Datenschutzerklärung für die Website Datenschutzerklärung von Architekturbüro ehrengruber Architekten/Thomas Ehrengruber 1. Gegenstand dieser Datenschutzerklärung Der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz ,,Daten“) ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Da- ten bei uns erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden, ebenso wie, welche begleitenden Schutzmaßnahmen wir auch in technischer und organisatorischer Hinsicht getroffen haben. 2. Verantwortliche Stelle/Diensteanbieter Wir sind kein Diensteanbieter im Sinne des Telemediengesetzes (TMG) sondern ein Architekturbüro mit weniger als 10 Mitarbeitern. Daher verzichten wir zur Zeit auf einen ausdrücklich ernannten Datenschutzbeauftragten, auch um Kosten für uns und unsere Kunden einzusparen. Wir nehmen Datenschutz einfach erst. 3. Erhebung und Verwendung Ihrer Daten Alle personenbezogenen Daten, die wir von Ihnen erheben, werden wir nur zu dem angegebenen Zweck erheben, verarbeiten und nutzen. Dabei beachten wir, dass dies nur im Rahmen der jeweils geltenden Rechtsvorschriften bzw. ansonsten nur mit Ihrer Einwilligung geschieht. Sie können gemäß Art. 21 DSGVO in den dort genannten Fällen Widerspruch gegen die Verarbeitung Ihrer Daten erheben. Bitte wenden Sie sich an „info@ehrengruber-architekten.de" oder senden Sie uns Ihr Verlangen per Post. Sie haben das Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde für den Datenschutz Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf Telefon: 0211 38424-0 Telefax: 211 38424-10 E-Mail: poststelle@ldi.nrw.de www.ldi.nrw.de/ Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unse- ren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen in Anspruch nehmen: a) Internetnutzung Für die nur informatorische Nutzung unseres Internetauftritts ist es grundsätzlich nicht erforderlich, dass Sie personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die uns Ihr Internet- browser automatisch übermittelt, wie etwa: Datum und Uhrzeit des Abrufs einer unserer Internetseiten Ihren Browsertyp die Browser-Einstellungen das verwendete Betriebssystem die von Ihnen zuletzt besuchte Seite die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.) sowie Ihre IP-Adresse. Diese Daten erheben und verwenden wir bei einem informatorischen Besuch ausschließlich in nicht- personenbezogener Form. Dies erfolgt, um die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres Internetange- bots. Die IP-Adresse speichern wir nur für die Dauer Ihres Besuchs, eine personenbezogene Auswer- tung findet nicht statt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vor- genommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. Dies ist nach der Entscheidung des Europäischen Gerichtshofs vom 19.10.2016 (Az.: C 582/14) auch in Anbetracht des Telemediengesetzes zulässig. b) Nutzung von Angeboten bzw. Datenverwendung zur Aufgabenerfüllung Soweit Sie von uns angebotene Leistungen in Anspruch nehmen wollen, ist es möglicherweise nötig, dass Sie dazu weitere Daten angeben. Es handelt sich um diejenigen Daten, die zur jeweiligen Ab- wicklung erforderlich sind. Weitere Angaben können Sie ggf. freiwillig tätigen; sie sind von uns ent- sprechend als optional markiert. Ein Teil der Leistungen wird auch im Loginbereich der Homepage bereitgestellt. Die Erhebung oder Verwendung Ihrer Daten erfolgt zu dem Zweck, die von Ihnen gewünschte not- wendige Leistung zu erbringen. Ihre Daten werden zu vorgenanntem Zweck ggf. an uns unterstützende Dienstleister weitergegeben, die wir selbstverständlich sorgfältig ausgewählt und zur Einhaltung des Datenschutzrechts verpflichtet haben. Dabei kann es sich insbesondere um technische Dienstleister oder Versanddienstleister (Let- tershop etc.) handeln. Die Weitergabe Ihrer Daten an andere Dritte erfolgt ansonsten nur, wenn dies gesetzlich erlaubt ist oder wir Ihre explizite Einwilligung dafür erhalten haben. 4. Datenschutzrechtliche Einwilligung Für die Veröffentlichung von Bildmaterial, das Ihrem Urheberrecht unterliegt oder auf dem Sie abge- bildet sind, benötigen wir unter Umständen ebenfalls Ihre Einwilligung. Ihre Einwilligung können Sie gesondert abgeben. Sie können sie im Anschluss jederzeit mit Wirkung für die Zukunft widerrufen. Die Einwilligung in Bezug auf Cookies bzw. Werbetracker richtet sich nach untenstehendem § 6 dieser Erklärung. 5. Newsletter Wir versenden grundsätzlich keine Newsletter. 6. Einsatz von Cookies Wir verwenden keine Cookies. 7. Widerrufs- und Widerspruchsrecht Wir weisen Sie darauf hin, dass Sie eine uns ggf. erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können. Soweit gesetzliche Anforderungen zur Erhebung von Daten bestehen (z.B. Architektenliste), besteht kein Widerrufsrecht. 8. Einsatz von Statistiktools Wir verwenden keine Statistiktools. 9. Datensicherheit Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulati- on, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnah- men werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir stellen Ihnen diverse Online-Formulare und Dienste bereit, mit denen Sie personenbezogene Da- ten an uns senden können. Diese Formulare sind gegen Einsichtnahme Dritter durch die Verwendung von TLS-Verschlüsselung geschützt. Die Daten, die Sie eingeben oder als Datei an uns übermitteln, können von uns gespeichert und nach Vereinbarung verarbeitet werden. Sofern die Nutzung und Ver- arbeitung der Einwilligung des Nutzers oder von Dritten bedarf, kann die Einwilligung jederzeit ohne Angaben von Gründen widerrufen werden. In diesem kann jedoch evtl. die Vertragserfüllung durch uns beeinträchtigt werden. Je nach Service können Sie zu verschiedenen Eingaben zur Identifizierung bzw. Verhinderung von Missbrauch aufgefordert werden: a) Zur Identifizierung bei der Anlieferung von Daten kann die Eingabe einer benutzerdefinierten Ken- nung oder anderweitigen geeigneten Authentifikation verlangt werden. Die Daten werden über SFTP oder HTTPS gegen Kenntnisnahme Dritter geschützt, sofern der Nutzer die von uns empfohlenen Wege der Datenübermittlung nutzt. b) Zur Verhinderung der Nutzung durch Maschinen können sogenannte CAPTCHAS verwendet wer- den, die Bilder oder Aufgaben enthalten, die von Computerskripten nicht verarbeitet werden können. 10. Löschfristen Wir speichern personenbezogene Daten jeweils nur so lange, bis der Zweck der Datenspeicherung entfällt, so lange keine gesetzlichen Aufbewahrungsfristen oder Verjährungsfristen von möglicher- weise der Rechtsverfolgung dienlichen Daten der Löschung entgegenstehen (in diesem Fall wird die Verarbeitung der Daten nach Art. 18 DSGVO eingeschränkt). 11. Betroffenenrechte Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezoge- nen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die oben genannte Adresse des Ver- antwortlichen. Nachfolgend finden Sie eine Übersicht über Ihre Rechte. a) Recht auf Bestätigung und Auskunft Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende per- sonenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erlangen. Des Weiteren besteht ein Recht auf folgende Informationen: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie. Bundesarchitektenkammer Stand: 23. Mai 2018 Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. b) Recht auf Berichtigung Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. c) Recht auf Löschung („Recht auf Vergessenwerden“) Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO; für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. d) Recht auf Einschränkung der Verarbeitung Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: 1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, Bundesarchitektenkammer Stand: 23. Mai 2018 die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigten, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen na- türlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. e) Recht auf Datenübertragbarkeit Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. f) Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. g) Automatisierte Entscheidungen einschließlich Profiling Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. i) Recht auf Beschwerde bei einer Aufsichtsbehörde Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist. j) Recht auf Unterrichtung Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden. Der Entwurf dieser Erklärung basiert auf Vorarbeit der auf Datenschutz spezialisierten Kanzlei esb Rechtsanwälte PartG mbB, www.kanzlei.de und wurde von uns von der homepage der Architektenkammer NRW Stand 23.05.2018 heruntergeladen und auf unsere Situation angepasst.