Datenschutzerklärung

Präambel

Nachfolgend informieren wir, welche personenbezogenen Daten („Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten – insbesondere auf dieser Website, ggf. in mobilen Anwendungen sowie auf unseren externen Profilen (z. B. LinkedIn). Begriffe gelten geschlechtsneutral.

Verantwortliche Stelle

Jacobs Architektur
Am Oberbach 44
40668 Meerbusch · Deutschland

Telefon: 02150 / 608808 · Mobil: 0172 / 2579123
E-Mail: jacobs.architect@t-online.de

Überblick zu Verarbeitungen

Arten von Daten

• Bestands- und Kontaktdaten (z. B. Name, Anschrift, E-Mail, Telefonnummer).
• Inhaltsdaten (z. B. Mitteilungen).
• Nutzungs- und Protokolldaten (z. B. aufgerufene Seiten, Zeitstempel, IP-Adresse in Logfiles).
• Meta-/Kommunikations- und Verfahrensdaten.
• Standortdaten (sofern vom Gerät/Browser übermittelt).

Betroffene Personen

• Nutzerinnen und Nutzer unseres Onlineangebots.
• Kommunikationspartner (z. B. per E-Mail oder Telefon).

Zwecke

• Bereitstellung und Sicherung des Onlineangebots, Benutzerfreundlichkeit.
• Kommunikation, Bearbeitung von Anfragen, Öffentlichkeitsarbeit.
• Interne Organisation/Verwaltung, IT-Infrastruktur.
• Feedback und Fehleranalyse.

Rechtsgrundlagen

Wir verarbeiten Daten nach Maßgabe der DSGVO und ergänzender deutscher Vorschriften (insb. BDSG). Je nach Zweck stützen wir uns auf:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie uns diese erteilt haben.
• Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO), wenn die Verarbeitung zur Erfüllung oder Vorbereitung vertraglicher Pflichten erforderlich ist.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. für den sicheren Betrieb und die wirtschaftliche Bereitstellung unseres Onlineangebots, soweit Ihre Interessen nicht überwiegen.

Hinweis Schweiz: Soweit einschlägig, gelten die Begriffe und Rechtsfolgen des Schweizer DSG entsprechend.

Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu erreichen. Dazu zählen insbesondere Zugriffskontrollen, Trennung von Daten, Konzepte zur Wiederherstellung und Verfahren zur Wahrnehmung von Betroffenenrechten sowie zum Umgang mit Sicherheitsvorfällen.

Übermittlung von Daten

Sofern erforderlich, geben wir Daten an externe Dienstleister (z. B. Hosting/IT, Support, Anbieter eingebundener Inhalte) weiter. Dabei beachten wir die gesetzlichen Vorgaben und schließen – wo nötig – Vereinbarungen zur Auftragsverarbeitung (Art. 28 DSGVO).

Internationale Datentransfers

Kommt es zu Übermittlungen in Drittländer (außerhalb von EU/EWR), erfolgt dies unter Beachtung der gesetzlichen Mechanismen, etwa auf Grundlage eines Angemessenheitsbeschlusses, des EU-US Data Privacy Framework (DPF), Standardvertragsklauseln oder Ihrer Einwilligung. Das DPF (EU-Beschluss vom 10.07.2023) stellt für zertifizierte US-Empfänger einen anerkannten Schutzrahmen dar; ergänzend setzen wir – soweit erforderlich – Standardvertragsklauseln ein. Informationen zum DPF und zertifizierten Unternehmen: dataprivacyframework.gov. Hinweise der EU-Kommission zu Drittlandtransfers: Website der EU-Kommission.

Speicherung & Löschung

Wir löschen personenbezogene Daten, sobald der Zweck entfällt, erteilte Einwilligungen widerrufen werden oder keine anderweitige Rechtsgrundlage besteht. Eine längere Aufbewahrung kann sich aus gesetzlichen Pflichten oder zur Geltendmachung/Verteidigung von Rechtsansprüchen ergeben. Werden mehrere Fristen genannt, gilt die längste.

Typische Aufbewahrungsfristen nach deutschem Recht:

• 10 Jahre: Buchführungsunterlagen, Jahresabschlüsse, Inventare etc. (§ 147 AO, § 257 HGB, § 14b UStG).
• 8 Jahre: Buchungsbelege wie Rechnungen/Kostenbelege (vgl. § 147 AO, § 257 HGB).
• 6 Jahre: sonstige Geschäftsunterlagen (z. B. Handels- und Geschäftsbriefe) (§ 147 AO, § 257 HGB).
• 3 Jahre: regelmäßige Verjährungsfrist für zivilrechtliche Ansprüche (§§ 195, 199 BGB).

Ihre Rechte

Sie haben – im gesetzlichen Umfang – folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen (einschließlich Profiling). Einwilligungen können Sie jederzeit widerrufen. Außerdem steht Ihnen das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde zu.

Bereitstellung des Onlineangebots & Webhosting

Zur Auslieferung dieser Website ist die Verarbeitung Ihrer IP-Adresse und technischer Informationen erforderlich. Beim Zugriff werden Server-Logfiles erzeugt (z. B. abgerufene Seiten/Dateien, Zeitpunkte, übertragene Datenmenge, Meldungen über erfolgreichen Abruf, Browser/OS, Referrer, IP-Adresse, Provider).

• Zwecke: Betriebssicherheit (z. B. Abwehr von Missbrauch/DDoS), Stabilität und Performance.
• Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
• Löschung: Logdaten werden i. d. R. bis zu 30 Tage gespeichert und anschließend gelöscht oder anonymisiert; weitergehende Speicherung nur zu Beweiszwecken bis zur Klärung.

Wir verwenden zudem übliche Infrastruktur- und Auslieferungsdienste (z. B. Content-Delivery-Netzwerke oder extern gehostete Bibliotheken) zur effizienten, sicheren Bereitstellung. Dabei kann die IP-Adresse an die jeweiligen Anbieter übermittelt werden.

Cookies

Unsere Website setzt ausschließlich technisch notwendige Cookies ein, die für Grundfunktionen (z. B. Anzeige des Cookie-Hinweises) erforderlich sind. Keine Tracking-, Statistik- oder Marketing-Cookies.

• Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), da diese Cookies zwingend für den Betrieb erforderlich sind.
• Speicherdauer: Session-Cookies bis zum Schließen des Browsers; erforderliche Präferenz-Cookies ggf. länger (z. B. um den Cookie-Hinweis nicht erneut anzuzeigen).
• Widerruf/Widerspruch: Über die Einstellungen Ihres Browsers können Sie Cookies löschen/blockieren; ohne notwendige Cookies kann die Funktionalität eingeschränkt sein.

Falls zukünftig optionale Cookies/Tools eingesetzt werden sollten, holen wir zuvor Ihre Einwilligung ein und informieren transparent über Zwecke, Anbieter und Laufzeiten.

Kontakt- & Anfrageverwaltung

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Telefon), verarbeiten wir die mitgeteilten Angaben zur Bearbeitung Ihres Anliegens und ggf. zur Durchführung vorvertraglicher/vertraglicher Maßnahmen.

• Datenarten: Bestands- und Kontaktdaten, Inhaltsdaten, Meta-/Kommunikationsdaten.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) und lit. f DSGVO (berechtigte Interessen an effizienter Kommunikation).
• Löschung: nach Abschluss der Bearbeitung, sofern keine Aufbewahrungspflichten entgegenstehen.

Präsenzen in sozialen Netzwerken (LinkedIn)

Wir unterhalten eine Präsenz bei LinkedIn, um über uns zu informieren und in Kontakt zu treten. Dabei können Daten auch außerhalb der EU/EWR verarbeitet werden. Anbieter verarbeiten Nutzungsdaten typischerweise zu Marktforschungs- und Werbezwecken; es können Profile erstellt und Cookies gesetzt werden.

Für Statistiken zu Seitenaufrufen („Page Insights“) sind wir gemeinsam mit LinkedIn Ireland Unlimited Company für die Datenerhebung verantwortlich; die weitere Verarbeitung liegt bei LinkedIn. Details zu der gemeinsamen Verantwortlichkeit, Betroffenenrechten und Sicherheitsmaßnahmen finden Sie in der Vereinbarung von LinkedIn: Pages Joint Controller Addendum. Datenschutzhinweise: privacy policy. Opt-out: Retargeting-Einstellungen. Drittlandübermittlungen stützen sich u. a. auf das DPF und Standardvertragsklauseln.

Plug-ins / Eingebettete Inhalte

Beim Einbinden externer Inhalte (z. B. Karten, Videos, Schriftbibliotheken) ist die Verarbeitung Ihrer IP-Adresse technisch notwendig. Aktuell binden wir keine Karten (z. B. Google Maps) und keine externen Web-Schriften (z. B. Google Fonts) ein. Sollten künftig Dienste Dritter genutzt werden, informieren wir hier mit allen erforderlichen Angaben (Rechtsgrundlage, Empfänger, ggf. Drittlandtransfer, Speicherdauer).

Dieser Text stellt keine Rechtsberatung dar. Bitte prüfen Sie die Angaben regelmäßig und passen Sie sie an Ihre tatsächlichen Prozesse an.