Datenschutz

I. Einleitung und Verantwortlichkeit

Wir nehmen den Schutz Ihrer persönlichen Daten als integralen Bestandteil unserer fachlichen Tätigkeit sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO) sowie dieser Datenschutzerklärung.

Diese Erklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) umfassend über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website.

Verantwortliche Stelle:
Laura Bittner
c/o IP-Management #6740
Ludwig-Erhard-Straße 18
20459 Hamburg
E-Mail: info@project-structura.de

II. Hosting und technische Infrastruktur (Squarespace)

Unsere Website wird auf den Systemen von Squarespace (Squarespace Ireland Limited, Le Pole House, Ship Street Great, Dublin 8, Irland) bereitgestellt.

1. Logfiles und technische Daten
Beim Aufruf unserer Website werden automatisch Informationen in Server-Log-Files erfasst (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitstempel). Dies dient unserem berechtigten Interesse an einer technisch fehlerfreien, sicheren und optimierten Bereitstellung unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

2. Datensicherheit bei Drittlandtransfers
Der Betrieb der Website erfordert die Einbindung von Infrastruktur-Dienstleistern in Drittstaaten. Die DSGVO-Konformität wird hierbei durch folgende Instrumente sichergestellt:

  • Ein datenschutzrechtlich vorgeschriebenes Data Processing Addendum (DPA) / Auftragsverarbeitungsvertrag.

  • Die Zertifizierung des Anbieters unter dem EU-U.S. Data Privacy Framework (gemäß Art. 45 DSGVO), wodurch ein angemessenes Datenschutzniveau rechtlich festgestellt ist.

  • Die Anwendung der aktuellen Standardvertragsklauseln der EU-Kommission als zusätzliche Sicherheitsgarantie.

III. Datenerfassung bei Projektanfragen (Google Workspace)

Wir erfassen Daten, die Sie uns aktiv mitteilen (z. B. über unser Kontaktformular) oder die im Rahmen unserer Begleitung anfallen.

1. Prozesskette und Technik
Ihre Angaben (Name, E-Mail, Telefonnummer, Projektdaten) werden mittels Google AppScript automatisiert in eine Tabellenstruktur bei Google Sheets (Google Cloud EMEA Limited, Irland) übertragen und dort zur Bearbeitung gespeichert.

2. Rechtsgrundlage und Sicherheit

  • Vertragserfüllung: Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

  • Zertifizierte Sicherheit: Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Speicherung und Verarbeitung erfolgt somit unter Einhaltung eines angemessenen Datenschutzniveaus gemäß Art. 45 DSGVO.

  • Verschlüsselung: Zum Schutz Ihrer Daten während der Übertragung nutzen wir eine durchgehende SSL- bzw. TLS-Verschlüsselung.

IV. Administrative Dienstleister und Datenweitergabe

Zur Erfüllung unserer geschäftlichen Pflichten setzen wir Partner ein, die strikt an die DSGVO gebunden sind:

1. Fachbezogene Dienstleister

  • sevDesk GmbH (Buchhaltung): Zur gesetzeskonformen Rechnungsstellung und Buchführung gemäß Art. 6 Abs. 1 lit. c DSGVO. Ein AV-Vertrag liegt vor.

  • Telekommunikation: Zur Abstimmung nutzen wir Mobilfunkdienste (u.a. Drillisch Online GmbH). Verkehrs- und Bestandsdaten werden gemäß den gesetzlichen Bestimmungen verarbeitet.

2. Weitergabe an Dritte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist (Art. 6 Abs. 1 lit. b DSGVO). Dies betrifft beispielsweise:

  • Das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

  • Externe Fachplaner oder Behörden, sofern dies zur Durchführung Ihres Projekts in Ihrem Auftrag zwingend erforderlich ist.

Eine weitergehende Übermittlung Ihrer Daten (z. B. zu Werbezwecken) erfolgt nicht ohne Ihre ausdrückliche Einwilligung.

V. Social Media Präsenzen (Instagram / Meta)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit Kunden und Interessenten kommunizieren zu können.

  • Instagram/Facebook: Anbieter ist die Meta Platforms Ireland Limited, Irland. Die Datenübertragung in die USA ist durch das EU-U.S. Data Privacy Framework sowie Standardvertragsklauseln abgesichert.

  • Gemeinsame Verantwortlichkeit: Für den Betrieb unserer Instagram-Präsenz greift die von Meta bereitgestellte Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO (Page Controller Addendum). Details finden Sie in der Data Policy von Instagram.

VI. Dauer der Speicherung

Ihre personenbezogenen Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt.

  • Anfragen: Daten aus Korrespondenzen speichern wir so lange, wie es für die Bearbeitung Ihres Anliegens erforderlich ist. Die Löschung erfolgt, sobald der Sachverhalt abschließend geklärt ist.

  • Gesetzliche Aufbewahrung: Bei Vertragsverhältnissen unterliegen wir steuer- und handelsrechtlichen Aufbewahrungsfristen von bis zu 10 Jahren (§ 147 AO, § 257 HGB).

VII. Ihre Betroffenenrechte

Sie können jederzeit folgende Rechte gemäß DSGVO geltend machen:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17).

  • Einschränkung der Verarbeitung (Art. 18): z. B. bei Bestreiten der Richtigkeit für die Dauer der Prüfung.

  • Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in maschinenlesbarem Format.

  • Widerspruch (Art. 21): Gegen Verarbeitungen auf Basis berechtigter Interessen sowie gegen Direktwerbung.

Bereitstellung der Daten: Die Bereitstellung Ihrer Daten ist für einen Vertragsabschluss und die Projektdurchführung erforderlich. Ohne diese Daten können wir unseren Auftrag nicht erfüllen.

Beschwerderecht: Bei Verstößen haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren: Link zur Beschwerdestelle der BfDI.

VIII. Aktualität und Änderung

Durch die Weiterentwicklung unserer Angebote oder geänderte gesetzliche Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Es gilt die jeweils zum Zeitpunkt Ihres Besuchs online hinterlegte Fassung.