Datenschutzerklärung des Ingenieurbüros USTA·IT

(Stand 07.2023)

1. Allgemeines zum Datenschutz

Daten sind die Grundlage für uns, einen ausgezeichneten Service zu leisten. Unser wichtigstes Kapital ist aber das Vertrauen unserer Kunden. Die Kundendaten zu schützen und sie nur so zu nutzen, wie es unsere Kunden von uns erwarten, hat für uns höchste Priorität. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz (DS-GVO, BDSG neu und sonstige mitgeltenden Gesetzgebungen) für uns selbstverständlich. Ferner ist es uns wichtig, dass die Betroffenen jederzeit wissen, wann wir welche Daten speichern und wie wir sie verwenden.

2. Begriffsbestimmungen

a. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g. Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Der Kontakt mit uns, dem Verantwortlichen

Wir sind als Verantwortlicher für die betroffenen Personen unter folgenden Kontaktdaten erreichbar: (Verantwortlicher im Sinne Art. 4 Abs. 7 DS-GVO)

Ingenieurbüro USTA·IT
Dipl.-Ing. Udo Stahl
Thomas-Mann-Str. 13
52445 Titz
Deutschland
Tel.: +49 2463 996250
Fax: +49 2463 996251
Mobil: +49 173 2708007
E-Mail: info(at)ustait(dot)de
Webseite: www.ustait.de
USt.-ID: DE169802884

Auf Grund der Unternehmensgröße sind wir zur Bestellung eines Datenschutzbeauftragten nicht gesetzlich verpflichtet. Als verantwortliches Unternehmen arbeiten wir jedoch sorgfältig nach der geltenden Gesetzgebung.
Bei Fragen und Anregungen zum Datenschutz kontaktieren Sie den Verantwortlichen unter obigen Daten oder über datenschutz@ustait.de

4. Erfassung von personenbezogenen Daten über die Internetseite

Grundsätzlich werden auf den Seiten des Verantwortlichen keinerlei personenbezogene Daten aktiv erhoben. Die betroffenen Personen können mit dem Verantwortlichen über dessen Kontaktdaten telefonisch, per Mail oder per Brief in Verbindung treten. Die personenbezogenen Daten, die sie dem Verantwortlichen per E-Mail mitteilen (z.B. Ihr Name und Ihre Adresse oder E-Mail-Adresse), werden automatisch in dessen Systemen gespeichert und nur zur Korrespondenz bzw. eventueller Vertragsanbahnung oder -abwicklung mit ihnen und nur für den Zweck verarbeitet, zu dem die Daten zur Verfügung gestellt wurden. Zu keiner Zeit werden die übermittelten Daten an Dritte weitergegeben, einzige Ausnahme kann die vertretungsmäßige Fernwartung darstellen. Hierfür bestehen vertragliche Vereinbarungen mit Partnern.

Darüber hinaus wird der Verantwortliche diese Daten für gelegentliche Angebote an Betroffene nutzen, um sie über neue Produkte oder Dienstleistungen und andere sie evtl. interessierende Leistungen zu informieren. Dieser Nutzung kann selbstverständlich jederzeit widersprochen werden.

Die Datenübertragung im Internet z.B. bei der Kommunikation per Mail kann Sicherheitslücken aufweisen, ein vollkommener Schutz vor dem Zugriff durch Dritte ist daher nicht möglich.

5. Erfassung von allgemeinen Daten

Der Webseitenbetreiber bzw. Seitenprovider erhebt Daten über Zugriffe auf die Seite und speichert diese in Logfiles ab. Folgende Daten werden so protokolliert:

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse

Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Ein Personenbezug ist dem Verantwortlichen im Regelfall nicht möglich und auch nicht beabsichtigt. Diese Daten werden nur für Zwecke der Datensicherheit und zur Optimierung des Webangebots erhoben. Eine sonstige Auswertung der Daten, außer für statistische Zwecke und dann grundsätzlich in anonymisierter Form, erfolgt nicht. Es werden auch keine personenbezogenen Surfprofile oder ähnliches erstellt oder verarbeitet.

Der Verantwortliche behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

6. Kontaktmöglichkeit über die Internetseite

Die Internetseite des Verantwortlichen enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu seinem Unternehmen sowie eine unmittelbare Kommunikation mit ihm ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

7. Rechte der Betroffenen

a. Recht auf Bestätigung/Auskunft

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Ferner besteht das Recht, jederzeit vom Verantwortlichen unentgeltlich Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Das Auskunftsrecht erstreckt sich über folgende Themen:Verarbeitungszwecke

  • Kategorien personenbezogener Daten
  • Empfänger oder Kategorien von Empfängern, insbesondere in Drittländern
  • Falls möglich geplante Speicherdauer, ansonsten Kriterien für die Festlegung der Dauer
  • Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch
  • Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Wenn personenbezogene Daten nicht direkt erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • Wenn automatisierte Entscheidungsfindung gemäß Art. 22: Aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
  • Wenn Übermittlung in Drittländer: Unterrichtung über die geeigneten Garantien gemäß Art. 46

b. Recht auf Berichtigung

Jede betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c. Recht auf Löschung, Recht auf Vergessenwerden

Der Verantwortliche hat einem Löschverlangen der betroffenen Person nachzukommen, wenn einer der in Art. 17 Abs, 1 abschließend aufgezählten Gründe einschlägig ist und keine Ausnahme nach Art. 17 Abs. 3 greift.

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (Wegfall des Zwecks)
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (Wegfall der Rechtsgrundlage)
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein. (Widerspruch)
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (Unrechtmäßigkeit)
    Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. (Spezielles Gesetz)
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben. (Einwilligung eines Kindes)

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet (gem. Art. 17 Abs.1) muss er zudem angemessene Maßnahmen treffen, um andere ebenfalls für die Datenverarbeitung Verantwortliche über das Löschverlangen zu informieren (Links, Kopien, Repliken), Art. 17 Abs.2.

d. Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben is

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

e. Recht auf Datenübertragbarkeit

Eine betroffen Person, die dem Verantwortlichen personenbezogene Daten bereitgestellt hat, kann von diesem verlangen, dass sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhält und ohne Behinderung durch den Verantwortlichen einem anderen Verantwortliche übermitteln kann(soweit „technisch machbar“, kann sogar verlangt werden, dass der Verantwortliche die Daten gleich direkt an den neuen Verantwortlichen übermittelt).
Dies gilt allerdings nur, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Ausnahmen gelten, wenn die Verarbeitung zur Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

f. Widerspruchsrecht

Die betroffene Person kann einer Verarbeitung durch den Verantwortlichen widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e (Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f (zur Wahrung berechtigter Interessen des Verantwortlichen) gestützt wird. Will der Verantwortliche dem Widerspruch nicht stattgeben, muss er nachweisen, dass zwingende schutzwürdige Gründe vorliegen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Erforderlichkeit der Verarbeitung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Kann dieser Nachweis nicht geführt werden, ist eine weitere Verarbeitung für diese Zwecke untersangt. Wir verarbeiten personenbezogene Daten nach diesen Richtlinien nicht mehr.

g. Automatisierte Entscheidungen im Einzelfall

Die betroffene Person hat das Recht, nicht einer automatisierten Entscheidung unterworfen zu sein, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (z.B. Online-Kreditantrag oder Online-Bewerbung). Der Antrag der betroffenen Person geht dann mindestens auf ein Eingreifen deiner Person des Verantwortlichen, Möglichkeit zur Darlegung des eigenen Standpunktes und Anfechtung einer solchen Entscheidung. In unserem Unternehmen werden keine automatisierten Entscheidungen getroffen.

h. Recht auf Widerruf einer Einwilligung

Einwilligungen sind jederzeit frei widerruflich (Art. 7 Abs. 3). Unser Unternehmen berücksichtigt den Widerruf unverzüglich.

i. Recht auf Beschwerde bei einer Datenschutzbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des orts des mutmaßlichen Verstoßes, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist.

8. Personenbezogene Daten bei Bewerbungen

Der Verantwortliche initiiert aktiv keine Bewerbungsprozesse, das heißt, es finden keine Stellenausschreibungen statt. Bewerber, die sich initiativ beim Verantwortlichen bewerben und ihm ihre personenbezogenen Daten überlassen, tun dies freiwillig und besonders bei der unverschlüsselten Datenübertragung per E-Mail im vollen Bewusstsein des Risikos, welches bei diesem Verfahren für ihre Daten besteht. Eingegangene Bewerbungen werden durch den Verantwortlichen datenschutzgerecht bearbeitet.

9. Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten basiert auf den jeweiligen Rechtsgrundlagen in Art. 6 Satz 1 lit. a-f DS-GVO. Bei der Ansprache von Bestandskunden des Verantwortlichen wird ein berechtigtes Interesse vorausgesetzt, nämlich die Durchführung der Geschäftstätigkeit des Verantwortlichen.

10. Speicherdauer personenbezogener Daten

Bei der Speicherdauer personenbezogener Daten orientiert sich der Verantwortliche an den gesetzlichen Vorgaben bzgl. der Aufbewahrungsfristen. Nach Ablauf dieser Dauer werden die Daten gelöscht, sofern sie nicht mehr für vertragliche oder vorvertragliche Prozesse erforderlich sind. Ferner werden personenbezogene Daten nur solange gespeichert, wie es für den Speicherzweck erforderlich ist.

11. Bestehen einer automatisierten Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling findet beim Verantwortlichen zu keiner Zeit statt.

12. Verlinkungen zu sozialen Medien

Der Verantwortliche verzichtet auf Verlinkung zu sozialen Medien.

13. Widerspruchsrecht gemäß Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht:
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, sofern es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch in den o.g. Fällen kann formfrei erfolgen und sollte per E-Mail sowie möglichst mit dem Betreff „Widerspruch“ gerichtet werden an: Ingenieurbüro USTA·IT, Thomas-Mann-Straße 13, 52445 Titz, Mail an: datenschutz@ustait.de.