.
Backup
Zweck(e) der Verarbeitung:
Zentraler Backup aller lokalen Server und Systeme
Rechtsgrundlage:
Art. 6 I lit. c DS-GVO zur Sicherstellung der Integrität & Verfügbarkeit der Daten gemäß Art. 32 DS-GVO.
Kategorien personenbezogener Daten:
Alle in den anderen Verfahren genannten personenbezogenen Daten.
Dauer der Speicherung:
Löschung durch Überschreiben gemäß Datensicherungskonzept. Bei Vernichtung unbrauchbarer Datenträger physische Vernichtung.
Änderungen und Aktualisierungen der Datenschutzerklärung
Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Die Datenschutzerklärung wird angepasst, sobald Änderungen der durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, falls dadurch eine Mitwirkung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Begriffserklärungen
Unsere Datenschutzerklärung benutzt Begriffe, die in der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz Verwendung finden. Die Datenschutzerklärung soll leicht verständlich sein. Aus diesem Grund erläutern wir die folgenden Begrifflichkeiten näher:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Aufsichtsbehörde ist eine von einem Mitgliedstaat eingerichtete unabhängige staatliche Stelle, die die Einhaltung der Bestimmungen des Datenschutzes fördert und überwacht.