Informationen, die Sie uns direkt übermitteln

Bestimmte Funktionen unserer Website erfordern, dass Sie uns Angaben machen. Das geschieht beispielsweise, wenn Sie uns kontaktieren oder Informationen zu unseren Dienstleistungen anfordern.

• Name und Anrede bei geschäftlicher Korrespondenz
• Geschäftliche E-Mail-Adresse für die Kommunikation
• Telefonnummer, falls telefonischer Kontakt gewünscht wird
• Unternehmensname und Position bei B2B-Anfragen
• Inhalt Ihrer Nachricht oder Anfrage

Diese Angaben erfolgen freiwillig. Allerdings können wir ohne bestimmte Basisinformationen – wie eine Kontaktmöglichkeit – nicht auf Ihre Anfrage reagieren. Das ist vermutlich selbstverständlich, sollte aber klar gesagt werden.

Automatisch protokollierte Serverdaten

Wie die meisten Websites zeichnen auch wir technische Informationen auf, die Ihr Browser bei jedem Besuch automatisch übermittelt. Diese Protokollierung erfolgt aus Sicherheitsgründen und zur Gewährleistung der Systemstabilität.

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Übertragene Datenmenge
• Browser-Typ und verwendetes Betriebssystem
• Verweisende Website, falls Sie über einen Link zu uns gelangt sind

Diese Server-Logs werden getrennt von anderen Daten gespeichert und nach spätestens 14 Tagen automatisch gelöscht. Nur bei konkreten Sicherheitsvorfällen analysieren wir diese Daten zur Aufklärung – in allen anderen Fällen bleiben sie unausgewertet.

Bearbeitung von Anfragen

Wenn Sie uns kontaktieren, verwenden wir Ihre Angaben selbstverständlich, um Ihre Frage zu beantworten oder Ihr Anliegen zu bearbeiten. Das klingt banal, ist aber der Hauptgrund, warum wir überhaupt Daten erfassen.

Geschäftliche Korrespondenz archivieren wir entsprechend gesetzlicher Aufbewahrungsfristen. Bei reinen Informationsanfragen ohne geschäftliche Relevanz löschen wir die Daten nach Abschluss der Kommunikation – üblicherweise nach drei Monaten.

Auftragsabwicklung und Vertragserfüllung

Falls Sie Kunde werden, verarbeiten wir Ihre Daten zur Durchführung unserer Dienstleistungen. Dazu gehört die gesamte Projektabwicklung – von der Angebotserstellung über die laufende Zusammenarbeit bis zur Rechnungsstellung.

Rechtsgrundlage ist hier die Vertragserfüllung. Ohne diese Datenverarbeitung könnten wir unsere vertraglichen Verpflichtungen schlicht nicht erfüllen. Nach Ende der Geschäftsbeziehung gelten gesetzliche Aufbewahrungsfristen – in der Regel zehn Jahre für steuerrelevante Unterlagen.

Systemsicherheit und Fehleranalyse

Die automatisch erfassten Server-Logs dienen der technischen Stabilität und Sicherheit unserer Website. Bei Fehlfunktionen helfen sie uns, Probleme zu identifizieren. Bei Sicherheitsvorfällen ermöglichen sie eine Analyse der Vorgänge.

Diese Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an einem sicheren und funktionierenden Webauftritt. Die Daten werden nicht für andere Zwecke ausgewertet und nach kurzer Zeit automatisch entfernt.

Dienstleister und Auftragsverarbeiter

Für den Betrieb unserer Website nutzen wir externe Dienstleister – beispielsweise für das Hosting. Diese Unternehmen verarbeiten Daten in unserem Auftrag und sind vertraglich an unsere Weisungen gebunden.

Wir wählen diese Partner sorgfältig aus und prüfen ihre technischen und organisatorischen Maßnahmen. Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO sind selbstverständlich. Die Dienstleister dürfen die Daten nicht für eigene Zwecke verwenden.

• Hosting-Anbieter für den Betrieb der Website-Infrastruktur
• E-Mail-Provider für geschäftliche Kommunikation
• IT-Sicherheitsdienstleister für Wartung und Absicherung der Systeme

Alle diese Dienstleister haben ihren Sitz in der Europäischen Union oder verarbeiten Daten ausschließlich auf europäischen Servern.

Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir rechtlich verpflichtet, Informationen an Behörden zu übermitteln. Das betrifft beispielsweise steuerrechtliche Auskunftspflichten oder behördliche Anfragen im Rahmen von Ermittlungsverfahren.

Solche Weitergaben erfolgen nur nach sorgfältiger Prüfung der rechtlichen Grundlage. Wo es zulässig ist, informieren wir Sie über entsprechende Anfragen – es sei denn, uns ist dies ausdrücklich untersagt.

Technische Sicherheitsmaßnahmen

• Verschlüsselte Übertragung aller Daten via HTTPS/TLS
• Regelmäßige Sicherheitsupdates aller verwendeten Systeme
• Firewall-Systeme und Intrusion Detection zur Abwehr von Angriffen
• Sichere Passwortrichtlinien und Zwei-Faktor-Authentifizierung für interne Zugriffe
• Verschlüsselte Datensicherungen mit geografisch getrennter Aufbewahrung

Organisatorische Maßnahmen

Technische Systeme allein reichen nicht aus. Wir haben klare interne Regelungen etabliert, die den Zugriff auf Daten begrenzen und kontrollieren.

• Zugriff auf personenbezogene Daten nur für berechtigte Mitarbeiter nach dem Need-to-know-Prinzip
• Vertraulichkeitsverpflichtungen für alle Personen mit Datenzugang
• Regelmäßige Schulungen zu Datenschutz und Informationssicherheit
• Dokumentierte Prozesse für die Bearbeitung von Betroffenenanfragen
• Notfallplan für den Umgang mit möglichen Datenschutzverletzungen

Trotz dieser Vorkehrungen gibt es keine absolute Sicherheit. Cyberangriffe werden zunehmend sophistizierter, und auch bei größter Sorgfalt lassen sich Risiken nicht vollständig ausschließen. Wir tun jedoch alles in unserer Macht Stehende, um Ihre Daten zu schützen.

Auskunftsrecht

Sie können verlangen zu erfahren, welche Daten wir über Sie gespeichert haben. Wir stellen Ihnen dann eine Übersicht zur Verfügung, die alle verarbeiteten Informationen, deren Herkunft, die Verarbeitungszwecke und eventuelle Empfänger umfasst.

In der Regel beantworten wir solche Anfragen innerhalb von zwei Wochen. Bei umfangreichen Auskünften kann es etwas länger dauern – wir informieren Sie dann über den voraussichtlichen Zeitrahmen.

Berichtigung und Löschung

Sind gespeicherte Informationen falsch oder unvollständig, können Sie deren Korrektur verlangen. Das ist besonders wichtig bei Kontaktdaten – veraltete Angaben können die Zusammenarbeit erschweren.

Sie haben außerdem das Recht auf Löschung Ihrer Daten, wenn der Verarbeitungszweck entfallen ist oder keine rechtliche Grundlage mehr besteht. Bestehen allerdings gesetzliche Aufbewahrungspflichten – etwa für Rechnungsdaten – können wir eine Löschung nicht vornehmen. In diesem Fall sperren wir die Daten stattdessen für jede weitere Verwendung.

Einschränkung der Verarbeitung

Unter bestimmten Umständen können Sie verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten – beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprochen haben. Die Daten werden dann markiert und nur noch für spezifische Zwecke verwendet.

Datenübertragbarkeit

Bei Daten, die Sie uns selbst bereitgestellt haben und die wir automatisiert verarbeiten, haben Sie ein Recht auf Übertragung dieser Informationen. Wir stellen Ihnen die Daten dann in einem strukturierten, maschinenlesbaren Format zur Verfügung – üblicherweise als CSV- oder JSON-Datei.

Widerspruchsrecht

Wenn wir Daten auf Basis eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung widersprechen. Wir prüfen dann, ob schutzwürdige Gründe auf unserer Seite überwiegen. Falls nicht, stellen wir die Verarbeitung ein.

Bei Verarbeitungen, die auf Ihrer Einwilligung basieren, können Sie diese jederzeit widerrufen. Der Widerruf berührt allerdings nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Beschwerderecht bei Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer Daten gegen Datenschutzrecht verstoßen, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. Für uns ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Wir würden uns allerdings freuen, wenn Sie zunächst das direkte Gespräch mit uns suchen. Oft lassen sich Unklarheiten im Dialog klären, ohne dass eine Beschwerde notwendig wird.