Datenschutzerklärung / Datenschutzrechtliche Informationen
Der Einzelunternehmer Holger Miroll mit seiner Firma „Baubiologie-Saarland“ und der Internetseite (Webseite) http://www.baubiologie-saarland.de ist verantwortliche Stelle im Sinne des Datenschutzrechts und Ihr Ansprechpartner in Datenschutzfragen.
Die Kontaktdaten des Verantwortlichen lauten:
Holger Miroll
Goethestr. 12
66578 Schiffweiler
Mobil: +49 (0) 176/84919154
E-Mail: kontakt@baubiologie-saarland.de
Einleitung:
Wir nehmen den Schutz Ihrer persönlichen Daten ernst und halten uns an die Regeln der Datenschutzgesetze.
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.
I.) Gesetzliche Grundlagen für die Datenverarbeitung:
Gesetzliche Grundlage der Datenverarbeitung ist zum einen das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG), sowie die Europäische Datenschutzgrundverordnung (DSGVO). Ziel der DSGVO ist es, ein einheitliches Regelwerk für die Gewinnung und Nutzung personenbezogener Daten zu schaffen. Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Datenverarbeitung ist die Erhebung, Speicherung, Nutzung und ggf. Weiterverarbeitung von Informationen (Daten), die in einem Zusammenhang mit dem Geschäftsverhältnis zwischen Auftraggeber und Auftragnehmer stehen.
II.) Datenverarbeitung auf unserer Internetseite (Webseite):
Wir benutzen keine Analytik-Software (z.B. Google-Analytics) zur gezielten Datenerhebung und -analyse und speichern selbst keine Log-Files oder lassen uns diese vom Diensteanbieter überspielen. Sie können unsere Internetseite also grundsätzlich besuchen, ohne uns personenbezogene Daten mitzuteilen. Personenbezogene Daten sind Einzelangaben über natürliche Personen, die Rückschlüsse auf ihre persönlichen, wirtschaftlichen oder tatsächlichen Verhältnisse zulassen. Dies sind z.B. Name, Vorname, Straße, Hausnummer, Postleitzahl, Ort. Daneben auch Kommunikationsdaten wie Telefonnummer, Fax oder E-Mail-Adresse. Nutzerprofile werden von uns grundsätzlich nicht erstellt.
In Verbindung mit Ihrem Zugriff auf unsere Webseite speichert jedoch der Server unseres Diensteanbieters (DomainFactory GmbH) für Zwecke der Datensicherheit vorübergehend Daten (automatisierte Protokolle, sog. „Logfiles“), die technisch möglicherweise eine Identifizierung zulassen könnten:
Webserver-Logfile
Enthält: Domain, IP, Anfragen, Useragent, Timestamp, Status Code
Vorhaltezeit: 3 Tage
SSH-Logfile
Enthält: SSH User, IP
Vorhaltezeit: 3 Tage
E-Mail-Logfile
Enthält: MetaDaten (Sender, Empfänger, Zeitpunkt, IP, Größe)
Vorhaltezeit: 3 Tage
Alle Logfiles werden täglich rotiert. Die Logs vom Vortag werden archiviert und stehen für die jeweils genannte Vorhaltezeit zur Verfügung. Eine personenbezogene Auswertung erfolgt durch die DomainFactory GmbH nicht.
Zugriffsstatistiken:
Beim Besuch der Webseite werden Serverseitig folgende Zugriffsstatistiken erfasst:
Stunden-Statistik, Tages-Statistik, Monats-Statistik: Auf diese Weise kann eingesehen werden, was an welchen Tagen im ausgewählten Monat auf unserem Web-Präsenz "los war".
Anfragen Status-Code: Die Aufschlüsselung der Anfragen nach Status-Codes gibt Aufschluss über die erfolgreiche Übermittlung von Anfragen.
URL-Statistik: Dieser Auflistung kann entnommen werden, welche URL / Datei am meisten Aufrufe erhalten hat und wie viel Datentransfer diese Aufrufe verursacht haben.
Eingangsseiten-Statistik: Anhand der Eingangsseiten-Statistik kann feststellt werden, mit welcher Seite unsere Webseite "betreten" wurde.
Ausgangsseiten-Statistik: Anhand der Ausgangsseiten-Statistik kann festgestellt werden, welche Seiten am häufigsten vor Verlassen unseren Präsenz abgerufen wurden.
Rechner-Statistik: Die Rechner-Statistik gibt Aufschluss, von welchen IP-Adressen die Anfragen an unsere Webseite gestellt wurden, hierunter wird die Gesamtheit aller Anfragen von unterschiedlichen IP-Adressen erfasst. Hier werden keine spez. Einträge angezeigt, da keine Speicherung/Erfassung erfolgt.
Verweis-Statistik: In der Verweis-Statistik werden alle externen Seiten aufgeführt, von welchen aus über Links auf unsere Seite zugegriffen wurde.
Such-Statistik: Die Statistik der Suchausdrücke gibt eine Übersicht über die Suchausdrücke, mittels derer unsere Präsenz über Suchmaschinen gefunden wurde.
Statistik der Anwenderprogramme: Hier erhalten wir Einblick darüber, welche Anfragen an unsere Seite mit welchen Anwenderprogrammen gestellt wurden. Darüber hinaus ist auch das jeweils verwendete Betriebssystem ersichtlich.
Diese Daten sind nicht bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung gelöscht.
Wo steht der Webseitenserver / Wer ist der Systembetreiber?
Die Webseite ist auf einem Server innerhalb der EU (z.Zt. Straßburg, Frankreich) gehostet. Der Dienstleister hierzu ist die Firma „DomainFactory GmbH“. Diese speichert für uns die oben angeführten Informationen. Wir verwenden diese Informationen ausschließlich zur Optimierung und Fehleranalyse. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Diese Daten beziehen sich auf die Webseite, die hierzu erforderliche Technik, sowie die statistische Erhebung, wie sie unter „Zugriffsstatistiken“ aufgeführt sind. Weiterhin die Bereitstellung der Mailadresse und die Bereitstellung von Speicher zur Speicherung von E-Mails. Personenbezogene Daten außerhalb des Ausgeführten werden von der Firma DomainFactory GmbH nicht in unserem Auftrag verarbeitet.
Zwischen dem Betreiber der Webseite Holger Miroll, und der Firma DomainFactory GmbH besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO bezogen auf die Bereitstellung von Webhosting-Dienstleistungen wie z.B. die Bereitstellung von E-Mail-Speicher und E-Mail-Diensten um die Speicherung und den Versand von E-Mails zu ermöglichen und die o.a. Daten zur Traffic-Analyse/Statistik.
SSL-Verschlüsselung:
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der (Browser-)Anfragen, die Sie ev. an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung (Secure Socket Layer). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Cookies:
Es werden nur sogenannte "Session-Cookies" eingesetzt, die jedoch keine persönlichen Daten sammeln oder übertragen. Die Cookies sind temporär und dienen nur der Funktion der Webseiten. Die Cookies werden, wenn Sie die Webseiten verlassen, spätestens wenn Sie Ihren Browser schließen, gelöscht (bitte schalten Sie ggf. hierzu die Funktion "Cookies nach Beendigung löschen" ein). Je nach Browser finden Sie diese Funktion unter einem anderen Namen. Sie können in Ihrem Browser jederzeit die Funktion "Cookies ablehnen" einschalten, in diesem Fall besteht, je nach Browser, jedoch die Möglichkeit, daß nicht mehr alle Webseiten richtig funktionieren.
Links zu anderen Webseiten:
Wir haben diverse Links zu anderen Internetauftritten eingebunden. Wenn Sie auf diese Links klicken, werden Ihre Daten an den Betreiber des anderen Internetauftrittes übermittelt. Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte. Bitte prüfen Sie die Datenschutzerklärung der jeweilig verantwortlichen Stelle / Webseite
III) Datenübertragung zwischen Ihnen und der Firma per E-Mail und Telefonkommunikation:
Wir weisen Sie darauf hin, dass die Datenübertragung über das Internet (z.B. bei der Kommunikation per E-Mail) derzeit im Wesentlichen ungesichert erfolgt. Es ist nicht ausgeschlossen, dass übermittelte Daten von Unbefugten zur Kenntnis genommen und evtl. sogar verfälscht werden. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Bei vertraulichen Informationen empfehlen wir Ihnen den Postweg oder in vorheriger Absprache die Nutzung von verschlüsselten Datenpaketen.
Es erfolgt keine Speicherung Ihrer Telefonnummer bei unserem Telefondiensteanbieter. Ihre Telefonnummer wird, wie andere Daten auch, nur zur Kontaktaufnahme im Rahmen und Kontext dieser Datenschutzerklärung gespeichert und bei Nichtbedarf, sofern gesetzliche Aufzeichnungspflichten nicht entgegenstehen, gelöscht. Wir setzen keine Datenschutzkritische Messengerdienste ein!
IV.) Benutzung und Weitergabe personenbezogener Daten:
Wenn Sie uns mit der Erbringung einer Dienstleistung beauftragen, werden Ihre persönlichen Daten nur insoweit verwendet, wie es für die Erbringung der Dienstleistung oder die Durchführung des Vertrages notwendig ist, z.B. Anschreiben, Gutachtenübersendung, Rechnungsstellung, Nachbetreuung,...
Hierzu zählt auch die Weitergabe Ihrer Daten mit Ihrer vorherigen Zustimmung an andere zur Erbringung der Dienstleistung oder Vertragsabwicklung eingesetzte Dienste, z.B. Handwerker (sogenannte Weitergabe von Daten an nicht-öffentliche Stellen).
Folgende Daten zu Ihrer Person sind hiervon betroffen:
-Familienname
-Vorname
-Privat-Anschrift / Projekt-Anschrift
-Telekommunikationsdaten
Diese Daten sind zur Erfüllung der von Ihnen angeforderten Dienstleistungen und/oder aufgrund gesetzlicher/steuerrechtlicher Verpflichtungen erforderlich.
Weitere Daten werden nur nach vorheriger Absprache und Genehmigung Ihrerseits erhoben, wenn es nach Art und Umfang der Tätigkeit erforderlich ist.
In keinem Fall werden Daten die im Lauf unserer Geschäftsbeziehung gewonnen werden (z.B. E-Mail-Adresse, Telefonnummern, …) verkauft oder aus anderen Gründen ohne Ihre Zustimmung an Dritte weitergegeben, es sei denn es besteht hierzu eine Gesetzliche Verpflichtung (siehe auch: „Benutzung und Weitergabe personenbezogener Daten“).
Weitergabe der Daten an öffentliche Stellen:
Zur Wahrung berechtigter Interessen von Dritten, zur Verfolgung von Straftaten oder zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit sind wir gesetzlich verpflichtet, die personenbezogenen Daten auf schriftliche Aufforderung an befugte Stelle zu übermitteln. Ferner werden die vorstehend genannten Daten von uns an öffentliche Stellen weitergegeben, sofern dies zur Erfüllung unserer Aufgaben oder der Aufgaben der anfragenden öffentlichen Stelle erforderlich ist oder eine gesetzliche Grundlage (Saarländisches Landesdatenschutzgesetz) besteht.
Zweck der Verarbeitung / Rechtsgrundlage:
Der Zweck der Datenverarbeitung liegt in der Möglichkeit der Kontaktaufnahme, der Beratung, der Auftragsannahme, -abwicklung, der Umsetzung vertraglich vereinbarter Leistungen, zur Korrespondenz mit Ihnen, zur Rechnungsstellung bzw. ggf. im Rahmen des Mahnwesens, zur Geltendmachung von Ansprüchen sowie steuerrechtlichen und gesetzlichen Gründen.
Für eine rechtmäßige Verarbeitung personenbezogener Daten muss gemäß Art. 6 Abs 1 DSGVO mindestens eine der folgenden Bedingungen vorliegen, wobei bei der Rechtsgrundlage unterschieden wird zwischen der „Einwilligung“ und dem sog. „gesetzlichen Erlaubnistatbestand“:
-Bei der Einwilligung haben Sie uns die Erlaubnis zur Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke selbst gegeben (Art. 6 Abs. 1 lit. a DSGVO).
-Beim Gesetzlichen Erlaubnistatbestand dürfen personenbezogene Daten auf Grundlage der in der DSGVO genannten Gründe verarbeitet werden, z.B.:
- -zur Erfüllung vertraglicher- und vorvertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO),
- -zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder
- -zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
-Besonderheit: Gemäß Artikel 6 Abs 1 Uabs. 1 lit. f DSGVO ist ausnahmsweise auch ohne ausdrückliche Einwilligung eine Datenverarbeitung zulässig, nämlich dann, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient der Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung (siehe auch Art. 95 DSGVO i.V.m. § 7 Abs. 3 UWG (Gesetz gegen den unlauteren Wettbewerb) als „besondere Regelung“ aus der ePrivacy-Richtlinie (Art. 13 2002/58/EG)).
Alle Daten unterliegen der „Zweckbindung“, das bedeutet, dass sie nur für den angestrebten Zweck erhoben/verarbeitet werden (sogenannter Handlungsrahmen). Sofern eine Zweckänderung erforderlich ist, ist dies möglich, wenn mit dem Ursprungszweck vereinbar.
Wir sammeln keine unerheblichen Daten (Datenminimierung). Grundsätzlich: angemessen, erforderlich, notwendig.
Widerruf der Einwilligung:
Sie haben das Recht gemäß Art 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser einwilligung beruhte, für die die Zukunft nicht mehr fortführen dürfen.
Senden Sie uns dafür eine E-Mail zu. Gerne können Sie auch telefonisch mit uns Kontakt aufnehmen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dabei nicht berührt.
Wo werden die Daten verarbeitet?
Grundsätzlich werden Ihre personenbezogenen Daten innerhalb der Firma in Deutschland gespeichert und verarbeitet. Dabei werden die Daten auf Servern (Rechnern) bearbeitet, die nicht mit dem Internet verbunden sind. Die Datenspeicherung auf Festplatten erfolgt dabei verschlüsselt. Wir sind um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten so zu speichern, dass sie vor unberechtigtem Zugang und Missbrauch geschützt sind
IT-Sicherheit:
Wir schützen unseren Internetauftritt und sonstigen IT-Systeme durch angemessene technische und organisatorische Maßnahmen gegen den Verlust der Verfügbarkeit, Integrität und Vertraulichkeit.
Wie lange werden meine Daten aufbewahrt?
Mit vollständiger Vertragsabwicklung werden Ihre Daten nicht mehr weiterverwendet und nach Ablauf der (steuer-) rechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitergehende Nutzung wie z.B. spätere Kontaktaufnahme zur Weiterbetreuung eingewilligt haben.
Das gilt auch für die personenbezogenen Daten die per E-Mail übersandt wurden. Dies ist insbesondere dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist (z.B. unverbindliche Anfragen, die nicht in einen Auftrag münden). Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Auskunftsrecht:
Sie haben das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und die Empfänger der Daten sowie den Zweck und Dauer der Speicherung (Art. 15 DSGVO)
Weitere Rechte:
Sie können jederzeit verlangen, dass unrichtige Daten berichtigt werden (Art. 16 DSGVO).
Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO). Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen wir diese Daten - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten. Wurde die Einschränkung der Verarbeitung eingeschränkt, werden Sie unterrichtet, bevor die Einschränkung aufgehoben wird.
Sie haben das Recht auf Löschung von Daten sofern rechtliche Pflichten nicht entgegenstehen oder wenn diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin erforderlich sind (Art. 17 DSGVO).
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden).
Sie haben das Recht der Datenübertragbarkeit gem. Art. 20 DSGVO: Auch die per Vertrag oder per Einwilligung zur Verfügung gestellten Daten können Sie zurückzufordern, um sie z.B. an eine andere Firma zu übermitteln. Dies gilt für IT-gestützte Verarbeitungen und entsprechende technische Möglichkeiten
Sie haben das Recht jederzeit ohne Angabe von Gründen von Ihrem Widerspruchsrecht (Art. 21 DSGVO) Gebrauch machen und Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einlegen. Sie können den Widerruf entweder postalisch oder per E-Mail übermitteln. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dabei nicht berührt.
Führt das ausgeübte Widerspruchsrecht zu einer Einschränkung der Datenverarbeitung und wird das berechtigte Interesse der Firma gem. Artikel 6 f DSGVO soweit eingeschränkt, dass eine vertragskonforme Arbeit nicht mehr oder nicht mehr vollumfänglich möglich ist (schutzwürdige Gründe für die Verarbeitung) gilt gem. Artikel 21 DSGVO dass die Weiterverarbeitung trotz Widerspruchs möglich ist wenn die zwingenden schutzwürdigen Gründe für die Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Sie haben gemäß Art. 77 DSVGO das Recht sich bei einer Aufsichtsbehörde zu beschweren (siehe „V) Wo kann ich mich bei Datenschutzverstößen beschweren?“)
V) Wo kann ich mich bei Datenschutzverstößen beschweren?
Sie können sich mit Ihrer Beschwerde jederzeit gerne an uns wenden!
Sollten Sie jedoch die Aufsichtsbehörde selbst direkt kontaktieren wollen, wenden Sie sich bitte an das:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Str. 12
66111 Saarbrücken
E-Mail: poststelle@datenschutz.saarland.de
Tel: +49 (0) 681 / 9 47 81-0 Fax: +49 (0) 681/ 9 47 81-29
VI) Änderungen dieser Datenschutzerklärung:
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, z.B. kann dies erforderlich sein durch die Weiterentwicklung der Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben. Die jeweils aktuelle Version ist auf unserem Internetauftritt verfügbar. Bitte suchen Sie hierzu unseren Internetauftritt auf und informieren Sie sich über die jeweils geltenden Datenschutzbestimmungen.
Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns. Anregungen und Kommentare sind uns jederzeit willkommen.
Teile der Erklärung sind dann nicht verbindlich, wenn sie einen Verstoß gegen die DSGVO darstellen. Dies führt jedoch nicht zwingenderweise zur vollständigen Unrechtmäßigkeit dieser Datenschutzerklärung.
Diese Datenschutzerklärung ist zur Zeit gültig, Stand: Dezember 2019
Für die Richtigkeit der in dieser Website enthaltenen Angaben können wir trotz sorgfältiger Prüfung keine Gewähr übernehmen.