In dieser Datenschutzerklärung geben wir Ihnen einen Überblick darüber, wie wir in unseren Architektur- und Ingenieurbüros den Schutz personenbezogener Daten gewährleisten und welche Daten wir von Ihnen für welche Zwecke erheben. Wir verarbeiten ihre Daten aufgrund der datenschutzrechtlich relevanten Bestimmungen der DS-GVO und des BDSG sowie aller weiteren maßgeblichen Gesetze. Die Datenschutzerklärung gilt vorbehaltlich inhaltlicher Änderungen und Anpassungen und kann jederzeit in der aktuellsten Fassung auf unseren Internetseiten eingesehen werden.
A. ALLGEMEINES
ZUSAMMENARBEIT VON ARCHITEKTEN UND INGENIEUREN
Wir haben es uns zur Aufgabe gemacht, Bauvorhaben unter einem Dach zu planen, umzusetzen und zu betreuen. Unabhängig von der Größenordnung können Bauherrn ein Objekt mit unseren Projektteams planen und umsetzen.
Aufgrund der vielschichtigen Zusammenarbeit ist es für unsere Geschäftstätigkeit unabdingbar, dass Daten zwischen beiden Gesellschaften ausgetauscht werden. Zentrale interne Abläufe beschränken sich daher nicht nur auf den Bereich der MAIER.NEUBERGER.ARCHITEKTEN GmbH, sondern erstrecken sich regelmäßig auch auf die MAIER.NEUBERGER.BAUMANAGEMENT GmbH, so dass sich datenschutzrechtlich eine gemeinsame Verantwortlichkeit ergibt.
Um den Schutz ihrer personenbezogenen Daten, die Sicherheit der Verarbeitung und die Geltendmachung ihrer Datenschutzrechte zu gewährleisten, haben die Gesellschaften eine Vereinbarung nach Art.26, Art.4 Nr.7 DS-DVO getroffen, die insbesondere folgende Bereiche regelt:
- Gegenstand, Zweck, Mittel und Umfang der Verarbeitung
- Zuständigkeit und Verantwortung für die einzelne Datenverarbeitung
- Sicherheit der Verarbeitung
- Informationen für Betroffene
- Erfüllung sonstiger Rechte Betroffener
- Schulung und Sensibilisierung der Mitarbeiter
- Datenverarbeitung mithilfe von Auftragsverarbeitung
- Umgang mit externen Dienstleistern und Geschäftspartnern
- Vorgehen bei Datenschutzverletzungen
- Zusammenarbeit mit Datenschutz-Aufsichtsbehörden
- Sonstige gemeinsame und gegenseitige Pflichten
- Haftung
VERANTWORTLICHE STELLE, DATENSCHUTZBEAUFTRAGTE
Verantwortlich für die Verarbeitung ihrer personenbezogenen Daten sind beide Gesellschaften als gemeinsam Verantwortliche. Die Unternehmen erfüllen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten. Auch bei einer gemeinsamen Verantwortlichkeit können Sie Ihre Rechte insbesondere über Ihren Vertragspartner geltend machen.
MAIER.NEUBERGER.ARCHITEKTEN GmbH, Bavariaring 14, 80336 München
Ansprechpartner Robert Neuberger
contact@mn-arc.eu
MAIER.NEUBERGER.BAUMANAGEMENT GmbH, Bavariaring 14, 80336 München
Ansprechpartner Markus Maurer
contact@mn-b.eu
Unseren Datenschutzbeauftragten erreichen Sie über die Anschrift unserer Zentrale oder unter folgendem E-Mail-Kontakt: datenschutzbeauftragte@mn-arc.eu
B. DATENVERARBEITUNG BEI AUFRUF DER INTERNETSEITEN
Logfiles
Bei einer Nutzung unserer Internetseiten für rein informative Zwecke, ohne dass Sie mit uns in Verbindung treten, erheben wir lediglich die Daten, die Ihr Browser automatisch bei Aufruf dieser Internetpräsenz an unseren Server übermittelt. Die sog. Logfiles speichern dabei temporär technisch notwendige Informationen, darunter das von Ihnen verwendete Betriebssystem, den Typus des Browsers, Datum und Uhrzeit des Aufrufs. Diese Informationen lassen keinen Rückschluss auf Ihre Person zu und dienen der optimierten Darstellung sowie der Sicherheit und Stabilität z.B. beim Verbindungsaufbau zu unserem Server. Rechtsgrundlage ist unser Service, Interessenten und Besuchern unserer Internetseiten die Informationen über unsere Tätigkeit fehlerfrei zur Verfügung zu stellen gemäß Art.6 Abs.1 S.1 b) DS-GVO.
Cookies
Um die Nutzung dieser Internetseite darüber hinaus so optimal wie möglich zu gestalten, verwenden wir auch sog. Cookies. Cookies sind kleine Textdateien, die beim Aufruf unserer Internetseite von unserem Server an Ihr Gerät übertragen werden. Hierdurch erhalten wir u.a. die Möglichkeit, Ihren Browser bei einem erneuten Aufruf eindeutig zu identifizieren. Darüber hinaus speichern Cookies weitere Einstellungen, z.B. die Besuchsdauer oder bestimmte Auswahlvorgänge oder Eingaben auf der Internetseite. Dadurch wird uns ermöglicht, Präferenzen bei der Navigation zu erkennen und Inhalte nach Ihren Interessengebieten auszurichten.
Technisch notwendige Cookies sind zwingend erforderlich, um die Internetseiten anzuzeigen. Ihr Browser ist in der Regel so voreingestellt, dass Cookies akzeptiert werden. Eine Deaktivierung dieser Cookies ist durch die entsprechenden Einstellungen in Ihrem Browser dennoch möglich. Wir weisen darauf hin, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Auf Basis der Cookie-Technologie werden weitere Daten zur ansprechenden Gestaltung und Optimierung unserer Internetseiten gesammelt. Diese Internetseiten beinhalten auch einige Dienste der Google Inc. (Google), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Auf diese Weise ist es uns möglich, die Bedienungsfreundlichkeit weiter zu verbessern. Durch die Einbindung dieser Dienste erhebt und verarbeitet Google möglicherweise Informationen und personenbezogene Daten. Dass Google personenbezogene Daten an einen Server in einem Drittland übermittelt, kann dabei nicht ausgeschlossen werden.
Google ist über das EU-US Privacy Shield-Framework zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzstandards bei der Erhebung, Nutzung und Speicherung von Daten aus EU Mitgliedstaaten verpflichtet. Wenn Sie über ein Google-Konto verfügen und dort angemeldet sind während Sie unsere Internetseiten besuchen, kann Google die verarbeiteten Informationen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln. Sie können dies verhindern, indem Sie sich aus Ihrem Google-Account ausloggen oder die entsprechenden Konto-Einstellungen vornehmen.
Nähere Informationen zu einzelnen Google Diensten finden Sie in den Datenschutzbestimmungen von Google unter https://www.google.com/policies/privacy/
Rechtsgrundlage für den Einsatz von Cookies ist unser berechtigtes Interesse, das Angebot der Internetseiten für Interessenten und Besucher attraktiv zu gestalten, Art.6 Abs.1 S.1 f) DS-GVO. Derzeit verwenden wir folgende Dienste und Technologien:
Verwendung von Google Webfonts
Um die Inhalte in allen gängigen Browsern fehlerfrei und grafisch ansprechend anzuzeigen, setzen wir auf unseren Internetseiten sog. Script-Bibliotheken bzw. Schrift-Bibliotheken ein, z.B. Google Webfonts (https://www.google.com/webfonts/). Um ein mehrfaches Laden zu verhindern, werden diese in den Cache Ihres Browsers übertragen. Sollte der Browser die Schrift-Bibliothek nicht unterstützen oder aus anderen Gründen den Zugriff unterbinden, werden Ihnen die Inhalte in einer Standardschrift angezeigt.
Verwendung von Google Maps
Für die visuelle Darstellung geographischer Informationen und eine einfache Auffindbarkeit unserer Büros setzen wir Google Maps API ein. Für die Nutzung der Google Maps Funktion ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. In diesem Zusammenhang werden von Google u.a. auch Informationen über die Nutzung der Kartenfunktionen durch die Besucher unserer Internetseiten erhoben, verarbeitet und genutzt. Durch die Aktivierung der IP-Anonymisierung auf dieser Internetseite wird Ihre IP-Adresse von Google jedoch innerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse in die USA übertragen und erst dort gekürzt. Nähere Informationen zur Handhabung der erhobenen Daten, Nutzungsbedingungen und Datenschutz finden sich in den oben angegebenen Datenschutzbestimmungen von Google.
SSL-Verschlüsselung
Wir verwenden für die Sicherheit unserer Internetseiten Verschlüsselungsverfahren, die mit HTTPS dem aktuellen Stand der Technik entsprechen (z.B. SSL).
Links auf fremde Internetseiten
Unsere Internetpräsenz enthält Links zu Internetseiten anderer Anbieter. Wir weisen darauf hin, dass diese Datenschutzerklärung ausschließlich für die Inhalte auf unseren Internetseiten gilt. Wir können auf eine fremde Internetpräsenz oder deren Einhaltung datenschutzrechtlicher Aspekte keinen Einfluss nehmen.
C. DATENVERARBEITUNG DURCH UNSERE ARCHITEKTEN UND INGENIEURE
Kontaktaufnahme
Interessenten, Kunden und Geschäftspartner können jederzeit über die hier veröffentlichten Kontaktdaten mit unserer Zentrale in Verbindung treten. Die Informationen, die Sie uns zur Verfügung stellen, verwenden wir ausschließlich für die Bearbeitung ihres Anliegens. Nach abschließender Bearbeitung werden die Daten wieder gelöscht. Sollten Sie den ausdrücklichen Wunsch haben, für den weiteren Dialog in unser fachliches Netzwerk – z.B. für künftige Bieterverfahren oder Ausschreibungen – aufgenommen zu werden, nehmen wir Sie in unsere Kontakt-Datenbank auf und speichern dort ihre Stammdaten, Kontaktdaten und berufsbezogene Angaben. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, die Erforderlichkeit geschäftlicher Absprachen für die weitere (vor-)vertragliche oder vertragsähnliche Zusammenarbeit.
Terminvereinbarung, Besuch der Architekturbüros
Bei Terminanfragen speichern wir die für die Terminplanung erforderlichen Daten elektronisch in unserem Terminkalender. Hinterlegt sind dort die eingeladenen Teilnehmer, E-Mail-Adressen der Teilnehmer, Einladungszeitpunkt, Status der Einladung (Zusage oder Absage), Datum und Uhrzeit des Termins, Thema, Ort und Besprechungsraum. Um einen unbefugten Aufenthalt in unseren Räumen zu verhindern, sind nur Gäste zugangsberechtigt, die in Begleitung von einem internen Ansprechpartner oder von unserem Sekretariat sind und an deren Identität kein Zweifel besteht. Die Gesprächsnotizen über die wesentlichen Inhalte der Besprechung verwenden wir wie die zusammenhängende Geschäftskorrespondenz für die weitere Konzeptentwicklung. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, die Notwendigkeit eines persönlichen Kennenlernens für die Vertragsanbahnung.
Temporäre Erhebung und Verarbeitung von Gesundheitsdaten
Im Zusammenhang mit der Corona-Epidemie erheben und verarbeiten wir derzeit besonders sensible Daten (Gesundheitsdaten) nach Art.9 DS-GVO, um eine Ausbreitung des Virus bestmöglich zu verhindern und einzudämmen. Hierzu zählen insbesondere Informationen über personenbezogene Daten von Besuchern und Gästen zu
- Fällen, in denen eine Infektion oder ein Kontakt mit einer nachweislich infizierten Person festgestellt wurde
- dem Aufenthalt in einem risikoreichen Gebiet (siehe > Robert-Koch-Institut)
- Kontaktperson/en bei uns, zu denen eine infizierte oder unter Infektionsverdacht stehende Person Verbindung hatte
Eine Offenlegung der Daten (Zeitpunkt und Umstände, in denen eine infizierte oder unter Infektionsverdacht stehende Person Verbindung zu uns hatte) beabsichtigen wir nur, sofern die Kenntnis der Identität für weitere Vorsorgemaßnahmen ausnahmsweise erforderlich ist.
Rechtsgrundlage ist Art.6 Abs.1 S.1 f) DS-GVO i.V.m. Art.9 Abs.2 i) DS-GVO und §22 Abs.1 Nr.1 c) BDSG, unsere berechtigten Interessen, als Arbeitgeber und Dienstleister angemessen auf die pandemische Verbreitung einer meldepflichtigen Krankheit zu reagieren. Mithilfe der erhobenen Gesundheitsdaten soll dem Gesundheitsschutz unserer Beschäftigten Rechnung getragen werden, indem die Verbreitung der Erkrankung bestmöglich verhindert und die Nachverfolgbarkeit für eine nachgelagerte Vorsorge ermöglicht wird. Zum Schutz hochrangiger öffentlicher Interessen – wie dem Infektionsschutz in seiner Gesamtheit – kann bei Vorliegen einer Infektion unter bestimmten Voraussetzungen auch eine Offenlegungspflicht personenbezogener Daten der Kontaktpersonen nach Art.6 Abs.1 S.1 c) und f) DS-GVO folgen.
Die Daten werden von uns vertraulich behandelt, ausschließlich zweckgebunden verwendet und unverzüglich wieder gelöscht, wenn der Verarbeitungszweck – zum Ende der pandemischen Verbreitung – weggefallen ist.
Angebotserstellung und Kostenschätzung
Ansprechpartner für die Angebotserstellung ist die Geschäftsleitung. Wenn Sie mit uns zusammenarbeiten möchten, benötigen wir von Ihnen neben den personenbezogenen Daten des Bauherrn (Stammdaten, Kontaktdaten, Planungsvorgaben) die für eine erste überschlägige Ermittlung der Kosten erheblichen Informationen, darunter Grundstücksdaten (Baugrundstück, Erschließung) und Objektdaten (z.B. Standort, Flächen, Gebäude, Anlagen, bauliche Beschaffenheit) sowie weitere Erläuterungen zu den individuellen Anforderungen (z.B. an Design, Ausstattung und Nutzung). Die von Ihnen zur Verfügung gestellten Daten verwenden wir für eine Einschätzung der individuellen Aufgabenstellung und erste Entwurfszeichnungen, die wir anhand einer allgemeinen Analyse der Bedingungen, der Vorplanungsergebnisse und Mengenschätzungen vornehmen. Die Kostenschätzung dienst als Basis für unser Honorarangebot sowie die weitere Beratung und Projektentwicklung nach Vertragsschluss. Rechtsgrundlage der Datenerhebung ist Art.6 Abs.1 S.1 b) DS-GVO, die Vertragsanbahnung und vorvertragliche Verhandlung auf Grundlage der gesetzlichen Anforderungen an Architekten und Ingenieure, vgl. §2 Abs.10 HOAI.
Bonitätsprüfung
Wir führen gelegentlich vor Vertragsschluss eine Überprüfung der Liquidität durch, um die Zahlungsfähigkeit unserer Auftraggeber einschätzen zu können. Die Prüfung privater Auftraggeber erfolgt anhand einschlägiger Datenbanken. Falls es sich um ein Unternehmen handelt, kann eine Überprüfung auch anhand von Registerauskünften oder Handelsregisterauszügen erfolgen, die Aufschluss über das Haftungskapital geben. Rechtsgrundlage ist Art.6 Abs.1 S.1 f) DS-GVO, unser berechtigtes Interesse an der gegenseitigen Vertragserfüllung auch im Hinblick auf die Wirtschaftlichkeit der angebotenen Leistung (vgl. §3 Abs.4 HOAI), insbesondere vor der Eingehung von geschäftlichen Risiken, z.B. bei umfangreichen planerischen Vorleistungen.
Kundenservice
Auftraggeber, Bestandskunden und Projektbeteiligte haben jederzeit die Möglichkeit, Fragen zu laufenden oder geplanten Projekten vorzubringen. Wir verwenden die zur Verfügung gestellten Daten, um ihre Anfrage mithilfe des zuständigen Projektteams klären zu können. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, der Kundenservice und die Beantwortung alltäglicher Fragen gehört zu unseren Vertragspflichten.
Einhaltung baurechtlicher Bestimmungen, Nachweispflichten
Aufgrund der umfassenden Vorschriften des öffentlichen und privaten Baurechts können auf Basis der Projektdaten weitere personenbezogene Daten zu Grundstückseigenschaften erforderlich werden, die wir für den Bauherrn bei Behörden oder öffentlichen Stellen über das Bauvorhaben einholen. Die Bestimmungen können sich u.a. durch die Flächennutzungspläne und Bebauungspläne ergeben und z.B. Bauordnungsrecht, Verwaltungsrecht, Nachbarrecht, Straßen- und Wegerecht, Naturschutzrecht, Denkmalschutz und Umweltschutz betreffen. Rechtsgrundlage ist Art.6 Abs.1 S.1 c) DS-GVO, unsere gesetzlichen Pflichten aus dem öffentlichen Baurecht und Verwaltungsrecht des Bundes oder der Länder.
Werbemaßnahmen
Wir behalten uns vor, Ihnen auf Grundlage von Art.6 Abs.1 S.1 b) DS-GVO gelegentlich Einladungen zu ausgewählten Veranstaltungen sowie Druckmaterialien zu unserem Portfolio per E-Mail oder Post zuzusenden. Dies gilt sowohl für Kunden als auch für Geschäftspartner, mit denen wir zusammenarbeiten, sofern wir Ihre Kontaktdaten in Zusammenhang mit Architektenleistungen erhalten haben. Sie können der direkten Zusendung von Werbung jederzeit widersprechen, indem Sie sich über die Angaben der jeweiligen E-Mail bzw. des Schreibens oder über unsere Zentrale an uns wenden.
Automatisierte Entscheidungsfindungen
Automatisierte Entscheidungen finden derzeit nicht statt. Sollte sich in Zukunft in besonderen Fällen etwas anderes ergeben, informieren wir Sie vorab gesondert gemäß Art.22 Abs.1 und Abs.4 DS-GVO über die involvierte Logik sowie Tragweite und Auswirkungen für die Betroffenen.
Stellenanzeigen, Bewerbungsmanagement
Wir veröffentlichen gelegentlich Stellenanzeigen auf unseren Internetseiten, auf die Sie sich per E-Mail oder Post unter dem dort angegebenen Kontakt bewerben können. Die von Ihnen übermittelten Bewerbungsunterlagen – darunter Stammdaten, Geburtsdatum, Nationalität, Foto, Anschreiben, Zeugnisse, Lebenslauf, Referenzen – verarbeiten wir zum Zweck des Bewerbungsverfahrens. Bei einer Anstellung speichern wir die Bewerbungsunterlagen in einer neuen Personalakte für die Dauer der Anstellung. Neue Mitarbeiter erhalten im Rahmen des Arbeitsvertrags gesonderte Informationen zum Mitarbeiterdatenschutz. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, das neu begründete Arbeitsverhältnis. Die Daten von Bewerbern, denen wir keine Stelle anbieten können oder die von sich aus absagen, speichern wir bis die fragliche Stelle besetzt ist. Rechtsgrundlage ist Art.6 Abs.1 S.1 f) DS-GVO, unser berechtigtes Interesse an der Auswahl geeigneter Bewerber.
Weitere Hinweise
Weitere Informationen, die im Einzelfall notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten, stellen wir Ihnen situationsbezogen in einem gesonderten Verfahren zur Verfügung, sofern die Datenverwendung aufgrund besonderer Umstände über den hier beschriebenen Umfang hinausgehen sollte. Wir informieren Sie in diesen Fällen zum Zeitpunkt der Datenerhebung oder spätestens innerhalb eines Monats. Falls die personenbezogenen Daten zur Kommunikation verwendet werden sollen, informieren wir spätestens zum Zeitpunkt der ersten Mitteilung, falls die Offenlegung an einen anderen Empfänger beabsichtigt ist, spätestens zum Zeitpunkt der ersten Offenlegung.
Sollten wir Ihre Daten über Dritte erhoben haben, informieren wir Sie, aus welcher Quelle die personenbezogenen Daten stammen bzw. ob sie aus öffentlich zugänglichen Quellen stammen, es sein denn, Sie verfügen bereits über die Informationen verfügen oder der Vorgang erweist sich für uns als unmöglich bzw. würde bei uns einen unverhältnismäßigen Aufwand erfordern. Gleiches gilt, wenn die Erlangung oder Offenlegung der Information durch EU- oder deutsches Recht ausdrücklich geregelt ist oder die Daten einem Berufsgeheimnis unterliegen und daher vertraulich behandelt werden müssen.
Sollten wir beabsichtigen, die personenbezogenen Daten nach eingehender Prüfung für einen anderen Zweck weiterzuverarbeiten als den, für den sie erhoben wurden, stellen wir Ihnen vorab gesonderte Informationen über diese Zweckänderung zur Verfügung.
WEITERGABE VON DATEN
Wir geben personenbezogene Daten von Bauherrn und Projektbeteiligten in folgenden Fällen auch an Dritte weiter, jedoch nur, wenn
- Sie uns eine Einwilligung gegeben haben, z.B. als Fachplaner oder Handwerker, wenn wir Ihre Daten an andere Fachplaner und Handwerker, Bauunternehmer oder Baubehörden projektbezogen weiterleiten, Art.6 Abs.1 S.1 a) DS-GVO
- dies zur Erfüllung einer vertraglichen Verpflichtung erforderlich ist, z.B. im Rahmen von Projektsteuerungsaufgaben, Art.6 Abs.1 S.1 b) DS-GVO
- die Weitergabe aufgrund einer unserer gesetzlichen Verpflichtung notwendig ist, z.B. bei der Kommunikation mit Baubehörden und öffentlichen Stellen, Art.6 Abs.1 S.1 c) DS-GVO
- dies erforderlich ist, um lebenswichtige Interessen der betroffenen Personen oder anderer Personen zu schützen, Art.6 Abs.1 S.1 d) DS-GVO
- dies für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung der öffentlichen Gewalt erfolgt und an uns übertragen wurde, z.B. die Beteiligung der Öffentlichkeit im öffentlichen Baurecht, Art.6 Abs.1 S.1 e) DS-GVO
- dies zur Wahrung unserer berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist und wir keinen Grund zur Annahme haben, dass ein überwiegendes schutzwürdiges Interesse entgegensteht, Art.6 Abs.1 S.1 f) DS-GVO
- dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und wir keinen Grund zur Annahme haben, dass ein überwiegendes schutzwürdiges Interesse entgegensteht, Art.6 Abs.1 S.1 f) DS-GVO
Interne Weitergabe
Um ein breites Spektrum an Leistungen in der Bau- und Architektenbranche anbieten zu können, arbeiten wir abteilungsübergreifend in einzelnen Leistungsphasen zusammen. Für unsere Geschäftstätigkeit und zentrale interne Prozesse ist es daher unabdingbar, dass personenbezogene Daten untereinander für organisatorische und fachliche Zwecke ausgetauscht werden. Die Weitergabe erfolgt u.a. regelmäßig für Büroorganisation, Projektverwaltung und IT-Betrieb sowie situationsbezogen auf fachlicher Ebene (Projektleitung, Projektteams, Objektplanung, Bauleitung). Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, die Erforderlichkeit einer strukturelle und interdisziplinären Zusammenarbeit für die Umsetzung der vertraglich vereinbarten Leistungsphasen und unserer gemeinsamen Verantwortlichkeit und einzelner Zuständigkeitsbereiche nach Art.26 DS-GVO.
Veröffentlichung von Referenzprojekten
Sofern wir einige ausgewählte, repräsentative Projekte zur Darstellung unseres Portfolios auf unseren Internetseiten oder in Druckausgaben bzw. gegenüber einzelnen Empfängern veröffentlichen, erfolgt dies ausschließlich nach Vereinbarung. Zweck der Veröffentlichung von Referenzprojekten ist neben der Außendarstellung und Akquise privater Bauprojekte auch die Erfüllung der Eignungskriterien nach §75 Abs.5 VgV für die öffentliche Auftragsvergabe. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, die vertragliche Regelung über die Verwendung ausgewählter Objektdaten und Objektfotos als Referenz. Sofern keine Vereinbarung getroffen wurde, benötigen wir eine gesonderte Einwilligung nach Art.6 Abs.1 S.1 a) DS-GVO.
Weitergabe bei Auftragsverarbeitung
Für einige organisatorische Aufgabenbereiche setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten – insbesondere Finanzbuchhalter und IT-Dienstleister, Büroorganisation und Telekommunikation sowie Archivierungs- und Entsorgungsunternehmen. In fachlichen Bereichen können je nach Aufgabenstellung weitere Fachplaner, Designer, Ingenieure oder Fachbauleiter für die Durchführung notwendig werden, die wir aufgrund ihrer Expertise als Subunternehmer zur Ergänzung des Projektteams einschalten. Jede Zusammenarbeit wird von uns sorgfältig ausgewählt und überprüft. Bei der Beurteilung des angemessenen Schutzniveaus berücksichtigen wir spezifische Risiken, die mit der Verarbeitung verbunden sind sowie deren Verhältnismäßigkeit. Zusammen mit dem Dienstleister stellen wir sicher, dass unsere Anweisungen auch von unterstellten Personen eingehalten werden und den gesetzlichen Anforderungen im Datenschutz allgemein Rechnung getragen wird. Rechtsgrundlage ist Art.6 Abs.1 S.1 f) DS-GVO, unsere berechtigten Interessen an einer bedarfsgerechten Büro-Infrastruktur, der Einhaltung branchenüblicher Kommunikationswege sowie einem reibungslosen und auf langfristige Zusammenarbeit ausgelegten Ablauf bei der Objektplanung.
Koordination und Überwachung von Bauleistungen
Zu den Aufgaben eines Architekten gehören neben der Konzeptentwicklung die umfassende Steuerung, Kontrolle und Überwachung der Planungsabschnitte über alle Leistungsphasen hinweg, um die Qualität bei der Umsetzung der Objektplanung für die Erstellung des Bauwerks langfristig sicherzustellen. Im Rahmen der Projektsteuerung halten wir regelmäßig den allgemeinen Baufortschritt und die Umsetzung einzelner Leistungen über vorgefertigte Protokolle und Fotos der Baustelle bzw. ein Bautagebuch fest und verwenden die Baustellen-Dokumentation für die weitere Projektentwicklung, die Einhaltung der Zeitvorgaben und die Abstimmung unter den ausführenden Unternehmen, Handwerkern und Fachplanern untereinander. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, die vertragliche Regelung über die Erbringung der LPH 8 (Objektüberwachung) und 9 (Objektbetreuung) gemäß §34 HOAI. Sofern der Vertragsumfang nicht auf die LPH 8 und 9 erstreckt, ergibt sich die Erlaubnis zur Weitergabe von Grundstücks-, Objekt und Projektdaten sowie Daten der Projektbeteiligten aus anderweitigen vertraglichen Regelungen über die Überwachung einzelner Leistungsphasen, vgl. §650p BGB sowie der Notwendigkeit für die Einhaltung der Nachweispflichten, u.a. §650n BGB.
Dokumentation und Beseitigung von Baumängeln
Unser Projektteam dokumentiert den Baufortschritt und die Umsetzung der Leistungen insbesondere im Hinblick auf etwaige Mängel über standardisierte Protokolle und Fotos der Baustelle, die zum Zweck der Beanstandung und Mängelbeseitigung und zur Vorbereitung einer erfolgreichen Abnahme unter Projektbeteiligten ausgetauscht werden. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, die mangelfreie Vertragserfüllung, vgl. §§634 Abs.1 Nr.1, Nr.2, §650n BGB.
Sofern wir für eine zentrale Mängeldokumentation und eine projektbezogene Weitergabe von Fotos und Mängelbeschreibung den Einsatz einer Software beabsichtigen, informieren wir Sie im Vorfeld gesondert darüber und holen eine Einwilligung ein, es sei denn, dass Sie als – z.B. als Handwerker oder Fachplaner – das System bereits nutzen. Rechtsgrundlage ist Art.6 Abs.1 S.1 a) DS-GVO, das nachweisliche Einverständnis.
Weitergabe an externe Projektbeteiligte und Dritte
Für Objektplanung ist eine kontinuierliche Abstimmung mit dem Bauherrn und allen Beteiligten (Dritten) zwingend erforderlich und sowohl vertraglich als auch gesetzlich vorgesehen. Dies betrifft den Datenaustausch mit Bauleitung, Projektmanagement und Nachunternehmern ebenso wie mit Baubehörden, Kommunen und Gemeinden. Gleiches gilt für ausführende Baufirmen, Handwerker, Fachleute und Lieferanten. Die Weitergabe von Projektdaten, Objektdaten und Baubeschreibung sowie den Ergebnissen der Abstimmung zwischen den Beteiligten in einzelnen Planungsabschnitten erfolgt ausschließlich im Rahmen der Projektsteuerung und kontrollierten Umsetzung unserer Objektplanung für eine erfolgreiche Bauausführung unter Sicherstellung der Qualitätsstandards. Eine Übermittlung zu anderen als den dargestellten Zwecken findet nicht statt. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, der Architektenvertrag, ggf. in Zusammenhang mit weiteren projektbezogenen Auftragsverhältnisses des Bauherrn und berufsrechtlichen Vorgaben für Architekten.
Bei bestehenden Rechtsstreitigkeiten können im Einzelfall weitere Empfänger hinzukommen, darunter Behörden, Gerichte, Gutachter, Berater und Rechtsanwälte. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) DS-GVO, die gegenseitige Geltendmachung gesetzlicher Rechte aus dem Architektenvertrag, insbesondere deren Nachvollziehbarkeit anhand von Projektunterlagen und Baudokumentation.
Ausschreibung und Vergabe von Bauleistungen
Die für Umsetzung unserer Pläne und Entwürfe benötigten Fachkräfte fragen wir über Bieterverfahren und Ausschreibungen gezielt oder pauschal für bestimmte Einzelmaßnahmen an. Dabei greifen wir regelmäßig auf uns oder Bauherrn intern vorliegende Bieterlisten oder die einschlägigen öffentlichen Datenbanken der Baubranche zurück. Abhängig von der individuellen Vereinbarung wirken wir maßgeblich bei der Entscheidung der Vergabe einer Bauleistung mit oder führen das Verfahren selbst durch. Um eine geeignete Auswahl an Dienstleistern und Lieferanten zu treffen, geben wir bei der Ausschreibung und Vergabe Kontaktdaten von relevanten Bietern und Teilnehmern an Bauherrn und Projektbeteiligte weiter. Im Rahmen der Anfragen geben wir Daten weiter, die für eine reelle Einschätzung durch die Bieter und im weiteren Verlauf für einen reibungslosen Ablauf des Vergabeverfahrens erforderlich sind, darunter Leistungsbeschreibungen, Terminpläne, Schnittstellen, und Projektdaten zum Bauobjekt und Grundstück. Rechtsgrundlage ist Art.6 Abs.1 S.1 b) und f) DS-GVO, die Notwendigkeit zum Austausch personenbezogener Daten von Projektbeteiligten und Bietern für Vorbereitung und Mitwirkung bei der Vergabe von Leistungen, vgl. §34 HOAI LPH 6 und 7 nebst Anlage sowie §14 VgV; sowie unser berechtigtes Interesse, einen reibungslosen Ablauf unter Einhaltung der individuellen Zeit- und Kostenplanung und die Einhaltung der unserer gesetzlichen Leistungs- und Nebenpflichten in der Funktion als Schnittstelle zwischen Bauherrn und Baufirmen nur über ein gezieltes Mitwirken gewährleisten zu können.
Offenlegungspflichten im Baurecht, Bauleitplanung, Stadtplanung
Für die Einhaltung baurechtlicher Bestimmungen können wir verpflichtet sein, Daten des Bauherrn, Grundstücksdaten, Objektdaten und Projektdaten an weitere Empfänger zu vermitteln, weil eine gesetzliche Mitteilungspflicht oder Offenlegungspflicht besteht. Zu den gesetzlichen Verpflichtungen gehört u.a. der Datenaustausch mit Bauämtern, Bauaufsichtsbehörden, Gemeinden und Kommunen sowie Grundstücksnachbarn und Nutzern des Objekts. Eine Pflicht zur öffentlichen Auslegung von Planungsentwürfen ergibt sich z.B. aus §3 BauGB sowie §§18,19 HOAI zum Zweck der Beteiligung der Öffentlichkeit bei Flächennutzungs- und Bebauungsplänen (Bauleitplanung). Als Stadtplaner kommen wir bei der Bauleitplanung mit personenbezogenen Daten von Planbetroffenen in Berührung, darunter Namen, Adressen, Eigentumsrechte und sonstige Rechte an Grundstücken, persönliche und wirtschaftliche Verhältnisse, Zustand von Gebäuden, Fotos und Informationen zur Nutzung von baulichen Anlagen, Bauakten sowie ökologische Werte des Grundstück. Rechtsgrundlage für eine öffentliche Darstellung der Daten ist Art.6 Abs.1 S.1 b) und e) DS-GVO, die Erforderlichkeit für die Erfüllung unserer rechtlichen Verpflichtung bzw. die Wahrnehmung einer uns übertragenen Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung der öffentlichen Gewalt erfolgt. Rechtsgrundlage der Datenweitergabe an Gemeinden bei Sanierungsmaßnahmen ist §138 Abs.2 BauGB. In Bezug auf Stellungnahmen betroffener Personen nach §3 BauGB, städtebauliche Sitzungen, gemeindeinterne Weitergaben sowie den Umgang mit Beauftragten gelten die Datenschutzhinweise der Gemeinde, vgl. Art. 13 DS-GVO. Weitere Informationen zum Datenschutz im Zusammenhang mit dem Grundsatz der Öffentlichkeit bei Bauleitplanung erhalten Sie über unsere Datenschutzbeauftragte.
Datenübermittlung an Empfänger außerhalb der EU
Sofern wir auf IT-Dienstleister außerhalb der EU oder des EWR zurückgreifen, setzen wir bei der Übermittlung personenbezogener Daten angemessene und geeignete Garantien im Sinne der Art.44 ff. DS-GVO ein, um das Schutzniveau der Datenverarbeitung aufrechtzuerhalten. In diesem Zusammenhang überprüfen wir insbesondere das Vorliegen von EU-Standardvertragsklauseln oder anerkannten Zertifizierungen (sog. EU-Privacy-Shield). Rechtsgrundlage ist Art.6 Abs.1 S.1 f) DS-GVO, unser berechtigtes Interesse an einer bedarfsgerechten IT-Infrastruktur für einen reibungslosen Ablauf von Geschäftsprozessen und Kommunikation auch im Hinblick auf Branchenstandards. Weitere Informationen erhalten Sie über unseren Datenschutzbeauftragten.
SPEICHERN UND LÖSCHEN
Einträge aus unserem fachlichen Netzwerk löschen wir, wenn über einen Zeitraum von 3 Jahren keinerlei Kommunikation stattgefunden hat. Einträge in Terminkalender, Kontakt-Datenbank, sowie Gesprächsnotizen und E-Mails, die auf einer Geschäftsbeziehung beruhen, bewahren wir im Rahmen unserer Geschäftskorrespondenz 3 bis 6 Jahre auf, vgl. §195 BGB §257 Abs.4 HGB.
Steuerunterlagen und buchführungsrelevante Inhalte bewahren wir 10 Jahre auf, vgl. §147 AO, §257 Abs.4 HGB. Gleiches gilt in der Regel für Unterlagen zu Projektkoordination und Baudokumentation, §199 BGB. Anlassbezogen, z.B. bei Rechtsstreitigkeiten, bewahren wir Unterlagen als Nachweis unserer Leistung über die Dauer der Gewährleistungsfristen bis zu 30 Jahre auf, vgl. §§199, 634a BGB. Sollte darüber hinaus in besonderen Einzelfällen eine erneute Verlängerung der Speicherfrist geboten sein – z.B. aufgrund eines öffentlichen Interesses an der Baudokumentation oder aufgrund eines Urheberanspruchs nach §64 UrhG an einzelnen Entwürfen – werden wir Sie in einem gesonderten Verfahren spätestens zum Ablauf der oben genannten Fristen über die Verlängerung der Aufbewahrungsfrist informieren.
Sofern keine gesetzlichen Aufbewahrungsfristen vorliegen, speichern wir Daten so lange, bis die Erfüllung des Zwecks erreicht werden konnte, z.B. bei der Bearbeitung allgemeiner Anfragen oder der Veröffentlichung von Referenzprojekten.
Für weitere Kategorien von Daten legen wir interne Überprüfungs- und Löschroutinen fest, u.a. bei der Überprüfung von Einträgen aus unserem fachlichen Netzwerk, wenn die letzte Kommunikation 3 Jahre zurück liegt und zwischenzeitlich keinerlei Kontakt bestand.
BETROFFENENRECHTE
Sie haben in Bezug auf ihre Daten uns gegenüber das Recht auf Auskunft nach Art.15 DS-GVO, das Recht auf Berichtigung nach Art.16 DS-GVO, das Recht auf Löschung nach Art.17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art.18 DS-GVO , das Recht auf Widerspruch gegen die Verarbeitung nach Art.21 DS-GVO und das Recht auf Datenübertragbarkeit nach Art.20 DS-GVO. In Bezug auf das Recht auf Auskunft und das Recht auf Löschung gelten die Einschränkungen der §§34, 35 BDSG bzw. der jeweiligen Länderregelung.
Sie haben auch das Recht, sich mit einer Beschwerde über die Verarbeitung ihrer Daten an die zuständige Aufsichtsbehörde zu wenden. Zuständig ist für uns in der Regel das Bayerische Landesamt für Datenschutzaufsicht in Ansbach (BayLDA). Bei öffentlichen Auftraggebern kann sich außerdem eine Zuständigkeit des Bayerischen Landesamts für Datenschutz in München ergeben. Anschriften und Links der Aufsichtsbehörden finden Sie auch unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Sofern Sie uns eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf gilt unmittelbar mit Wirkung für die Zukunft, die Verarbeitung vor dem Widerruf ist davon nicht erfasst.
Für den Fall, dass wir die Rechtmäßigkeit der Datenverarbeitung auf eine Interessenabwägung stützen, können sie Widerspruch einlegen. Bei der Ausübung des Widerspruchs bitten wir Sie darum, uns die Gründe schildern, die gegen eine Verarbeitung ihrer Daten in der beschriebenen Form sprechen. Sollte sich der Widerspruch nach erneuter Prüfung als begründet erweisen, werden wir die Verarbeitung anpassen, beenden oder entgegenstehende schutzwürdige Interessen darlegen.
DOKUMENT
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit auf Aktualität und Neuentwicklungen im Hinblick auf die geltenden Datenschutzbestimmungen und internen Abläufe anzupassen oder zu ändern. Weitere Informationen erhalten Sie auf Anfrage über unseren Datenschutzbeauftragten unter datenschutzbeauftragte@mn-arc.eu oder im weiteren Verlauf der Geschäftsbeziehung über gesonderte Informationen.
Stand 16. März 2020.