Datenschutz
Allgemeine Hinweise und Pflichtinformationen
Nachfolgend informieren wie Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend: „Daten“) auf unserer Website bzw. innerhalb der pmp INFRA. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Begriffe zum Datenschutz werden im Sinne der DSGVO verwendet. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie bitte den nachfolgenden Erklärungen zum Datenschutz.
Verantwortlicher
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
pmp INFRA
Eugen-Richter-Straße 44
D-99085 Erfurt
E-Mail: info@pmp-infra.de
Geschäftsführender Gesellschafter: Dr. Frank Greßler
Die hier aufgeführten Erklärungen zum Datenschutz gelten gleichfalls für die Niederlassung
Management Center Halle (Saale)
Freiimfelder Straße 39
D-06112 Halle (Saale)
Auskunft über Ihre erfassten Daten
Sie dürfen Auskunft über Ihre erfassten Daten, wie Empfänger, Zweck und Speicherdauer bzw. die zugrundeliegenden Kriterien, verlangen. Nehmen Sie hierfür bitte Kontakt mit dem in dieser Datenschutzerklärung benannten Verantwortlichen unter der dort genannten E-Mail-Adresse auf.
Widerruf Ihrer Einwilligung zur Datenverarbeitung, Widerspruchsrecht
Sofern die Verarbeitung von Daten vor Ihrer Einwilligung abhängt, können Sie diese jederzeit widerrufen. Zudem können Sie Widerspruch zur Verarbeitung der Daten einlegen. Nehmen Sie hierfür bitte Kontakt mit dem in dieser Datenschutzerklärung benannten Verantwortlichen unter der dort genannten E-Mail-Adresse auf.
Die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten bleibt vom Widerruf unberührt. Ausnahmen vom Widerspruchsrecht regelt Artikel 21 DSGVO.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre Daten, die wir verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Das Recht auf Datenübertragbarkeit besteht gemäß Artikel 20 Absatz 1 DSGVO jedoch nur dann, wenn
- die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
- die Daten mithilfe automatisierter Verfahren verarbeitet wurden.
Datenübermittlung an Dritte, Auftragsverarbeitung
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung, zur Wahrung gesetzlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen bzw. der von Dritten notwendig ist, zum Beispiel zur Koordinierung und Abwicklung gemeinsam bearbeiteter Projekte, Abrechnung oder für die Steuererklärung. Die Daten werden daher im Einklang mit der DSGVO übermittelt.
Auftragsdatenverarbeitung findet nicht ohne Weisung statt. Hierfür suchen wir uns Dienstleister nach strenger Auswahl aus. Durch Vereinbarungen zur Auftragsverarbeitung ist die Konformität mit den Forderungen der DSGVO sichergestellt.
Eine weitergehende Übermittlung bedarf Ihrer ausdrücklichen Zustimmung.
Datenübermittlung in Drittländer
Sofern ein von uns ermächtigter Auftragsverarbeiter Daten in einem Drittland verarbeitet, so unterliegt dies den Forderungen des Artikels 44 ff. DSGVO. Wir gestatten die Verarbeitung in einem Drittland nur dann, wenn der Auftragsverarbeiter nach IOS 27001, 27017 bzw. 27018 zertifiziert ist.
Es werden zudem nur Daten verarbeitet, die für die Erfüllung unserer vertraglichen oder vorvertraglichen Pflichten notwendig sind, die für die Einhaltung von vertragsrechtlichen oder anderen rechtlichen Verpflichtungen erforderlich sind oder die wir oder Dritte für die Wahrung berechtigter Interessen benötigen.
Weitere Rechte zu Ihren erfassten Daten
Neben vorstehendem Auskunftsrecht können Sie die Berichtigung, Sperrung oder Löschung Ihrer Daten verlangen. Nehmen Sie hierfür bitte Kontakt mit dem in dieser Datenschutzerklärung benannten Verantwortlichen unter der dort genannten E-Mail-Adresse auf.
Ausnahmen vom Recht auf Sperrung oder Löschung Ihrer Daten sind in den Artikeln 17 und 18 DSGVO geregelt, z. B. wenn die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Beschwerderecht bei der zuständigen Aufsichtsbehörde Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist der Thüringer Landesdatenschutzbeauftragte.
Kontaktdaten: www.bfdi.bund.de/SharedDocs/Adressen/LfD/Thueringen.html
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden
Rechtsgrundlage zur Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist die DSGVO, hier insbesondere die
- Artikel 6 Absatz 1 Buchstabe a: Verarbeitung nach Einwilligung der betroffenen Person
- Artikel 6 Absatz 1 Buchstabe b: Verarbeitung im Rahmen vertraglicher Verpflichtungen oder vorvertraglicher Maßnahmen
- Artikel 6 Absatz 1 Buchstabe c: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen
- Artikel 6 Absatz 1 Buchstabe f: Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten,
sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
In der Regel verarbeiten wir Daten, für die keine Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO erforderlich ist.
Datenerfassung auf unserer Website
Art, Umfang und Speicherdauer
Personenbezogene Daten werden auf unserer Website durch die pmp INFRA GmbH weder erfasst noch verarbeitet. Wir verwenden auf unserer Website keine sogenannten „Cookies“.
Die Aufrufe der Website werden anonymisiert als Statistik erfasst, können aber keiner Person zugeordnet werden und lassen für uns keine weiteren Rückschlüsse auf das Surfverhalten der Besucher zu. An uns werden nur die Anzahl der Zugriffe, Anzahl der Zugreifenden sowie in Anspruch genommene Datenmengen als Summe / Zeiteinheit weitergeleitet.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Datenverarbeitung der pmp INFRA GmbH
Zweck der Datenverarbeitung
Die Daten werden verarbeitet, um vorvertragliche Maßnahmen wahrnehmen zu können oder um Verträge bzw. hieraus resultierende vertragsrechtliche oder andere rechtliche Verpflichtungen zu erfüllen. Auch verarbeiten wir Daten, um die berechtigten Interessen von uns oder Dritten zu wahren. Der Zweck steht im Einklang mit Artikel 6 Absatz 1 Buchstaben b, c und f DSGVO. Die Datenverarbeitung bedarf daher in der Regel keiner vorherigen Einwilligung.
In der Regel dienen die erfassten Daten der Kommunikation mit unseren Kunden und beteiligten Dritten sowie der Dokumentation und Abwicklung von Verträgen bzw. rechtlicher Erfordernisse.
Umfang der Datenverarbeitung
Wir verarbeiten folgende personenbezogenen Daten:
- Name, Adressen, Firma, Position, Kontaktdaten
- Inhalte, wie z. B. erzeugte Dokumente, Mails, Schriftverkehr
Daten werden von Personen erhoben, sofern ein Vertragsverhältnis besteht oder vorvertragliche Maßnahmen erforderlich sind. Wir erfassen zudem Daten von Personen, sofern dies zur Erfüllung vertragsrechtlicher, anderer rechtlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen Dritter notwendig ist. Der Umfang der Datenerfassung wird auf das notwendige Maß beschränkt.
Erfassung von Daten bei Kontaktaufnahme
Wenn Sie mit uns Kontakt aufzunehmen, indem Sie uns z. B. per Mail anschreiben, erfassen wir Ihre Daten (z. B. Mailadresse) zum Zweck der Beantwortung Ihres Anschreibens bzw. Ihrer Abfrage. Die Erfassung geschieht im Einklang mit Artikel 6 Absatz 1 Buchstabe b DSGVO im Sinne der Durchführung vorvertraglicher Maßnahmen. Eine vorherige Einwilligung ist daher nicht erforderlich.
Die Daten speichern wir, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben hiervon unberührt.
Die weitere Datenverarbeitung folgt unseren nachfolgend beschriebenen Grundsätzen.
Schrift- und Datenverkehr via E-Mail
Unser E-Mail-Provider kann E-Mails verschlüsselt empfangen. Die Sicherheit des E-Mail-Verkehrs zwischen Ihnen und unserem Provider ist also höher, wenn auch Ihr Provider passende Verschlüsselungstechniken nutzt.
Die E-Mails werden bei unserem Provider (Auftragsverarbeiter i. S. Artikel 28 DSGVO) gespeichert. Der Provider ist nach ISO 27001, 27017 sowie 27018 zertifiziert.
Zwischen uns und unserem Provider werden die Daten verschlüsselt übertragen.
Für die weitere Verarbeitung werden bei uns Kopien angelegt, die auf passwortgeschützten Rechnern liegen. Details können dem Kapitel „Sicherheit der Verarbeitung“ entnommen werden.
Datenspeicherung
Kontakt- und Termindaten werden wie E-Mails beim gleichen Provider abgelegt und gesichert. Hier gelten die gleichen Sicherheitsmerkmale wie bei E-Mails.
Alle weiteren Daten und Dokumente, vor allem die, die im Zusammenhang mit unseren Projekten im vorvertraglichen oder vertraglichen Stadium anfallen, werden zentral gespeichert und gesichert.
Speicherdauer und Kriterien für die Festlegung der Speicherdauer
Kriterien für die Festlegung der Speicherdauer ergeben sich aus
- gesetzlich vorgegebenen Fristen zur Aufbewahrung von Dokumenten
- (vertrags-)rechtlichen Fristen, beispielsweise Gewährleistung, auch gegenüber Dritten
Die Speicherdauer kann Vertragslaufzeiten überschreiten.
Sicherheit der Verarbeitung
Die Sicherheit der Verarbeitung berücksichtigt den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen. Zudem ist das Schutzniveau unter Berücksichtigung der mit der Datenverarbeitung verbundenen Risiken festgelegt.
Technisch-organisatorische Maßnahmen gem. Artikel 32 DSGVO
Vertraulichkeit der Daten
- Zutrittskontrolle zu Datenverarbeitungsanlagen (z. B. Schließsystem, Passwortschutz)
- Zugangskontrolle, z. B. durch Passwörter
- Zugriffskontrolle z. B. durch Vergabe von beschränkten Lese- und Schreibrechten
- Trennungskontrolle durch z. B. getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken verarbeitet werden
Integrität
- Weitergabekontrolle, z. B. durch sichere Datenverbindung via VPN, Verschlüsselung Verfügbarkeit und Belastbarkeit
- Verfügbarkeitskontrolle durch Backup-Strategie, Virenschutz, Firewall; zügige Wiederherstellbarkeit bzw. ersatzweiser Zugriff über Sicherungen
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
Im Rahmen jährlicher Audits bewerten wir unsere Datensicherheit. Auftragsdatenverarbeitung findet nicht ohne Weisung statt. Hierfür suchen wir uns Dienstleister nach strenger Auswahl aus. Durch Vereinbarungen zur Auftragsverarbeitung wird die Konformität mit der DSGVO sichergestellt.