Impressum



pro-Energie
Ing.-Büro für
Energietechnik und
techn. Gebäudeausrüstung
Dipl.-Ing. Florian Prochaska

Im Heinkengarten 15
49205 Hasbergen

e-Mail: Info@pro-Energie.com

Internet: www.pro-Energie.com

FA Osnabrück-Land
Steuer-Nr. 65/134/14524

Alle Inhalte dieser Website sind urheberrechtlich geschützt. Jede Verwertung ausserhalb der Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung vom Ing.-Büro pro-Energie unzulässig und somit strafbar.

Rechtlicher Hinweis:
Mit Urteil vom 12. Mai 1998 hat das Landgericht Hamburg entschieden, dass man durch die Ausbringung eines Links die Inhalte der gelinkten Seite ggf. mitzuverantworten hat. Dies kann - so das LG - nur dadurch verhindert werden, dass man sich ausdrücklich von diesen Seiten distanziert. Wir haben Links zu den Seiten unserer Partner. Für all diese Links gilt:
Wir betonen ausdrücklich, dass wir keinerlei Einfluß auf die Gestaltung und die Inhalte der gelinkten Seiten haben. Deshalb distanzieren wir uns hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten auf dieser Homepage und machen uns ihre Inhalte nicht zu eigen. Diese Erklärung gilt für alle Links.

----------------------

DATENSCHUTZERKLÄRUNG

 I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

pro-Energie
Ing.-Büro für Energietechnik und techn. Gebäudeausrüstung
Dipl.-Ing. Florian Prochaska
im Heinkengarten 15
49205 Hasbergen
Deutschland

Telefon: 05405/6188-10
Fax: 05405/6188-19
E-Mail: info@pro-energie.com
Website: www.pro-energie.com

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, zu Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:
Florian Prochaska, im Heinkengarten 15, 49205 Hasbergen
Telefon 05405/6188-10, info@pro-energie.com

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

 2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst der Webseiten-Server automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

(1) Informationen über Browsertyp und -version
(2) Das Betriebssystem des Nutzers
(3) Die IP-Adresse des Nutzers
(4) Datum und Uhrzeit des Zugriffs
(5) Meldung, ob der Abruf erfolgreich war
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Die Daten werden von Webseiten-Server-Anbieter anonymisiert für statistische Zwecke ausgewertet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Wir werten keine Logfiles aus.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

IV. Online-Services und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Internetseite beinhaltet keine so genannten Online-Services. Das sind Formulare, mit denen uns Kunden verschiedene Daten übermitteln können (z.B. Eingabemasken).

Es können auf unserer Webseite keine Online-Services genutzt werden.

Es ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

 2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

In allen anderen Fällen ist die Rechtsgrundlage für die Verarbeitung der in Ziffer IV. 1. Daten Art. 6 Abs. 1 lit. b DSGVO

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus einer zugesandten E-Mail dient uns allein zur Bearbeitung dieser spezifischer Anliegen.

Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webeseite verwendet keine Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen keine Cookies ein, um unsere Website nutzerfreundlicher zu gestalten.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen.

Unsere Internetseite verwendet keine Formularfelder, in welchen personenbezogene Daten gespeichert werden könnten.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

 4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzer die volle Kontrolle über die Verwendung von Cookies.

Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 VI. Rechte der betroffenen Person

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

 Bitte wenden Sie sich bei Fragen an den Verantwortlichen.

----------------------

Technische und organisatorische Maßnahmen

Ihr Ansprechpartner:    Florian Prochaska
Dokumentenversion:    1.0
Dokumentstand:             24.05.2018


1             Zutrittskontrolle

Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

* Schlüsselregelung
* Personenkontrolle beim Empfang

Der Zutritt zum Gebäude erfolgt mit Hilfe eines Schlüssels, deren Vergabe protokolliert wird. Die Eingangstür ist grundsätzlich verschlossen und zusätzlich mit einem elektrischen Türöffner versehen, der über die VoIP-Telefonanlage gesteuert werden kann. Besucher werden von einem Mitarbeiter empfangen und begleitet.

 
2             Zugangskontrolle

Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

* Erstellen von Benutzerprofilen
* Zuordnung von Benutzerrechten
* Passwortvergabe
* Authentifikation mit Benutzername und Passwort
* Zuordnung von Benutzerprofilen zu IT-Systemen
* Einsatz von VPN-Technologie
* Einsatz von Anti-Viren-Software
* Einsatz von Hardware-Firewall

Der Zugang zu den Endgeräten von Mitarbeitern wird durch ein persönliches Passwort geschützt. Jeder Mitarbeiter ist angewiesen seinen Arbeitsplatz beim Verlassen zu sperren/herunterzufahren. Der Zugang von außen auf das Netz des Auftragnehmers (pro-Energie) wird durch verschlüsselte Verbindungen sichergestellt. Ein Firewall System schirmt das Netzwerk gegen unerlaubten Zugriff aus dem Internet ab.

3             Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

* Erstellen eines Berechtigungskonzepts
* Verwaltung der Rechte durch Systemadministrator

Der Zugriff auf die für die Vertragserfüllung notwendigen Daten wird innerhalb der Systeme und Applikationen durch ein entsprechendes Rollen- und Berechtigungskonzept umgesetzt.

4             Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder Ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

* Anti-Viren-Software
* Hardware-Firewall

Die Systeme werden durch eine Anti-Viren-Software und Hardware-Firewall vor unbefugten Zugriff von außen, durch das Internet, geschützt.

5             Auftragskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

* Verpflichtung der Mitarbeiter des Auftragnehmers auf das Datengeheimnis

Im Rahmen der Auftragsdatenverarbeitung erfolgt die Auftragskontrolle durch genaue Definition von Weisungsbefugnissen innerhalb des ADV – Vertrages bzw. der zugrunde liegenden Leistungsvereinbarung. 

6             Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

* Unterbrechungsfreie Stromversorgung (USV)
* Erstellung von Datensicherungen
* Aufbewahrung von Datensicherung an einem ausgelagerten Ort

Beim Auftragnehmer ist jeder Server, auf dem personenbezogene Daten verarbeitet werden, mit einer unterbrechungsfreien Stromversorgung (USV) angeschlossen. Alle Server und Clients verfügen über eine Virenschutzsoftware, die automatisch auf dem neusten Stand gehalten wird. Es werden täglich Sicherungen der Daten erstellt, die an einem externen Ort gelagert wird. Das Backup wird täglich durch eine automatisch generierte Reportdatei geprüft.

Die Hardware ist gegen Diebstahl durch eine verschlossene Eingangstür und eine separate Zugangstür zum Serveraum geschützt.

7             Trennungsgebot

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden könne.

* Physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern
* Erstellung eines Berechtigungskonzepts
* Festlegung von Datenbankrechten

Die personenbezogenen Daten verschiedener speichernder Stellen sind gegeneinander abgeschottet. Dies erfolgt sowohl physikalisch, indem die Verfahren auf verschiedenen Servern laufen, als auch logisch durch individuelle Zugriffsberechtigungen auf und innerhalb der verschiedenen Programme. Die Speicherung der Daten erfolgt in getrennten Datenbanken. Die Mitarbeiter sind angewiesen Daten nur im Rahmen der Dienstleistungserbringung und zu Wahrung der Zweckbindung zu erheben, zu verarbeiten und zu nutzen. Werden während eines Vorgangs personenbezogene Daten verarbeitet (z.B. Ändern von Stammdaten) geschieht dieses direkt auf den Systemen des Auftragnehmers.

----------------------

+ + + Erstellt mit KompoZer 0.8b3 + + +