Datenschutzerklärung 

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Hilal Zengin
HZ Architektin
Wacholderweg 18, 75180 Pforzheim, Deutschland
Telefon: +49 1785310170 E-Mail: info@hzarchitekten.com

Als Betreiberin dieser Website nehme ich den Schutz Ihrer persönlichen Daten sehr ernst. Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

2. Datenkontrolleur

Hosting über STRATO
Ich nutze die STRATO AG (Otto-Ostrowski-Straße 7, 10249 Berlin) zum Hosting meiner Website. Beim Besuch dieser Website werden durch Strato automatisch sogenannte Logfiles erfasst und verarbeitet, wie z. B. Ihre IP-Adresse, Uhrzeit des Zugriffs, Browsertyp und besuchte Seiten. Die Erhebung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung eines sicheren und stabilen Betriebs.

Mit Strato besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Strato:
https://www.strato.de/datenschutz/

Kategorien der personenbezogenen Daten:

Vertragsdaten, Log- und Accountdaten, Kundenkorrespondenz, Auftrags- und Zahlungsverlauf, von Kunden gespeicherte Inhalte, IP Adresse von der aus Bestellung getätigt wurde, Nutzung des Newsletters und des Kunden-Login-Bereichs.

Potenzielle Empfänger und Kategorien von Empfängern:

• Domain-Registrierungsstellen, z.B. Denic e.G
• Unternehmen, die Leistungen für die Vertragsdurchführung oder die Erfüllung unserer Geschäftszwecke erbringen, meist Auftragsverarbeiter im Rahmen einer Auftragsverarbeitung
• Dritte Rechteinhaber bei gesetzlichem Auskunftsanspruch
• Inkassounternehmen
  • Intrum Justitia GmbH
    Pallaswiesenstraße 180-182
    64293 Darmstadt, Deutschland
  • Delta Forderungsservice OHG
    Finanzdienstleistungen & Systementwicklung
    Schulze-Delitzsch-Str. 1
    61169 Friedberg, Deutschland
  • PAIR Finance GmbH
    Hardenbergstraße 32
    10623 Berlin, Deutschland

Speicherdauer:

Ihre Daten werden bei uns für die Dauer der Vertragslaufzeit gespeichert.
Für Vertragsdaten gilt die gesetzliche Aufbewahrungsfrist von 10 Jahren gemäß § 257 HGB und § 147 AO. Ihre Telefonnummern, E-Mail-Adressen, IP Adresse der Bestellung und Zahlungsdaten löschen wir innerhalb von 3 Monaten nach Vertragsende. Die E-Mail-Adresse der Domaininhaberdaten löschen wir innerhalb eines Jahres. 
Von Kundinnen bzw. Kunden gespeicherte Inhalte löschen wir innerhalb von 4 Monaten nach Vertragsbeendigung.
Log- und Accountdaten werden bei uns ohne Login 7 Tage und mit Login für maximal 6 Monate gespeichert.
Nach Vertragsbeendigung werden die Accountdaten innerhalb von 4 Monaten gelöscht.
Für Kundenkorrespondenz, Auftrags- und Zahlungsverlauf gilt die gesetzliche Aufbewahrungsfrist von 6 Jahren gemäß § 257 HGB und § 147 AO.
Newsletter werden spätestens nach zwei Wochen gelöscht. Informationen im Zusammenhang mit Ihrer Nutzung des Newsletters speichern wir 365 Tage.
Daten im Zusammenhang mit Ihrer Nutzung des Kundenlogin-Bereichs werden spätestens nach 90 Tagen gelöscht.
 

Verarbeitung in Drittländern:

Wenn Sie eine Domain über STRATO registriert haben:

An Registries zur Registrierung von Top-Level-Domains. (Dabei erfolgt die Verarbeitung aufgrund Art. 49 Abs. 1 lit. b DSGVO.)

Wenn Sie Microsoft 365 nutzen:

Microsoft Ireland Operations Ltd, South Country Business Park, Leopardstown, Dublin 18, D18P521. (Die Verarbeitung erfolgt aufgrund der EU-Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.)

Wenn Sie die STRATO E-Mail-Archivierung nutzen:

Dropsuite, PTE, Ltd. 01-12 Block 71 , Ayer Rajah Crescent, Singapore 139951. Supportzugriff (Fernzugriff) aus Singapur. (Dabei erfolgt die Verarbeitung aufgrund von EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.)

Wenn Sie SSL-Zertifikate bestellen:

Digicert Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA.

Sectigo Limited, Unit 7 Listerhills Science Park Campus Road Bradford West Yorkshire, England BD7 1HR

(Dabei erfolgt die Verarbeitung aufgrund von Art. 45 DSGVO)

Wenn Sie Ihr Website mit Sitelock sichern:

SiteLock, LCC, 8701 East Hartford Drive, Suite 200, Scottsdale, AZ 85255, USA. (Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO.)

Wenn Sie einen Server bei STRATO haben:

Hewlett-Packard-Enterprise Company, 3000 Hanover Street, Palo Alto, CA 94304, USA. Supportzugriff (Fernzugriff) im Einzelfall. (Dabei erfolgt die Verarbeitung aufgrund der EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.)

Wenn Sie den STRATO Homepage-Design-Service nutzen:

Unser Auftragsverarbeiter web4business nutzt die CRM Software Salesforce. Es besteht in Supportfällen die Möglichkeit eines Fernzugriffs durch die Salesforce Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. (Dabei erfolgt die Verarbeitung aufgrund der EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO)

Wenn Sie uns kontaktieren:

Unser Auftragsverarbeiter Concentrix, Weinbergstr. 44, 53545 Ockenfels, Deutschland, erbringt für uns Call Center Dienstleistungen aus dem Kosovo mittels Fernzugriff, soweit dies die Supportanfragen erfordern. (Dabei erfolgt die Verarbeitung aufgrund von EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.)

Wenn Sie uns kontaktieren, werden Ihre Telefonnummer und das Gebiet, aus dem Sie anrufen bei AWS (Amazon Web Services) in Europa durch die Genesys Telecommunications Laboratories B.V. gespeichert. Diese Firma betreibt unsere Telefonanlage. Zudem werden auch Ihre Kundennummer, die Service Pin und Angaben zu Ihren Produkten in AWS Europa zwischengespeichert. Wenn Sie zu Beginn des Telefonates Ihre Einwilligung zur Gesprächsaufzeichnung gegeben haben, dann wird auch diese gespeichert. Die Speicherung sowie die Übermittlung erfolgen ausschließlich verschlüsselt. In einzelnen Supportfällen kann es zu einem Fernzugriff auf die Daten aus den USA kommen. Dies sind aber nur einzelne Fälle, welche im Vorfeld von uns freigeschaltet werden müssen. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Ihre Rechte

a) Auskunfts- und Bestätigungsrecht

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft sowie Bestätigung über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

b) Berichtigungsrecht

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

c) Löschungsrechte

Sie haben das Recht, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

e) Widerspruchsrechte gegen die Verarbeitung

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

h) Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht sich jederzeit an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes oder Arbeitsplatzes oder des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung verstößt.

Datenschutzfragen rund um unsere Produkte und unseren Webauftritt:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59 - 61
10555 Berlin

Datenschutzfragen rund um Telekommunikation:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn

3. Kontaktaufnahme

Wenn Sie mir per E-Mail oder Kontaktformular Anfragen senden, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zwecks Bearbeitung der Anfrage und für mögliche Rückfragen bei mir gespeichert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)

Diese Daten gebe ich nicht ohne Ihre ausdrückliche Einwilligung weiter.

4. Welche Daten wir erheben und verarbeiten

a) Vertragsdaten

Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie bei uns bestellen. Hierzu gehört auch Ihre IP-Adresse. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

b) Daten, die Sie auf unseren Servern speichern

Wir erheben, verarbeiten und speichern die Daten, die Sie selbst speichern, wenn Sie unsere Dienste nutzen. Dies umfasst die Herstellung von Sicherheitskopien in unseren Backup-Systemen. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

c) Log-Daten

Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unsere Server. Das ist insbesondere der Fall, wenn Sie bestellen, wenn Sie sich einloggen oder wenn Sie Daten hoch- oder runterladen.

Log-Daten werden von unseren Servern auch erfasst, wenn Besucher Ihre Webseiten aufrufen. Folgende Log-Daten werden bei diesem Prozess erhoben: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User. Eine genauere Erläuterung finden Sie hier: Link . Zur Erkennung von Angriffen speichern wir nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. Kunden können IP-Adressen jedoch ausschließlich und dauerhaft anonymisiert einsehen. Wir stützen uns dabei auf die Rechtsgrundlage der berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.

d) Kundenkorrespondenz

Wir verarbeiten die Daten, die anfallen, wenn Sie uns z.B. per E-Mail, Fax oder Post kontaktieren. Zudem verarbeiten wir auch die Daten, die anfallen, wenn Sie uns über unser Kontaktformular kontaktieren. Dabei erheben wir die Daten, die Sie in das Formular eintragen und hochladen, inklusive Ihrer Auftragsdaten, wenn Sie eine authentifizierte Anfrage senden. Darüber hinaus werden dabei der Zeitstempel und die Spracheinstellung erhoben sowie eine individuelle ID erzeugt. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

e) Cookies, Pixel und andere Verfahren

An verschiedenen Stellen unseres Web Angebots nutzen wir Cookies, Pixel und ähnliche Technologien.

Cookies sind kleine Kennungen, die ein Server auf dem Endgerät, mit dem Sie auf unsere Webseite oder unsere Dienste zugreifen, speichert. Sie enthalten Informationen, die bei einem Zugriff auf unsere Dienste abgerufen werden können und so eine effizientere und bessere Nutzung unserer Angebote ermöglichen.

Wir setzen permanente und Session Cookies ein. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden.

Pixel sind kleine Grafiken auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, welche oft für statistische Auswertungen verwendet werden.

Tag ist ein Überbegriff für Code-Abschnitte, die auf Webseiten integriert für diverse Funktionen genutzt werden können, wie z.B. einfache Zählungen („Zählpixel“) oder komplexe Datenübermittlungen (bspw. „Conversion-Tag“).

Ein Script (auch JavaScript) ist analog zu einer Programmiersprache in der Lage komplexere Anweisungen auszuführen.

Den Begriff „Cookies“ verwenden wir als geläufigen Überbegriff, unter den auch Tags, Pixel und Scripte als alternative technische Umsetzung fallen.

Die von uns eingesetzten Verfahren lassen sich in unterschiedliche Kategorien einteilen. Sie können - mit Ausnahme der technisch notwendigen Cookies - selbst entscheiden, welche Cookies Sie zulassen.

Ihre Einstellungen können Sie später am Seitenende unter „Cookie-Einstellungen“ ändern.

Einige der eingesetzten Cookies verarbeiten Daten in Drittländern. Welche das sind, erfahren Sie untern den jeweiligen Cookie Kategorien. Bei der Verarbeitung Ihrer Daten aufgrund dieser Cookies besteht die Möglichkeit, dass das europäische Datenschutzniveau nicht gewährleistet werden kann. Wenn Sie der Verarbeitung durch diese Cookies zustimmen, so stimmen Sie auch der Übermittlung und Verarbeitung Ihrer Daten in diesen Drittländern nach Art. 49 I lit. a DSGVO zu.

f) Datenerhebung Rückrufformular “Homepage erstellen lassen”

Über einen URL-Parameter erfassen wir, von welchem Kanals aus, Sie das Rückrufformular erreicht haben. Wir übermitteln diesen Parameter an unseren Partner we22. Sie haben die Möglichkeit der Erhebung und Übermittlung zu widersprechen. Unsere Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

g) Telefonische Produktwerbung bei Geschäftskunden

Sofern Sie ein Geschäftskunde sind, können Sie gelegentlich telefonisch über interessante Neuheiten zu unseren Produkten informiert werden. Wenn Sie nicht zu solchen Zwecken telefonisch kontaktiert werden möchten, können Sie dem jederzeit im Control-Center oder per E-Mail an datenschutz@strato.de widersprechen.

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO; die Verarbeitung erfolgt unter Berücksichtigung von § 7 Abs. 2 Nr. 1 UWG. Unser berechtigtes Interesse liegt darin, unseren Geschäftskunden relevante Informationen bereitzustellen, die Kundenbeziehung zu pflegen und unseren Umsatz zu steigern.

Empfänger dieser Daten ist die Ströer X GmbH, die in unserem Auftrag gemäß Art. 28 DSGVO personenbezogene Daten verarbeitet.

5. SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.

6. Aufsichtsbehörde

Zuständige Aufsichtsbehörde für Architekt:innen in Baden-Württemberg:

Architektenkammer Baden-Württemberg
Danneckerstraße 54
70182 Stuttgart
www.akbw.de

7. Änderung der Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung bei Änderungen gesetzlicher Vorschriften oder der Website-Funktionalität anzupassen. Es gilt jeweils die aktuelle Version zum Zeitpunkt des Besuchs.

8. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten, Erforderlichkeit für den Vertragsschluss, Verpflichtung die personenbezogenen Daten bereitzustellen, mögliche Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten kann zum Teil gesetzlich vorgeschrieben sein (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn wir mit Ihnen einen Vertrag abschließen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

9. Bestehen einer automatischen Entscheidungsfindung / Profiling

Eine automatische Entscheidungsfindung oder Profiling nehmen wir nicht vor.