Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unserem Onlineangebot. Der Schutz Ihrer personenbezogenen Daten hat einen hohen Stellenwert für uns. Die Nutzung unserer Website https://htw-architekten-ingenieure.de ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies – soweit möglich – stets auf freiwilliger Basis und im Rahmen der geltenden Datenschutzgesetze.

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), gegebenenfalls dem Schweizer DSG sowie weiteren anwendbaren Datenschutzvorschriften.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze ist:

HIENLE | TRETTER | WAGNER Architekten und Ingenieure GbR
Uzstraße 21B
86465 Welden

E-Mail-Adresse: [email protected]
Telefon: +49 8293 96149 – 0

Diese Datenschutzerklärung gilt für die Website https://htw-architekten-ingenieure.de sowie für damit verbundene Online-Präsenzen, soweit im Einzelfall nichts Abweichendes angegeben ist.

2. Geltungsbereich, verwendete Begriffe und anwendbares Recht

2.1 Geltungsbereich
Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten von Besuchern unserer Website, Interessenten, Kunden, Bewerbern, Kommunikationspartnern und sonstigen betroffenen Personen verarbeiten.

2.2 Begriffsbestimmungen
Wir verwenden im Wesentlichen die Begriffe aus Art. 4 DSGVO. Zur besseren Verständlichkeit erläutern wir die wichtigsten Begriffe:

a) Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Kennnummer, Online-Kennung).

b) Betroffene Person
Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

c) Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Erfassen, Ordnen, Speichern, Anpassen, Auslesen, Verwenden, Offenlegen, Übermitteln, Abgleichen, Einschränken, Löschen oder Vernichten.

d) Einschränkung der Verarbeitung
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte zu bewerten (z. B. Vorlieben, Interessen, Verhalten, wirtschaftliche Situation).

f) Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können; die zusätzlichen Informationen werden gesondert aufbewahrt und besonderen Schutzmaßnahmen unterworfen.

g) Verantwortlicher
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

h) Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt.

j) Dritter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.

k) Einwilligung
Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.3 Nationale Regelungen in Deutschland
Neben der DSGVO gelten ergänzend die nationalen Datenschutzgesetze der Bundesrepublik Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

2.4 Hinweis zur Geltung des Schweizer DSG
Diese Datenschutzerklärung ist sowohl für die Anwendung nach der EU-DSGVO als auch nach dem Schweizer Datenschutzgesetz (DSG) konzipiert. Zur besseren Lesbarkeit verwenden wir die Begriffe der DSGVO (z. B. „Verarbeitung“, „personenbezogene Daten“), auch wenn diese im Schweizer Recht teilweise anders bezeichnet werden.

3. Rechtsgrundlagen der Datenverarbeitung

Nachfolgend finden Sie die Rechtsgrundlagen, auf deren Basis wir personenbezogene Daten verarbeiten:

– Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns eine ausdrückliche Einwilligung erteilen, z. B. für Newsletter oder optionale Analyse-Tools.
– Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Bearbeitung Ihrer Anfrage erforderlich ist.
– Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir gesetzlich zur Verarbeitung verpflichtet sind (z. B. steuerliche oder handelsrechtliche Pflichten).
– Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn wir ein berechtigtes Interesse an einer bestimmten Verarbeitung haben und Ihre Interessen oder Grundrechte nicht überwiegen (z. B. Betrieb einer sicheren und nutzerfreundlichen Website, Optimierung des Onlineangebots, Abwehr von Missbrauch).

In Einzelfällen können besondere Rechtsgrundlagen (z. B. Art. 6 Abs. 1 lit. d DSGVO bei lebenswichtigen Interessen) hinzukommen.

4. Sicherheitsmaßnahmen zum Datenschutz

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

– Zugriffskontrollen auf physischer und digitaler Ebene
– Maßnahmen zur Eingabe-, Weitergabe- und Speicherkontrolle
– Trennung von Daten nach Zwecken und Kategorien
– Verfahren zur Wahrung von Betroffenenrechten und zur fristgerechten Löschung
– Prozesse zur Erkennung und Behandlung von Sicherheitsvorfällen (Datenpannen)

Bereits bei Auswahl und Einsatz unserer Systeme, Plattformen und Dienstleister achten wir auf datenschutzfreundliche Voreinstellungen („Privacy by Design & Default“).

TLS-/SSL-Verschlüsselung (HTTPS)
Unsere Website https://htw-architekten-ingenieure.de nutzt aktuelle Verschlüsselungstechnologien (TLS/SSL). Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile Ihres Browsers. So werden Daten während der Übertragung vor unbefugtem Zugriff geschützt.

5. Übermittlung von personenbezogenen Daten an Dritte

Im Rahmen unserer Geschäftstätigkeit kann es vorkommen, dass personenbezogene Daten an externe Stellen übermittelt oder ihnen offengelegt werden, z. B.:

– IT- und Hosting-Dienstleister
– Anbieter von Kommunikations- und Supportsystemen (z. B. E-Mail-, Messenger- oder Chat-Systeme)
– Anbieter von Analyse- und Tracking-Tools
– Zahlungsdienstleister, Steuerberater oder andere berufliche Geheimnisträger
– Anbieter externer Inhalte und Funktionen (z. B. Karten, Schriftarten, eingebettete Medien)

Wir stellen in diesen Fällen vertraglich und organisatorisch sicher, dass die Empfänger die Daten ausschließlich im Rahmen der geltenden Datenschutzvorschriften verarbeiten. Soweit erforderlich, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

6. Internationale Datenübermittlung / Drittlandtransfers

Wenn personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, geschieht dies nur unter Beachtung der gesetzlichen Vorgaben.

Übermittlung in die USA
Für Datenübertragungen in die USA nutzen wir insbesondere:

– das EU–US Data Privacy Framework (DPF), soweit der jeweilige Dienstleister zertifiziert ist, und
– Standardvertragsklauseln der EU-Kommission.

Eine Liste DPF-zertifizierter Unternehmen finden Sie unter:
https://www.dataprivacyframework.gov/

Übermittlung in andere Drittländer
Für andere Länder außerhalb der EU/EWR nutzen wir u. a.:

– Standardvertragsklauseln der EU-Kommission
– ausdrückliche Einwilligungen
– gesetzlich zulässige Ausnahmetatbestände

7. Speicherung und Löschung personenbezogener Daten

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen (z. B. aus Handels- oder Steuerrecht).

Sobald der Zweck entfällt oder eine erteilte Einwilligung widerrufen wird, löschen oder anonymisieren wir die betreffenden Daten, sofern keine anderen Rechtsgrundlagen (z. B. gesetzliche Pflichten, berechtigte Interessen, Beweissicherung) eine längere Speicherung erfordern.

Hinweis zur Pflicht zur Bereitstellung personenbezogener Daten
In bestimmten Fällen kann die Bereitstellung personenbezogener Daten gesetzlich vorgeschrieben oder für einen Vertragsabschluss erforderlich sein (z. B. Rechnungsdaten, Kontaktdaten). Wenn Sie die für einen Vertrag oder eine Leistung notwendigen Daten nicht bereitstellen, kann dies dazu führen, dass ein Vertrag nicht geschlossen oder eine Leistung nicht erbracht werden kann. Im Einzelfall informieren wir Sie, ob eine Pflicht zur Bereitstellung besteht und welche Folgen die Nichtbereitstellung hätte.

8. Rechte der betroffenen Personen

Als betroffene Person haben Sie im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:

– Recht auf Auskunft (Art. 15 DSGVO)
– Recht auf Berichtigung (Art. 16 DSGVO)
– Recht auf Löschung (Art. 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
– Recht auf Widerspruch (Art. 21 DSGVO)
– Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
– Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für die Ausübung Ihrer Rechte reicht eine formlose Mitteilung an:

E-Mail: [email protected]
Telefon: +49 8293 96149 – 0

9. Verarbeitung von Daten im Rahmen geschäftlicher Leistungen

Wir verarbeiten personenbezogene Daten von Interessenten, Kunden, Auftraggebern und sonstigen Vertragspartnern, soweit dies zur Anbahnung, Durchführung und Abwicklung vertraglicher oder vorvertraglicher Beziehungen erforderlich ist. Dazu gehören insbesondere:

– Bereitstellung und Erbringung unserer Leistungen
– Verwaltung von Kunden- und Vertragsdaten (z. B. über eine Plattform mit CRM-Funktionen)
– Terminorganisation und Buchungsprozesse (Online-Buchung, Umbuchungen, Erinnerungen)
– Dokumentation von Anfragen, Vorgängen und Kommunikation
– Organisation von Support, Reklamationsbearbeitung und Nachbetreuung

Wir nutzen dafür eine integrierte Online-Plattform, die u. a. Funktionen für Website-Betrieb, Kontakt- und Terminverwaltung, automatisierte Kommunikation, Newsletterversand, einfache Online-Zahlungen und Auswertung von Kampagnen bereitstellt.

Verarbeitete Datenarten:
Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Kommunikations- und Nutzungsdaten.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO,
Art. 6 Abs. 1 lit. c DSGVO,
Art. 6 Abs. 1 lit. f DSGVO.

10. Zusammenarbeit mit technischen Dienstleistern

Zur Bereitstellung unseres Onlineangebotes und der damit verbundenen Funktionen nutzen wir spezialisierte Dienstleister, insbesondere für:

– Webhosting und Serverbetrieb
– Plattformbetrieb (zentrale Systemlösung für CRM, Terminmanagement, Marketing, Kommunikation)
– E-Mail-Versand und Newsletter
– automatisierte Kommunikations- und Dialogsysteme
– Analyse- und Monitoring-Tools

Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen und – soweit erforderlich – im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.

11. Geschäftsprozesse und betriebswirtschaftliche Verfahren

Wir verarbeiten personenbezogene Daten auch, um unsere internen Abläufe zu organisieren, z. B.:

– Kundenverwaltung, Buchhaltung, Controlling
– Organisation von Projekten und Aufträgen
– Einhaltung gesetzlicher Aufbewahrungs- und Dokumentationspflichten

Verarbeitete Datenarten:
Bestandsdaten, Kontaktdaten, Vertrags- und Zahlungsdaten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO,
Art. 6 Abs. 1 lit. c DSGVO,
Art. 6 Abs. 1 lit. f DSGVO.

12. Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unserer Website und Online-Dienste verarbeiten wir technische Zugriffsdaten, die Ihr Browser automatisch übermittelt.

Verarbeitete Datenarten:

– IP-Adresse des zugreifenden Endgeräts
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seiten und Dateien
– Browsertyp und -version, Betriebssystem
– Referrer-URL (zuvor besuchte Seite)
– ggf. Fehlermeldungen und Logeinträge

Diese Daten werden in Server-Logfiles gespeichert und dienen der Auslieferung von Inhalten, der Sicherstellung von Stabilität und Sicherheit sowie der technischen Optimierung.

Speicherdauer der Logfiles:
In der Regel bis zu 30 Tage, danach Löschung oder Anonymisierung, sofern keine längere Speicherung zu Beweiszwecken erforderlich ist.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.

13. Einsatz von Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien, um Funktionen bereitzustellen, Nutzungsverhalten zu analysieren und Inhalte zu optimieren.

Cookie-Arten:

– technisch notwendige Cookies (z. B. für Login, Sicherheit, Terminbuchung)
– funktionale Cookies (z. B. zur Speicherung von Einstellungen)
– optionale Cookies (z. B. für Statistik, Marketing, Tracking)

Soweit erforderlich, holen wir hierfür Ihre Einwilligung ein.

Einwilligungsmanagement-Tool:

Dieses Tool ermöglicht es Ihnen, Einwilligungen zu erteilen, anzupassen und zu widerrufen. Die Einwilligung wird protokolliert, um den gesetzlichen Nachweispflichten nachzukommen.

Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG
– Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG (für technisch notwendige Cookies)

14. Automatisierte Kommunikation, Chatfunktionen und Terminbuchung

Wir setzen automatisierte Kommunikationssysteme und Onlineformulare ein, z. B.:

– Kontakt- und Anfrageformulare
– Online-Terminbuchung
– digitale Assistenten (Chatbots) zur Vorqualifizierung von Anfragen
– automatisierte Benachrichtigungen (Terminbestätigungen, Erinnerungen etc.)

Verarbeitete Datenarten:
Bestands- und Kontaktdaten, Inhaltsdaten (Nachrichten, Formularangaben), Termin- und Buchungsdaten, Meta- und Nutzungsdaten (IP-Adresse, Zeitstempel, Endgerät).

Zur Beantwortung und Strukturierung von Anfragen können KI-gestützte Systeme eingesetzt werden. Sie unterstützen uns bei der Erkennung wiederkehrender Fragen, der Erteilung erster Auskünfte und der Zuordnung von Anfragen. Endgültige Entscheidungen mit rechtlicher Relevanz werden stets von Menschen getroffen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO,
Art. 6 Abs. 1 lit. f DSGVO,
Art. 6 Abs. 1 lit. a DSGVO (bei erweiterten Funktionen/Einwilligung).

15. Kontaktaufnahme (E-Mail, Telefon, Formulare)

Wenn Sie über die auf der Website bereitgestellten Kontaktmöglichkeiten mit uns in Verbindung treten, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Verarbeitete Datenarten:
Kontaktdaten, Inhaltsdaten, Meta- und Kommunikationsdaten.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (vertraglicher Bezug),
Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

16. Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter und vergleichbare Informationen per E-Mail nur mit Einwilligung oder auf Basis einer gesetzlichen Erlaubnis.

Verarbeitete Datenarten:
Bestands- und Kontaktdaten, Nutzungsdaten (Öffnungs- und Klickraten), Meta- und Verfahrensdaten (Zeitpunkt der Anmeldung, IP-Adresse).

Inhalte:
Informationen über unser Unternehmen, Leistungen, Angebote und Aktionen.

Sie können den Newsletter jederzeit abbestellen, z. B. über den Abmeldelink in jeder E-Mail oder durch Mitteilung an:

E-Mail: [email protected]
Telefon: +49 8293 96149 – 0

17. Webanalyse, Monitoring und Optimierung

Wir setzen Webanalyse- und Statistikverfahren ein, um die Nutzung unseres Onlineangebots auszuwerten und zu verbessern. Es können dabei pseudonyme Nutzungsprofile erstellt werden.

Verarbeitete Datenarten:
Nutzungsdaten, Meta- und Kommunikationsdaten, technische Informationen zum Endgerät, ggf. Standortdaten (sofern freigegeben).

Es können Cookies oder ähnliche Technologien eingesetzt werden, wenn hierfür eine Einwilligung vorliegt.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO,
Art. 6 Abs. 1 lit. f DSGVO (bei rein technischen oder anonymisierten Auswertungen).

18. Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Verarbeitete Datenarten:
Stammdaten, Kontaktdaten, Bewerbungsunterlagen und weitere von Ihnen übermittelte Informationen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO i. V. m. nationalem Arbeitsrecht,
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Beweissicherung),
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur längeren Speicherung im Bewerberpool).

19. Keine ausschließlich automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen ausschließlich aufgrund automatisierter Verarbeitung (einschließlich Profiling), die rechtliche Wirkung für Sie entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Soweit automatisierte Systeme zur Unterstützung eingesetzt werden, erfolgt die abschließende Bewertung durch natürliche Personen.

20. Karten-Dienste (z. B. Google Maps)

Auf unserer Website können Karten-Dienste eingesetzt werden, um Standorte darzustellen und Anfahrtswege zu berechnen (z. B. über Google Maps).

Bei Aufruf einer Seite mit eingebundener Karte können Daten (insbesondere IP-Adresse, Browserinformationen, ggf. Standortdaten) an den jeweiligen Diensteanbieter übermittelt und dort verarbeitet werden. Sofern der Anbieter in einem Drittland (z. B. USA) sitzt, erfolgt die Übermittlung auf Basis der in dieser Datenschutzerklärung beschriebenen Garantien (z. B. DPF, Standardvertragsklauseln).

Sie können die Übermittlung solcher Daten verhindern, indem Sie entsprechende Inhalte nicht aufrufen oder JavaScript bzw. eingebettete Inhalte über Ihre Browser-Einstellungen oder geeignete Erweiterungen blockieren. In diesem Fall stehen bestimmte Funktionen (z. B. Kartenanzeige, Routenplanung) ggf. nicht zur Verfügung.

21. Aktualität und Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen an unseren Verarbeitungsprozessen oder den rechtlichen Rahmenbedingungen dies erfordern. Die jeweils aktuelle Version ist jederzeit unter https://htw-architekten-ingenieure.de abrufbar.