Rechtliches
Datenschutzerklärung
Verantwortlicher
Verantwortlicher
HeimatPlanung GmbH
Eibach 10b
84405 Dorfen
Vertretungsberechtigte Personen: Michael Simon Feckl
E-Mail-Adresse: info@ing-fl.de
Impressum: Zum Impressum
Überblick
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten
- Beschäftigtendaten
- Zahlungsdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Protokolldaten
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber
- Beschäftigte
- Interessenten
- Nutzer
- Geschäfts- und Vertragspartner
- Dritte Personen
- Hinweisgeber
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Kommunikation
- Sicherheitsmaßnahmen
- Büro- und Organisationsverfahren
- Feedback
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
- Hinweisgeberschutz
- Öffentlichkeitsarbeit
- Geschäftsprozesse und betriebswirtschaftliche Verfahren
Rechtliches
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen spezifischen Zweck gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen notwendig.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).
Technik
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs.
TLS-/SSL-Verschlüsselung (HTTPS): Unsere Website nutzt TLS-/SSL-Verschlüsselung, um die Daten der Nutzer vor unerlaubten Zugriffen zu schützen. Dies wird durch die Anzeige von HTTPS in der URL signalisiert.
Datenweitergabe
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung kommt es vor, dass Daten an andere Stellen, Unternehmen oder Dienstleister übermittelt werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.
International
Internationale Datentransfers
Sofern wir Daten in ein Drittland übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde.
Weitere Informationen zum DPF finden Sie unter: https://www.dataprivacyframework.gov/
Speicherung
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Ausnahmen bestehen, wenn gesetzliche Pflichten eine längere Aufbewahrung erfordern – insbesondere aus handels- oder steuerrechtlichen Gründen.
Bei mehreren Angaben zur Aufbewahrungsdauer ist stets die längste Frist maßgeblich.
Ihre Rechte
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15 bis 21 DSGVO):
- Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung und Auskunft über die Verarbeitung Ihrer Daten zu verlangen.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
- Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.
Vertrag
Geschäftliche Leistungen
Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen. Dies umfasst Stammdaten, Kontaktdaten, Vertrags- und Zahlungsdaten sowie Kommunikationsinhalte.
Die Löschung erfolgt, sobald die Daten nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
- Betroffene Personen: Leistungsempfänger, Auftraggeber, Interessenten, Geschäftspartner
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b) DSGVO; Art. 6 Abs. 1 lit. c) DSGVO; Art. 6 Abs. 1 lit. f) DSGVO
Technik
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Dazu verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte an den Browser zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten
- Betroffene Personen: Nutzer (Webseitenbesucher)
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
STRATO: Bereitstellung von IT-Infrastruktur; Dienstanbieter: STRATO AG, Pascalstraße 10, 10587 Berlin; Website: strato.de; Datenschutzerklärung: strato.de/datenschutz
WordPress.com: Hosting und Software für Websites; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Dublin; Website: wordpress.com; Datenschutzerklärung: automattic.com/de/privacy
Cookies
Einsatz von Cookies
Unter dem Begriff „Cookies“ werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen, wenn erforderlich, vorab die Zustimmung der Nutzer ein.
Arten von Cookies
- Temporäre Cookies (Session-Cookies): Werden gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat.
- Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert – Speicherdauer bis zu zwei Jahre.
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen, auch mittels der Privatsphäre-Einstellungen ihres Browsers.
- Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
Social Media
Präsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb der EU verarbeitet werden können.
- Instagram: Meta Platforms Ireland Limited; Datenschutzerklärung: privacycenter.instagram.com
- LinkedIn: LinkedIn Ireland Unlimited Company, Dublin; Datenschutzerklärung: linkedin.com/legal/privacy-policy; Opt-Out: linkedin.com/psettings
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)
Aktualisierung
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können.
Glossar
Begriffsdefinitionen
- Bestandsdaten: Informationen zur Identifikation und Verwaltung von Vertragspartnern, z. B. Namen, Adressen, Telefonnummern.
- Kontaktdaten: Informationen zur Kommunikation, z. B. E-Mail-Adressen, Telefonnummern.
- Nutzungsdaten: Informationen über die Interaktion von Nutzern mit digitalen Diensten, z. B. Seitenaufrufe, Verweildauer.
- Protokolldaten: Informationen über Ereignisse in einem System, z. B. IP-Adressen, Zeitstempel, Fehlermeldungen.
- Vertragsdaten: Informationen zu Vertragsverhältnissen, z. B. Vertragsgegenstand, Laufzeit, Zahlungsbedingungen.
- Zahlungsdaten: Informationen zur Abwicklung von Zahlungen, z. B. Bankverbindungen, Transaktionsdaten.
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke der Verarbeitung von personenbezogenen Daten entscheidet.
- Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Speichern, Übermitteln, Löschen.
