Menü

Datenschutz­erklärung

Datenschutz hat einen hohen Stellenwert für die Geschäftsleitung und Mitarbeiter der ISFM – Institut für Site und Facility Manage­ment GmbH. Den Schutz Ihrer per­sön­lichen Daten nehmen wir sehr ernst und wir haben die notwendigen tech­ni­schen und orga­ni­sato­rischen Maßnahmen in unserem Unter­nehmen getroffen, um diesen Schutz sowie die Einhaltung der gültigen Datenschutz­vorschriften/-verordnungen sicherzustellen.

Eine Nutzung der Internetseiten der ISFM – Institut für Site und Facility Manage­ment GmbH ist grundsätzlich anonym, ohne jede Angabe per­sonen­bezogener Daten möglich. Sofern eine betroffene Person beson­dere Services unseres Unternehmens über unsere Internetseite in An­spruch nehmen möchte, könnte jedoch eine Verarbeitung personen­bezogener Daten erforderlich werden. Ist die Verarbeitung pers­onen­bezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetz­liche Grund­lage, holen wir generell eine Einwilligung der be­troffenen Person ein.

Die Verarbeitung personen­bezogener Daten, bei­spiels­­weise des Namens, der Anschrift, E-Mail-Adresse oder Telefon­nummer einer betroffenen Person, erfolgt stets im Einklang mit der Da­ten­schutz­grund­verord­nung (DSGVO) und in Überein­stimm­ung mit den für die ISFM – Institut für Site und Facility Management GmbH geltenden landesspezifischen Datenschutz­besti­mmun­gen.

Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns er­hob­enen, genutzten und verarbeiteten person­en­bezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutz­erklärung über die ihnen zu­steh­enden Rechte aufgeklärt.

Die ISFM – Institut für Site und Facility Mana­gement GmbH hat als für die Ver­ar­bei­tung Verantwortlicher zahlreiche technische und orga­nisator­ische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personen­bezo­gen­en Daten sicherzustellen. Dennoch können inter­net­basierte Daten­übertragungen grundsätzlich Sicher­heits­lücken aufweisen, so­dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betro­ff­enen Person frei, personenbezogene Da­ten auch auf alter­nativen We­gen, bei­spiel­sweise telefonisch oder per Fax, an uns zu über­mitteln.

Bitte lesen Sie diese Daten­schutz­erklärung/-richtlinie aufmerksam durch. Wenn Sie Fra­gen oder Bedenken in Bezug auf diese Da­ten­­schutz­erklärung-/Richtlinie haben, wen­den Sie sich zuerst per E-Mail unter info(at)­isfm.de an die mit dem Datenschutz beauf­tragten Mitar­beiter oder schreiben Sie an die unter Punkt 2 genannte Fir­men­­adre­sse. Wir infor­mieren Sie nachfolgend darüber:

1. Begrifflichkeiten

Die Datenschutzerklärung der ISFM – Institut für Site und Facility Management GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verord­nungsgeber beim Erlass der DSGVO verwendet wurden.

2. Name und Anschrift des für die Verarbeitung Verant­wortlichen

Verantwortlicher im Sinne der DSGVO, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Daten­schutz­gesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter:

ISFM – Institut für Site und
Facility Management GmbH
Wilhelm-Schickard-Str. 2,
48149 Münster, Deutschland
Tel.: 0251 / 922663-40

E-Mail: info@isfm.de
Webseite: www.isfm.de

3. Erfassung von allge­mei­nen Daten und Infor­matio­nen

Die Internetseite der ISFM – Institut für Site und Facility Management GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automat­isiertes System einzelne allgemeine Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Ver­sionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Inter­net­seite, von wel­cher ein zugreifendes Sys­tem auf unsere Internetseite gelangt (sogenannte Ref­errer), (4) die Unter­web­seiten, welche über ein zugreifendes System auf unserer Internetseite ange­steuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere infor­mations­technologischen Sys­teme dienen. Bei der Nutzung dieser all­gemeinen Daten und Informationen zieht die ISFM – Institut für Site und Facility Mana­gement GmbH keine Rück­schlüsse auf die betroffene Person.

Diese Informationen werden vielmehr benö­tigt, um (1) die Inhalte unserer Internet­seite korrekt auszu­liefern, (2) die Inhalte unserer Inter­­net­­seite für diese zu opti­mieren, (3) die dauerhafte Funktions­fähigkeit un­serer infor­mations­technologischen Systeme und der Technik unserer Inter­netseite zu gewähr­leisten sowie (4) um Straf­verfolg­ungs­be­hörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Infor­mationen bereit­zustellen. Diese anonym erhobenen Daten und Informationen werden durch die ISFM – Institut für Site und Facility Manage­ment GmbH daher einerseits stati­stisch und ferner mit dem Ziel ausgewertet, den Daten­schutz und die Daten­sicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personen­bezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personen­bezogenen Daten gespeichert.

4. Kontaktmöglichkeit über die Internetseite

Die Internetseite der ISFM – Institut für Site und Facility Management GmbH enthält auf­grund von gesetzlichen Vorschriften Anga­ben, die eine schnelle elek­tronische Kontakt­aufnahme zu unserem Unternehmen sowie eine unmittelbare Kommuni­kation mit uns ermöglichen, was eben­falls eine allgemeine Adresse der sogenann­ten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Ver­ant­wortlichen aufnimmt, werden die von der betroffenen Person über­mittelten personen­bezo­genen Daten automatisch gespeichert. Solche auf frei­williger Basis von einer betroffenen Person an den für die Verarbeitung Verant­wort­lichen übermittelten personen­bezo­genen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche ver­arbei­tet und speichert personen­bezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Eu­ro­päi­schen Richt­linien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verord­nungs­geber oder einem anderen zuständigen Gesetz­geber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient unserem Unter­nehmen als Rechtsgrundlage für Ver­arbeitungs­vorgänge, bei denen wir eine Einwilligung für einen bestimmten Verar­beitungs­zweck einholen. Ist die Verar­beitung personen­bezogener Daten zur Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungs­vorgän­gen der Fall ist, die für die Erbringung einer Leistung oder Gegenleistung not­wendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO.

Gleiches gilt für solche Verarbeit­ungsvor­gänge die zur Durchführung vorver­trag­licher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Dienstleistungen. Unterliegt unser Unter­nehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personen­bezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechts­grund­lage basieren Verarbeitungsvorgänge, die von keiner der vorge­nannten Rechts­grundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

7. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personen­bezo­gener Daten auf Artikel 6 I lit. f DSGVO ist unser berech­tigtes Interesse die Durch­führung unserer Geschä­fts­tätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

8. Dauer, für die die personen­bezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die je­weilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprech­enden Daten routine­mäßig gelöscht, sofern sie nicht mehr zur Ver­trags­erfüllung oder Vertragsanbahnung erfor­derlich sind.

9. Gesetzliche oder vertragliche Vor­schriften zur Bereitstellung der per­sonen­bezogenen Daten; Erforder­lichkeit für den Vertragsabschluss; Ver­pflichtung der betroffenen Person, die personen­bezogenen Daten bereit­zustellen; mögliche Folgen der Nicht­bereit­stellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen.

Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nicht­bereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereit­stellung personen­bezogener Daten durch den Betroffenen muss sich der Betroffene an unseren für den Datenschutz verant­wortliche Mitarbeiter wenden. Unser für den Datenschutz verant­wort­liche Mitarbeiter klärt den Betroffenen einzelfall­bezogen darüber auf, ob die Bereit­stellung der personenbezogenen Daten gesetzlich oder ver­traglich vorgeschrieben oder für den Vertrags­abschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereit­zustellen, und welche Folgen die Nicht­bereit­stellung der personenbezogenen Daten hätte.

10. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unter­nehmen verzichten wir auf eine auto­matische Entscheidungsfindung oder ein Profiling.

9. Gesetzliche oder vertra­gliche Vor­schriften zur Bereitstellung der per­sonen­bezogenen Daten; Erforder­lichkeit für den Vertrags­abschluss; Ver­pflichtung der betroffenen Person, die personen­bezogenen Daten bereit­zustellen; mögliche Folgen der Nicht­bereit­stellung

Wir klären Sie darüber auf, dass die Be­reitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen.

Die betroffene Person ist beispielsweise ver­pfli­chtet, uns personenbezogene Daten bereit­zustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlo­ssen werden könnte. Vor einer Bereit­stellung personen­bezogener Daten durch den Betroffenen muss sich der Betroffene an unseren für den Datenschutz verantwortliche Mitarbeiter wenden. Unser für den Datenschutz verant­wortliche Mitarbeiter klärt den Betroffenen einzelfall­bezogen darüber auf, ob die Bereitstellung der personen­bezogenen Daten gesetzlich oder vertraglich vor­geschrie­ben oder für den Ver­trags­­abschluss erforderlich ist, ob eine Ver­pflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

10. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unter­nehmen verzichten wir auf eine auto­matische Entscheidungsfindung oder ein Profiling.

11. Betroffenenrechte

Sie haben das Recht (1) gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeitet personen&shybezogene Daten zu verlangen, (2) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder unvollständiger bei uns gespei­cherter personen­bezogener Daten zu verlangen, (3) gemäß Art. 17 DSGVO die Löschung Ihrer bei uns ge­spei­cher­ten personenbezogener Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungs­äußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Gelten­dmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, (4) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personen­bezogenen Daten zu verlangen, soweit die Richtig­keit der Daten von Ihnen bestri­tten wird, die Verarbeitung unrecht­mäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltend­machung, Ausübung oder Verteidigung von Rechts­an­sprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widersprüche gegen die Verarbeitung eingelegt haben, (5) gemäß Art. 20 DSGVO Ihre personen­bezo­genen Daten, die Sie uns bereit­gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verant­wort­lichen zu verlangen, (6) gemäß Art. 7 DSGVO Ihre einmal erteilte Einwill­igung jederzeit uns gegen­über zu widerrufen. Dies hat zur Folge, dass wir die Daten­verarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen bzw. können, (7) gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

12. Widerspruchsrecht

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereit­stellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an unseren für den Datenschutz verantwortliche Mitarbeiter wenden. Unser für den Datenschutz verant­wortliche Mitarbeiter klärt den Betroffenen einzel­fallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertrags­abschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereit­zustellen, und welche Folgen die Nicht­bereit­stellung der personenbezogenen Daten hätte.

13. Datensicherheit und Aktualität/Änderung dieser Daten­schutz­erklärung

Wir bedienen uns geeigneter technischer und organisatorischer (Sicher­heits-)Maß­nahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die Maß­nahmen werden fortlaufend geprüft und bei Bedarf verbessert. Diese Daten­schutz­erklärung ist aktuell gültig und hat den Stand 22.05.2018. Durch die Weiter­ent­wicklung unserer Website und deren Angebote oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzrichtlinie zu ändern. Sie haben die Möglichkeit, die jeweils aktuelle Datenschutzerklärung jederzeit auf unserer Website/Homepage abzurufen und auszudrucken. Einzelne Textbausteine des Datenschutz­erklärungs-Generators von den datenschutz beispiele in Kooperation mit der RC GmbH und den Rechts­anwälten von WBS-LAW wurden im Rahmen dieser Daten­schutz­erklärung verwendet und unter­nehmens­spezifisch auf Basis unserer Daten­schutz­richt­linie angepasst/ergänzt.