Datenschutzerklärung
Verantwortlicher
Heider GmbH & Co. KG
Gipsmühlenweg 13
38384 Gevensleben
Deutschland
Telefon: 05354 449
E-Mail: info@heider-bau.de
Vertreten durch die persönlich haftende Gesellschafterin:
Heider Verwaltungs-GmbH, vertreten durch die Geschäftsführung.
Allgemeine Hinweise
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).
Personenbezogene Daten sind alle Daten, mit denen eine Person identifiziert werden kann.
Hosting der Website
Unsere Website wird bei Strato gehostet.
Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Server-Logfiles
Beim Aufruf der Website werden automatisch folgende Daten erfasst:
– IP-Adresse
– Datum und Uhrzeit des Zugriffs
– Browsertyp und -version
– Betriebssystem
– Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Speicherdauer:
Server-Logfiles werden in der Regel 7 Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
Word Press
Unsere Website basiert auf WordPress.
Es werden keine Analyse-Plugins oder Tracking-Dienste eingesetzt.
Sofern technisch notwendige Cookies gesetzt werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Es werden keine Marketing- oder Analyse-Cookies verwendet.
E-Mail-Kommunikation
Wenn Sie uns per E-Mail kontaktieren, werden folgende Daten verarbeitet:
– E-Mail-Adresse
– ggf. Name
– Inhalt der Nachricht
– technische Metadaten (Zeitpunkt, Serverinformationen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder lit. f DSGVO (Kommunikation).
Speicherdauer:
– Geschäftliche Korrespondenz: bis zu 6 Jahre
– Steuerrelevante Unterlagen: 10 Jahre
– Sonstige Anfragen: Löschung nach Abschluss der Bearbeitung, spätestens nach 3 Jahren
Strato Cloud
Zur internen Datenverwaltung nutzen wir die Strato Cloud von: Strato
Die Speicherung erfolgt auf Servern innerhalb der EU.
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag.
Speicherdauer:
Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
Eigene IT-Infrastruktur
Zur internen Datenverarbeitung betreiben wir IT-Systeme in unseren Geschäftsräumen.
Die Verarbeitung erfolgt ausschließlich zu geschäftlichen Zwecken und unter Beachtung der gesetzlichen Datenschutzvorgaben.
Es wurden geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO getroffen, um personenbezogene Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.
Social-Media
Unsere Website enthält lediglich Verlinkungen zu unseren Profilen auf:
– Instagram
– Facebook
Beim Besuch unserer Website werden keine Daten automatisch an diese Plattformen übertragen.
Erst beim aktiven Anklicken des Links verlassen Sie unsere Website.
Weitergabe von Daten
Eine Weitergabe personenbezogener Daten erfolgt nur:
– zur Vertragserfüllung
– aufgrund gesetzlicher Verpflichtungen
– mit Ihrer Einwilligung
Eine Übermittlung in Drittstaaten außerhalb der EU findet nicht statt.
Speicherdauer
Wir speichern personenbezogene Daten:
– solange sie für die Vertragserfüllung erforderlich sind
– entsprechend gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre)
– ansonsten maximal 3 Jahre nach letztem Kontakt (regelmäßige Verjährungsfrist)
Betroffenenrechte
Sie haben das Recht auf:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruch (Art. 21 DSGVO)
– Widerruf erteilter Einwilligungen
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.