Datenschutzerklärung der Kofler Energies Ingenieurgesellschaft mbH
(Stand: Mai 2018) Mit den nachfolgenden Informationen möchten wir Ihnen
einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre
Rechte aus dem Datenschutzrecht geben. Personenbezogene Daten werden nur dann verarbeitet,
wenn der Betroffene eingewilligt hat, diese für die Erfüllung eines Vertrages erforderlich
sind oder die EU-Datenschutzgrundverordnung (DSGVO) oder ein anderes Gesetz die Verarbeitung
erlaubt oder vorschreibt.
- Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich
wenden?
Verantwortlich gem. Art. 4 Abs. 7 der EU-Datenschutzgrundverordnung (DSGVO) und dem
Bundesdatenschutzgesetz (BDSG) ist Kofler Energies Ingenieurgesellschaft mbH, Geneststr. 5
10829 Berlin Tel: +49 30 233 21 12 100 info@koflerenergies.com
Sie erreichen unseren Datenschutzbeauftragten unter
Dr. Christopher Hahn
Rechtsanwalt, Partner
trustberg LLP Rechtsanwälte
Berlin.
Am Kupfergraben 6
10117
Berlin
Germany
+49 (0) 30 46 999 3392
+49 (0) 30 46 999 3393
christopher.hahn@trustberg.com
- Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die Sie uns zum Zwecke der Kontaktaufnahme mitteilen.
Die mitgeteilten Daten werden von Kofler Energies gespeichert und im Rahmen unserer
Geschäftsbeziehung verwendet. Relevante personenbezogene Daten sind insbesondere Personalien
(Vorname, Nachname, Telefonnummer und E-Mail-Adresse). Darüber hinaus können dies auch
Auftragsdaten (z.B. hinsichtlich einer Anfrage in unserem Kontaktformular), Daten aus der
Erfüllung unserer vertraglichen Verpflichtungen (z.B. Abrechnungsdaten im Rahmen der
Rechnungsstellung), Dokumentationsdaten (z.B. Werbe- und Vertriebsdaten) sowie andere mit
den genannten Kategorien vergleichbare Daten sein. Im Einzelnen verarbeiten wir folgende
personenbezogenen Daten:
- a) Beim Besuch der Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns keine Informationen
übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server
übermittelt. Wenn Sie unsere Website betrachten, erheben wir die folgenden Daten, die für
uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und
Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. S. 1 lit. f DSGVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf
Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer
Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche
der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie
dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Einsatz von Cookies: Diese Website nutzt folgende Arten von Cookies, deren Umfang und
Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies
- Persistente Cookies
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen
insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher
sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch
kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die
Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je
nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres
Browsers jederzeit löschen. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen
konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir
weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer Website nutzen
können.
- b) Bei Kontaktaufnahme
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1
lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die hierzu von uns
erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage
gelöscht. Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn
Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden.
Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des
Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses
Umstands in der Beschreibung des Angebotes.
- Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher
Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der
EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)
- a) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung von Daten erfolgt im Rahmen der Durchführung unserer vertraglichen
Beziehungen mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen (z.B.
Terminvereinbarungen), die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung
richten sich in erster Linie nach der konkreten nachgefragten und können unter anderem die
Beratung, Betreuung sowie die Durchführung entsprechender Dienstleistungen umfassen.
- b) im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages
hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Verhinderung und Aufklärung von Straftaten,
- Werbung oder Marktforschung soweit Sie der Nutzung Ihrer Daten nicht widersprochen
haben,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und
Produkten.
- c) aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte
Zwecke (z.B. Weitergabe von Daten an Partner, Auswertung von Daten für Marketingzwecke)
erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung
gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den
Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai
2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die
Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
- Wer bekommt meine Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf
Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten
brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen
Zwecken Daten erhalten, wenn diese insbesondere die Verschwiegenheit und besondere
Sensibilität der Daten wahren. Sie erklären sich daher damit einverstanden, dass wir Ihre
angegebenen Daten zum Zwecke der eigenständigen Beratung, Information oder Kundenbetreuung
durch Partner an Dritte übermitteln, verarbeiten und nutzen und Sie zu diesem Zwecke zu den
oben angegebenen Zwecken auch per E-Mail oder Telefon ansprechen. Sie willigen insbesondere
ausdrücklich ein, dass wir die mitgeteilten Daten in den oben genannten Fällen – soweit
erforderlich – an Dritte übermitteln und diese dort erhoben, gespeichert und im gleichen
Umfang erhoben, verarbeitet und genutzt werden, wie wir dies nach dieser
Datenschutzerklärung tun dürften. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb
unseres Unternehmens ist zunächst zu beachten, dass wir Informationen über Sie grundsätzlich
nur dann weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder Sie eingewilligt
haben. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
Unternehmen von Kofler Energies:
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur
Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt
sind, personenbezogene Daten zu übermitteln.
- Werden Daten in ein Drittland oder an eine internationale Organisation
übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte
Drittstaaten) findet statt, soweit
- es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder
- Sie uns Ihre Einwilligung erteilt haben.
Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
- Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten
möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur
Gewährleistung des IT-Betriebs unseres Unternehmens unter Einhaltung des europäischen
Datenschutzniveaus übermittelt.
- Personenbezogene Daten von Interessenten an unseren Dienstleistungen können mit deren
Einwilligung in Rahmen eines CRM-Systems auch in den USA verarbeitet werden.
- Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten solange dies für die Erfüllung
unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die
Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese
regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich
zu folgenden Zwecken:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben
können aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO),
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den
§§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30
Jahre betragen, wobei sich die regelmäßige Verjährungsfrist auf 3 Jahre beläuft
- Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf
Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf
Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21
DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und
beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus
besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO
i.V.m. § 19 BDSG). Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten
können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von
Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns
gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft
wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
- Gibt es für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten
bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung
und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu
deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel
nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu
beenden.
- Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine
vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.
- Findet Profiling statt?
Nein. Wir verarbeiten keine Daten mit dem Ziel, bestimmte persönliche
Aspekte zu bewerten (Profiling).
- Einsatz von Social-Media-Plug-ins
Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Twitter, Google+, LinkedIn,
und Xing. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite
besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der
Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem
Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über
den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das
markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die
Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben.
Zudem werden die unter Ziff. 2 a) dieser Erklärung genannten Daten übermittelt. Im Fall von
Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach
Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten
von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen
Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere
über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über
die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen. Wir haben weder
Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle
Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur
Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt
diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner
Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur
Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über
Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen
die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen
Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den
sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot
verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die
Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Datenweitergabe erfolgt
unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt
sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten
direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten
Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese
Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen
Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere
jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem
Plug-in-Anbieter vermeiden können. Weitere Informationen zu Zweck und Umfang der
Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im
Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch
weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum
Schutze Ihrer Privatsphäre. Adressen der jeweiligen Plug-in-Anbieter und URL mit deren
Datenschutzhinweisen: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304,
USA; http://www.facebook.com/policy.php;
weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084,
http://www.facebook.com/about/privacy/your-info-on-other#applications
sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.
Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem
EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Google
Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de.
Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy.
LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; http://www.xing.com/privacy.
- Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1
lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f
DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt,
Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre
personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende
berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und
Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen. Widerspruchsrecht gegen eine
Verarbeitung von Daten für Zwecke der Direktwerbung In Einzelfällen
verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben
das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender
personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, soweit es mit solcher
Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der
Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten. Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres
Namens und Ihrer Adresse erfolgen und sollte gerichtet werden an:
Kofler Energies Ingenieurgesellschaft mbH, Geneststr. 5
10829 Berlin Tel: +49 30 233 21 12 100
Fax: +49 30 233 21 12 9100
christopher.hahn@trustberg.com
- Links
Das Angebot von Kofler Energies kann Links zu Internetseiten anderer Anbieter enthalten, auf
die sich diese Datenschutzerklärung nicht erstreckt. Kofler Energies übernimmt für die
Inhalte dieser Seiten keine Gewähr, denn für die Inhalte der verlinkten Seiten ist stets der
jeweilige Anbieter oder Betreiber der Seiten selbst verantwortlich.