Datenschutz
Informationen zur Verarbeitung Ihrer Daten
Version 1.2.0 vom 08.03.2021
Inhalt
- §1 Gegenstand und Geltungsbereich
- §2 Name und Kontaktdaten des Verantwortlichen
- §3 Datenschutz, Verbindungssicherheit und Kommunikation per E-Mail
- §4 Weitergabe personenbezogener Daten allgemein
- §5 Speicherfristen allgemein
- §6 Gesetzliche oder vertragliche Vorschriften
- §7 Spezifische Datenverarbeitung zu unserer Internetseite
- §8 Weitere Verarbeitungszwecke
- §9 Ihre Rechte
§1 Gegenstand und Geltungsbereich
Dieses Dokument klärt Sie über die Verarbeitung sogenannter personenbezogener Daten innerhalb dieses Angebots (Internetseite) auf. Personenbezogene Daten sind solche Informationen, die sich auf identifizierbare natürliche Personen (Betroffene) beziehen.
Wann natürliche Personen als identifizierbar gelten, ist in der Datenschutzgrundverordnung (DS-GVO) näher definiert (Art. 4 Nr. 1 DS-GVO).
Alle Angaben in diesem Dokument beziehen sich nur auf die Verarbeitungstätigkeiten im Zusammenhang mit unserer Internetseite (https://www.stahnbau.de). Über weitere Verarbeitungstätigkeiten in unserem Unternehmen informieren wir Sie entsprechend der gesetzlichen Vorgaben auf geeignetem Wege, wenn Sie betroffen sind.
Falls Sie über Links auf unseren Seiten auf andere Internetseiten weitergeleitet werden, informiert Sie die dort für die Verarbeitung verantwortliche Stelle über den jeweiligen Umgang mit Ihren Daten, in der Regel über die Datenschutzerklärung der verlinkten Internetseite. Die hier eingesehenen spezifischen Informationen zu Verarbeitungstätigkeiten haben für andere verantwortliche Stellen keine Geltung.
§2 Name und Kontaktdaten des Verantwortlichen
Die verantwortliche Stelle für die Datenverarbeitung ist gemäß Art. 4 Abs. 7 DS-GVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Für dieses Angebot ist die verantwortliche Stelle:
Ulrich Stahn Bau-GmbH
Hauptstraße 1 c
08228 Rodewisch OT Rützengrün
Deutschland
Telefon: +49 (0) 3744 437500
Telefax: +49 (0) 3744 437613
E-Mail: info@stahnbau.de
Kontaktdaten des Datenschutzbeauftragten:
Toni Roscher
ASS Magerl GmbH
Otto-Schmerbach-Straße 17
09117 Chemnitz
Deutschland
E-Mail: roscher@ass-magerl.de
§3 Datenschutz, Verbindungssicherheit und Kommunikation per E-Mail
Die Sicherheit Ihrer Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Wir setzen in geeignetem und angemessenem Ausmaß technische und organisatorische Sicherheitsmaßnahmen ein, um vor zufälliger oder vorsätzlicher Manipulation, teilweisem oder vollständigem Verlust, Zerstörung oder unbefugtem Zugriff durch Dritte zu schützen. Wir überprüfen regelmäßig Eignung und Angemessenheit der Sicherheitsvorkehrungen und werden diese auch in Hinblick auf die allgemeine technologische Entwicklung anpassen.
Ihre über unser Kontaktformular versendeten Daten werden zum Schutz der Übertragung mit einer SSL- bzw. TLS-Verschlüsselung von Ihrem Endgerät an den von uns genutzten Server übertragen. Diese transportverschlüsselte Verbindung erkennen Sie an der Adresszeile des von Ihnen verwendeten Browsers, in welcher dann „https://“ statt nur "http://" stehen sollte. In der Regel wird die Verschlüsselung der Verbindung in Ihrem Browser zudem durch ein Schloss-Symbol neben der Adresse gekennzeichnet.
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein hundertprozentiger Schutz der Daten vor unbefugtem Zugriff ist nicht möglich: bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden. Daten, die Sie über normale, unverschlüsselte E-Mail an uns senden, könnten auf dem Übertragungsweg von Unbefugten eingesehen werden. Wir empfehlen daher, bei Informationen mit Schutzbedürfnis den Postweg zu wählen oder auf Verschlüsselungsverfahren für Ihre E-Mail-Inhalte zu setzen.
§4 Weitergabe personenbezogener Daten allgemein
Wir geben Ihre personenbezogenen Daten grundsätzlich nur dann an Dritte weiter, wenn dies für vorvertragliche Maßnahmen oder zur Vertragsdurchführung erforderlich ist oder wir gesetzlich dazu verpflichtet sind.
Im Rahmen des Betriebs unserer Internetseite beauftragen wir zudem sogenannte Auftragsverarbeiter, welche weisungsgebunden Tätigkeiten durchführen, die den Zugriff auf Ihre personenbezogene Daten ermöglichen oder erfordern. Beispiele hierfür sind der von uns beauftragte Rechenzentrums-Dienstleister, der als IT-Spezialist im Interesse größtmöglicher Datensicherheit den Betrieb unserer Server-Umgebung übernimmt, oder unser Web-Development-Dienstleister, welcher Anpassungen an Inhalt und Funktion unserer Internetseite für uns realisiert.
Eine Übermittlung personenbezogener Daten an Drittländer im Sinne der DS-GVO findet nur statt, wenn Sie Ihre Ware an ein Nicht-EU-Land liefern lassen und wir Ihre Anschriftsdaten im Rahmen der Vertragserfüllung an den bezeichneten Logistiker oder Spediteur übermitteln.
§5 Speicherfristen allgemein
Wir verarbeiten personenbezogene Daten nur solange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks notwendig ist. Ausgenommen hiervon sind gesetzlich vorgeschriebene Aufbewahrungsfristen, welche z. B. gemäß § 147 AO sechs und zehn Jahre betragen können.
Eine längere Speicherung Ihrer Daten kann im Einzelfall zum Zwecke der Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche im Zusammenhang mit erbrachten Leistungen notwendig sein, dies ist zum Beispiel mit Hinblick auf die gesetzlichen Verjährungsgristen (§§ 195 ff. BGB, § 64 UrhG) möglich.
Nach dem Ablauf vorgenannter Fristen werden Ihre Daten gelöscht, es sei denn, Sie haben in eine Speicherung über den Zweckwegfall hinaus ausdrücklich eingewilligt.
§6 Gesetzliche oder vertragliche Vorschriften
Wir weisen Sie darauf hin, dass die Bereitstellung personenbezogener Daten im oben ausgeführten Geltungsbereich nicht immer gesetzlich oder vertraglich vorgeschrieben ist. Sollte eine Erhebung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben sein, so werden wir Sie bei der Erhebung individuell und fallbezogen darüber unterrichtet, ebenso falls die Nichtbereitstellung Konsequenzen nach sich ziehen würde.
Die Nichtbereitstellung gesetzlich oder vertraglich vorgeschriebener Daten führt in aller Regel dazu, dass ein Vertrag nicht zustande kommen oder Ihre Anfrage nicht bearbeitet werden kann, über ggf. weitergehende Konsequenzen unterrichten wir Sie bei der Erhebung individuell.
Sollten Unklarheiten über die gesetzlichen oder vertraglichen Vorschriften zur Bereitstellung Ihrer personenbezogenen Daten gegenüber uns bestehen, so wenden Sie sich bitte zur Klärung an die angegebene Anschrift des Verantwortlichen.
§7 Spezifische Datenverarbeitung zu unserer Internetseite
Technische Betreuung, Hosting und E-Mail
Diese Internetseite wird in unserem Auftrag auf einem Server, betrieben durch einen professionellen Dienstleister, gehostet und technisch betreut. Der Hosting- und Betreuungs-Auftrag umfasst die Bereitstellung von:
- Infrastrukturdienstleistungen
- Rechenkapazität
- Speicherplatz
- Datenbankdiensten
- E-Mail-Kommunikation
- Sicherheitsleistungen
- technischen Wartungsleistungen
Für die genannten Dienstleistungen wird ein spezialisierter, externer Dienstleister zugezogen, um den sicheren Betrieb dieses Online-Angebots zu gewährleisten und die damit verbundenen Arbeiten im Bereich IT(-Sicherheit) in professionelle Hände zu legen. Zudem arbeiten wir mit einem Dienstleister im Bereich Web-Development zusammen, um Anpassungen an Darstellung und Funktion der Internetseite professionell und sicher realisieren zu können.
Im Rahmen der beauftragten Tätigkeiten erlangen diese Dienstleister zwangsläufig Zugriff auf personenbezogene Daten von Besuchern dieses Onlineangebotes bzw. sind an deren Verarbeitung (z. B. bei der Erstellung von Server-Log-Files) beteiligt.
Die Dienstleister (Hosting, Web-Development) sind somit im Rahmen oben genannter Arbeiten Empfänger Ihrer personenbezogenen Daten i. S. d. Art. 4 DS-GVO. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO.
Datenvorhaltung zu Fehleranalyse und IT-Sicherheit
Im Rahmen des Hostings dieses Angebots erstellen wir bzw. der von uns beauftragte Dienstleister zu Zwecken der Fehleranalyse Zugriffs- und Fehlerprotokolle in sogenannten Logfiles. Diese können enthalten:
- IP-Adresse
- angefordertes Dokument
- Referrer-Dokument
- verwendeter Browsertyp/-version
- verwendetes Betriebssystem
- verwendeter Gerätetyp
- Zeitstempel des Zugriffs
- Menge der gesendeten Daten in Byte
Diese Zugriffs- und Fehlerprotokolle werden i. d. R. nach 24 Stunden anonymisiert und danach i. d. R. innerhalb 7 Tagen gelöscht.
Parallel erstellt unser Server auf Basis der genannten Zugriffs-Logs anonymisierte Zugriffsstatistiken und verwendet dafür die noch nicht anonymisierten Logdaten wie oben beschrieben.
Die Vorhaltung und Auswertung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO), eine möglichst störungs- und fehlerfreie Bereitstellung unseres Angebots gewährleisten, und dafür auch das Zugriffsvolumen pro Benutzer und insgesamt grob abschätzen zu können.
Informationen zum Cookie-Einsatz
Wenn Sie das Kontakt- bzw. Anfrageformular auf dieser Internetseite verwenden, kommen dabei ggf. sogenannte Cookies zum Einsatz.
Es handelt sich hierbei um kleine Textdateien, welche Ihr Browser von unserem Server empfängt und diese speichert. Durch diese Textdateien ist unser Server in der Lage, den Aufruf von Einzelseiten unserer Internetseite nach den auslösenden Besuchern zu ordnen.
Die von uns verwendete Cookie-Technik wird ausrücklich nicht zu Tracking- oder Targetingzwecken, oder anderweitig zur Analyse Ihres Nutzerverhaltens eingesetzt.
Die Datenverarbeitung stützt sich entsprechend auf unser berechtigtes Interesse an der sicheren, komfortablen und effizienten Ausgestaltung des durch unser Anfrageformular bereitgestellten Kommunikationskanals (Art. 6 Abs. 1 lit. f DS-GVO).
| Cookiebezeichnung | Detailierte Zweckbeschreibung | Speicherfrist |
|---|---|---|
| PHPSESSID | Standard-PHP-Session-Cookie, obligatorisch; zur eindeutigen Kennzeichnung jeder Einsendung über das Anfrageformular und damit zur Absicherung Ihrer Anfragen gegen bekannte Angriffsvektoren (CSFR) und gegen das unbeabsichtigte Mehrfachversenden Ihrer Einsendungen |
Ende der Browsersitzung bzw. automatischer Ablauf der Session |
Kontakt- / Anfrageformular
Sie können innerhalb unserer Internetseite über ein Kontaktformular Nachrichten an uns versenden. Zusätzlich zum Betreff- und Nachrichtentext werden hier Ihr Name und Ihre Telefonnummer zur Beantwortung Ihrer Anfrage abgefragt: Unser Kontaktformular ist vorrangig als einfache Alternative zur Kontaktaufnahme per E-Mail und für Rückrufwünsche vorgesehen. Gern können Sie uns Ihre E-Mail-Adresse dazugeben, sofern geeignet können wir dann diese zur Beantwortung Ihrer Anfrage verwenden.
Durch das Absenden des Formulars ergibt sich eine Rechtsgrundlage zur Verarbeitung Ihrer Daten i. S. d. Art. 6 Abs. 1 lit. b DS-GVO bei der Bearbeitung Ihrer Anfrage: die Datenverarbeitung geschieht im Rahmen vorvertraglicher Maßnahmen oder zur Vertragserfüllung. Sollte Ihre Anfrage in keinem Zusammenhang mit einer möglichen Vertragsbeziehung stehen, so stützt sich die Verarbeitung ersatzweise auf Art. 6 Abs. 1 lit. f DS-GVO, nämlich auf unser berechtigtes Interesse, Ihre an uns übersandte Anfrage bearbeiten und dabei ggf. Rückfragen zur Bearbeitung klären zu können.
Die über das Kontakt- bzw. Anfrageformular verarbeiteten Daten werden ausschließlich zum Zwecke der Bearbeitung Ihrer spezifischen Anfrage verwendet. Wir beabsichtigen im Rahmen der Verarbeitung zu oben genanntem Zweck, neben der in dieser Datenschutzerklärung beschriebenen Offenlegung gegenüber unseren technischen (siehe Hosting / E-Mail) und den in die Vertragsbearbeitung involvierten (siehe Bestellprozess) Dienstleistern, keine Übermittlung Ihrer Daten an weitere Empfänger oder in das Ausland.
Ihre Daten werden nach Wegfall des Verarbeitungszwecks gelöscht, es sei denn gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen.
Anfragen per E-Mail, Telefon oder Fax
Bei der Kontaktaufnahme per E-Mail, Telefon oder Telefax speichern und verarbeiten wir die mit Ihrer Anfrage in Zusammenhang stehenden bzw. an uns übermittelten personenbezogenen Daten (regelmäßig Ihr Name, Ihre Anfrage und eine Kontaktmöglichkeit) zum Zwecke der Bearbeitung Ihres Anliegens und, falls gewünscht, einer Rückmeldung. Diese Daten übermitteln wir nicht ohne Ihre Einwilligung an Dritte.
Rechtsgrundlage für die Verarbeitung ist, sofern Ihre Anfrage die Durchführung vorvertraglicher Maßnahmen begründet oder mit der Erfüllung eines Vertrags zusammenhängt, Art. 6 Abs. 1 lit. DS-GVO, in allen anderen Fällen führen wir die Datenverarbeitung auf Grundlage Art. 6 Abs. 1 lit. f (unseres berechtigten Interesses, nämlich der mediengerechte Bearbeitung der an uns gerichteten Anfragen) durch.
Sämtliche an uns übermittelten Daten verbleiben in unserer Datenverarbeitung, bis Sie uns zur Löschung auffordern, Ihre etwaige Einwilligung zur Speicherung widerrufen oder der Zweck für die Speicherung entfallen ist (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Die gesetzlichen Aufbewahrungspflichten und andere gesetzliche Bestimmungen, die einer Löschung entgegenstehen, bleiben unberührt.
§8 Weitere Verarbeitungszwecke
Gesetzliche Aufbewahrungspflichten
Verarbeitungstätigkeiten erfolgen auf Grundlage Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit anderen Rechtsvorschriften, womit wir unseren gesetzlichen Pflichten nachkommen. Insbesondere seien hier steuerrechtliche Aufbewahrungspflichten im jeweils vorgeschriebenen Umfang sowie die Aufbewahrungspflichten für geschäftliche Kommunikation im Sinne des HGB genannt.
Direktwerbung
Soweit Sie uns hierzu Ihre Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten auch zu Zwecken der Direktwerbung (z. B. beim Versand von Newslettern, Veranstaltungseinladungen, Informationsbroschüren oder sonstigen Informationen zu aktuellen Projekten oder Events). Rechtsgrundlage für die Nutzung Ihrer Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Sie können diese Einwilligung nach der Erteilung jederzeit widerrufen, was sich für die Zukunft auswirkt, nicht aber die Rechtmäßigkeit der bereits erfolgten Verarbeitung berührt.
Zum Widerruf genügt eine formlose Nachricht in Textform (z. B. per E-Mail).
Sonstige Werbezwecke
Die sonstige Nutzung Ihrer personenbezogenen Daten zu Werbezwecken kann im gesetzlich zulässigen Umfang auf Grundlage unseres berechtigten Interesses an der Pflege des Kundenverhältnisses sowie der Kundenakquise (Art. 6 Abs. 1 lit. f DS-GVO) erfolgen.
§9 Ihre Rechte
Widerspruch gegen Direktwerbung und Datenerhebung in besonderen Fällen
Der vorgenannten Datenverarbeitung auf Grundlage Art. 6 Abs. 1 lit. f DS-GVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dieses Widerspruchsrecht würde auch für Verarbeitungstätigkeiten auf Rechtsgrundlage Art. 6 Abs. 1 lit. e DS-GVO sowie für ein auf die vorgenannten Rechtsgrundlagen gestütztes Profiling gelten. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn wir können zwingend schutzwürdige Gründe für die Verarbeitungstätigkeit nachweisen, welche in der Interessenabwägung Ihren Interessen, Rechten und Freiheiten den Vorrang erhalten oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen (Widerspruch gemäß Art. 21 Abs. 1 DS-GVO).
Gegen die Datenverarbeitung zur Direktwerbung können Sie jederzeit Widerspruch erheben, so auch gegen ein etwaiges im Zusammenhang mit Direktwerbung stehendes Profiling. Wenn Sie gemäß Art. 21 Abs. 2 DS-GVO widersprechen, werden wir Ihre Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwenden.
Widerruf bei Einwilligung
Im Falle einer Datenverarbeitung mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) können Sie Ihre bereits erteilte Einwilligung jederzeit widerrufen. Es genügt eine formlose Nachricht in Textform (z. B. per E-Mail). Die vor Ihrem Widerruf erfolgte Datenverarbeitung bleibt in ihrer Rechtmäßigkeit unberührt.
Beschwerde bei einer zuständigen Aufsichtsbehörde
Sie haben ein Beschwerderecht gegenüber einer zuständigen Aufsichtsbehörde. Dieses Recht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die aktuellen Kontaktdaten der zuständigen Aufsichtsbehörde entnehmen Sie zum Beispiel der Anschriftenliste des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter
https://www.bfdi.bund.de
(Achtung, externer Link!)
oder Sie wenden sich direkt an uns, wir helfen Ihnen selbstverständlich bei der Recherche.
Datenübertragbarkeit
Die DS-GVO räumt Ihnen das Recht ein, sich personenbezogene Daten, welche auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sie können verlangen, diese maschinenlesbaren Daten an einen Dritten übertragen zu lassen.Auskunft, Sperrung, Löschung
Gemäß Art. 15 Abs. 1 DS-GVO haben Sie jederzeit das Recht auf unentgeltliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten sowie auf weitere Informationen (Herkunft, Zweck der Verarbeitung, Empfänger) im Falle einer tatsächlichen Verarbeitung. Auch stehen Ihnen gegebenenfalls Rechte im Zusammenhang mit Berichtigung, Sperrung und Löschung der verarbeiteten Daten zu.
Einschränkung der Verarbeitung
Die Einschränkung der Verarbeitung Ihrer Daten bedeutet, dass diese abgesehen von Ihrer Speicherung ohne Ihre Zustimmung nur
- mit Ihrer Einwilligung oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
- zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder
- aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats
verarbeitet werden dürfen.
Sie haben das Recht, die Einschränkung der Verarbeitung zu fordern
- wenn wir Zeit für die von Ihnen geforderte Prüfung und / oder Berichtigung der Daten benötigen oder
- eine Interessenabwägung nach Ihrem Widerspruch gemäß Art. 21 Abs. 1 DS-GVO stattfindet oder
- wenn die Verarbeitung unrechtmäßig geschah/geschieht und Sie statt der Löschung die Einschränkung der Verarbeitung wünschen oder
- wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen und statt der Löschung die Einschränkung der Verarbeitung wünschen.