Datenschutzhinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein sehr wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche Daten im Rahmen der Nutzung unserer Website erfasst und verarbeitet werden und auf welcher Grundlage dies geschieht. Die Verarbeitung erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. 

Verantwortlich im Sinne des Datenschutzrechts

BFT Sachverständige GmbH
Im Süsterfeld 1
52072 Aachen

Telefon: +49 241 41358 0
E-Mail: post@bft-sachverstaendige.de

Kontaktdaten des Datenschutzbeauftragten

Verdata Datenschutz GmbH & Co. KG
Marco Biewald
Römerstaße 12b
40476 Düsseldorf

Telefon: +49 241 41357 195
datenschutzbeauftragter@bft-gmbh.com

 

Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen und sicheren Website sowie unserer Dienstleistung erforderlich ist, eine Einwilligung vorliegt oder die Verarbeitung auf einer gesetzlichen Grundlage beruht.

Personenbezogene Daten werden auf zwei Arten erfasst:

1. Daten, die Sie aktiv bereitstellen
Dazu gehören alle Informationen, die Sie uns freiwillig übermitteln, z.B. durch Eingaben in unser Kontaktformular, eine Bewerbung oder eine sonstige Kommunikation mit uns.

2. Daten, die automatisch oder nach Einwilligung erfasst werden
Beim Besuch der Website erfassen unsere IT- Systeme automatisch technische Informationen, darunter:
• Browsertyp und- version
• Betriebssystem
• Referrer- URL (die vorher besuchte Website)
• Uhrzeit des Zugriffs
• Anonymisierte IP-Adresse
Diese Daten sind erforderlich, um die Website stabil und sicher bereitzustellen.


Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt nur, wenn eine rechtliche Grundlage gemäß Art. 6 DSGVO besteht. Dies ist insbesondere in folgenden Fällen gegeben:
• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO):
Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vertraglicher Maßnahmen erforderlich ist (z.B. Bearbeitung von Anfragen über das Kontaktformular oder Bewerbungen).
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, insbesondere zur sicheren und stabilen Bereitstellung der Website sowie zur statistischen Analyse der Websitenutzung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
Falls für bestimmte Dienste eine Einwilligung erforderlich ist, wird diese gesondert eingeholt (z.B. für Analyse Cookies über unser Cookie-Consent- Tool).
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):
Falls eine Verarbeitung aufgrund rechtlicher Verpflichtungen notwendig ist (z.B. steuerliche oder buchhalterische Aufbewahrungspflichten).

Dauer der Speicherung personenbezogener Daten

Soweit in dieser Datenschutzerklärung keine spezifischen Speicherfristen genannt sind, speichern wir personenbezogene Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist.

Falls eine Einwilligung Grundlage der Verarbeitung ist, erfolgt die Speicherung bis zum Widerruf der Einwilligung. Bei einem Widerspruch oder berechtigtem Löschersuchen werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen. In diesem Fall erfolgt die Löschung nach Ablauf der gesetzlichen Fristen.

Empfänger von personenbezogenen Daten

Innerhalb unserer Unternehmensgruppe haben nur diejenigen Abteilungen und Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer jeweiligen Aufgaben zwingend benötigen. Dies kann je nach Anliegen beispielweise das Bewerbungsverfahren betreffen, das zentral durch die BFT GmbH für alle Tochtergesellschaften durchgeführt wird, oder andere Fälle, in denen eine Zusammenarbeit innerhalb der Gruppe erforderlich ist.

Eine Weitergabe personenbezogener Daten an externe Empfänger erfolgt nur, wenn eine gesetzliche Grundlage besteht oder eine Einwilligung erteilt wurde. Externe Empfänger können insbesondre sein:

Auftragsverarbeiter: Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten (z.B. Hosting Anbieter, für die Erbringung von Services). Mit diesen besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Öffentliche Stellen: Behörden oder andere gesetzliche berechtigte Empfänger, sofern wir dazu verpflichtet sind (z.B. Gerichte oder Finanzbehörden).

Sonstige Stellen: In Ausnahmefällen können auch weitere Stellen Zugriff auf personenbezogene Daten erhalten. In jedem Fall wird die gesetzlich gebotene Vertraulichkeit gewährleistet. Falls personenbezogene Daten gemeinsam mit anderen Unternehmen oder Partnern verarbeitet werden, erfolgt dies auf Grundlage eines Vertrags zur gemeinsamen Verarbeitung gemäß Art. 26 DSGVO.

 

Übermittlung von Daten in Drittländer

Eine Übermittlung personenbezogener Daten in Drittstaaten außerhalb des europäischen Wirtschaftsraums erfolgt nur, wenn geeignete Schutzmaßnahmen bestehen. Dazu gehören:
• EU- Standardvertragsklauseln (SSCs) die von der Europäischen Kommission genehmigt wurden,
• Zertifizierungen nach dem EU-US Data Privacy Framework (DPF) oder
• Binding Corporate Rules (BCRs), die von Datenschutzbehörden genehmigt wurden.

Wir nutzen folgende Dienste, die eine Drittlandübermittlung beinhalten können: 


 

Datenerfassung auf dieser Website

Hosting
Wir hosten Inhalte unserer Website bei Hetzner Online GmbH, Industriestraße 25, 91710 Grenzenhausen, Deutschland. Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/legal/privacy-policy/
Hetzner verarbeitet personenbezogene Daten in unserem Auftrag, um die Sicherheit und Stabilität der Website zu gewährleisten. Dazu gehören insbesondere technische Zugriffsdaten, die bereits in der allgemeinen Datenverarbeitung beschrieben wurden.

Die Speicherung von Server- Logfiles erfolgt für 7 Tage und dient ausschließlich der Sicherstellung des Betriebs sowie der Fehleranalyse. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie – im Fall von Speicherung von Cookies oder vergleichbaren Technologien (z.B. Device-Fingerprinting) - zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Zusätzliche Webserver-Logs (NGINX & Apache)
Neben den durch Hetzner gespeicherten Server- Logfiles speichert unser Webserver (NGINX & Apache) eigenen Zugriffs – und Fehlerprotokolle für 14 Tage. Diese Logs dienen der technischen Überwachung und Fehlerbehebung und enthalten unter anderem:

• Aufgerufene Seiten
• Zeitpunkt der Anfrage
• Herkunft der Anfrage (Referrer)
• IP- Adressen

Die Verarbeitung dieser Daten erfolgt ebenfalls auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung mit anderen Datenquellen oder eine Weitergabe an Dritte erfolgt nicht.

Sichere Datenübermittlung durch SSL/ TLS- Verschlüsselung
Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung, um eine sichere Übertragung Ihrer Daten zu gewährleisten. Eine verschlüsselte Verbindung erkennen Sie an "https://" in der Adressleiste sowie am Schloss-Symbol im Browser. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln (z. B. über das Kontaktformular oder Bewerbungen), nicht von Dritten mitgelesen werden.

 

E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Fax kontaktieren, erheben wir personenbezogene Daten, um Ihre Anfrage bearbeiten zu können. Dies umfasst insbesondere Ihren Namen und Ihre Anfrage selbst. Die Daten werden gespeichert, um Ihre Anfrage zu beantworten und bei Bedarf Folgefragen zu klären.

Die Verarbeitung dieser Daten erfolgt ebenfalls auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihre Anfrage schnell und effizient zu bearbeiten. In den Fällen, in denen Ihre Anfrage zur Erfüllung eines Vertrages dient, erfolgt die Verarbeitung auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Ihre Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck der Speicherung entfällt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

 

Audio- und Videokonferenzen

Zur Kommunikation mit Kunden, Geschäftspartnern und internen Teams setzen wir Online-Konferenz-Tools ein. Diese ermöglichen es uns, Video- und Audiokonferenzen über das Internet durchzuführen. Die personenbezogenen Daten, die dabei verarbeitet werden, hängen von der Art der Nutzung ab.

Bei der Teilnahme an einer Videokonferenz werden die bereitgestellten Kontaktdaten wie Name, E-Mail-Adresse und gegebenenfalls Telefonnummer verarbeitet. Zudem werden Metadaten wie Dauer der Konferenz, Zeitpunkt der Teilnahme, Anzahl der Teilnehmer und technische Informationen zur Verbindung erfasst. Die Anbieter der Konferenz-Tools speichern darüber hinaus alle technischen Daten, die zur Bereitstellung des Dienstes erforderlich sind. Dazu gehören IP-Adressen, Geräte- und Softwareinformationen sowie optionale Funktionen wie Chatverläufe, geteilte Dateien oder Cloud-Aufzeichnungen, falls diese während der Nutzung aktiv verwendet werden.

Da wir keinen vollständigen Einfluss auf die Datenverarbeitung durch den jeweiligen Anbieter haben, gelten die Datenschutzrichtlinien des jeweiligen Dienstes. Weitere Informationen hierzu finden Sie in den Datenschutzerklärungen der eingesetzten Tools.

Der Einsatz der Konferenzsoftware erfolgt zur Erfüllung vertraglicher oder vorvertraglicher Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO. Zudem haben wir ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Kommunikation mit Kunden und Geschäftspartnern effizient zu gestalten. Falls eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die von uns direkt erfassten Daten werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind oder eine Einwilligung widerrufen wurde. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Auf die Speicherdauer der vom Konferenz-Tool-Anbieter gespeicherten Daten haben wir keinen Einfluss.

Eingesetztes Konferenz-Tool: Webex

Für unsere Online-Meetings nutzen wir Webex, einen Dienst der Webex Communications Deutschland GmbH, Hansaallee 249 c/o Cisco Systems GmbH, 40549 Düsseldorf, Deutschland.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in Drittstaaten (z. B. die USA) übertragen werden. Personenbezogene Daten, die im Rahmen der Nutzung von Webex erfasst werden, werden, wenn Meeting- Aufzeichnungen erstellt werden, für 90 Tage, gespeichert. Chat- Verläufe werden für 30 Tage gespeichert. Anschließend werden diese automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Webex ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das sicherstellen soll, dass US-Unternehmen beim Umgang mit personenbezogenen Daten vergleichbare Datenschutzstandards wie in der EU einhalten.

Die Zertifizierung von Webex unter dem DPF bedeutet, dass die Datenverarbeitung durch den Anbieter den Anforderungen der DSGVO entspricht und eine rechtmäßige Übertragung personenbezogener Daten in die USA möglich ist.

Zusätzlich zur DPF-Zertifizierung gelten für Webex auch EU-Standardvertragsklauseln (SCCs) sowie Binding Corporate Rules (BCRs), um den Schutz personenbezogener Daten weiter zu gewährleisten. Weitere Informationen zur DPF-Zertifizierung von Webex finden Sie unter: https://www.dataprivacyframework.gov/participant/ Weitere Informationen zur Datenverarbeitung durch Webex finden Sie hier: https://www.cisco.com/c/de_de/about/trust-center/data-protection-and-privacy-policy.htl https://www.cisco.com/c/de_de/about/legal/privacy-full.htm Wir haben mit Webex einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser gewährleistet, dass Webex personenbezogene Daten ausschließlich nach unseren Weisungen verarbeitet und die Datenschutzanforderungen der DSGVO einhält.

 

Präsenz auf Social Media

Diese Website verwendet keine eingebetteten Social- Media- Plugins und bietet auch keine direkte Weiterleitung auf Social- Media- Kanäle.

Bitte beachten Sie, dass ggf. andere Unternehmen der BFT-Unternehmensgruppe eigene Social- Media- Auftritte betreiben. Informationen zur Datenverarbeitung finden Sie direkt auf den jeweiligen Plattformen.

 

Betroffenenrechte

Als betroffene Person haben Sie gemäß der DSGVO folgende Rechte, sofern die jeweiligen gesetzlichen Voraussetzungen erfüllt sind: Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten über Sie verarbeitet werden, sowie weitere Informationen gemäß den gesetzlichen Vorgaben.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn die Richtigkeit der Daten überprüft wird.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Wenn die Verarbeitung auf Grundlage Ihrer Einwilligung oder eines Vertrags erfolgt, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an eine andere verantwortliche Stelle zu verlangen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Falls die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

Widerspruchsrecht gemäß Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies gilt insbesondere, wenn die Verarbeitung auf unserem berechtigten Interesse beruht.

Widerspruch gegen Direktwerbung: Falls Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden, können Sie dieser Verarbeitung jederzeit widersprechen. Nach Ihrem Widerspruch werden Ihre Daten nicht mehr für diese Zwecke genutzt.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Die für uns zuständige Behörde sowie eine Liste aller Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.htm