Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 13 bis 14 der Datenschutz-Grundverordnung (DSGVO)

ruser + partner mbb verarbeitet zur Erfüllung seiner Aufgaben Ihre personenbezogenen Daten im gesetzlich geregelten Rahmen. Personenbezogene Daten sind beispielsweise Angaben zu Ihrer Person, aber auch zu Sachverhalten, die mit Ihrer Person in Verbindung stehen. Bei der Verarbeitung beachten wir hohe Anforderungen an die Sicherheit Ihrer Daten. Mit den nachfolgenden Hinweisen informieren wir Sie gemäß Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten.

1. Wer ist für die Datenverarbeitung verantwortlich?

Den Verantwortlichen von ruser + partner mbb für die Verarbeitung der bei Ihnen erhobenen personenbezogenen Daten erreichen Sie wie folgt:

architekturbüro ruser + partner mbb;
Karlstraße 45a, 76133 Karlsruhe, Deutschland;
Telefon: +49 721 35256–0; Telefax: +49 721 35256–56;
E-Mail: datenschutz@ruserundpartner.de

2. Kontaktdaten des Datenschutzbeauftragten

Für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns und zur Wahrnehmung Ihrer diesbezüglichen Rechte gemäß der Datenschutz-Grundverordnung steht Ihnen der Datenschutzbeauftragte von ruser + partner mbb zur Verfügung. Dieser ist wie folgt zu erreichen:

Herr Rechtsanwalt Christian auf der Heiden;
c/o architekturbüro ruser + partner mbb;
Karlstraße 45a, 76133 Karlsruhe, Deutschland;
Telefon: +49 721 35256–0; Telefax: +49 721 35256–56;
E-Mail: datenschutzbeauftragter@ruserundpartner.de

Der Datenschutzbeauftragte ist ausschließlich für datenschutzrechtliche Fragestellungen zuständig. Er ist nicht befugt, Ihnen inhaltliche Auskunft über die Bearbeitung Ihres Anliegens zu geben oder zu beraten.

3. Zweck und Rechtsgrundlage für die Verarbeitung der Daten

Ihre personenbezogenen Daten werden nur verarbeitet, soweit dies zur Wahrnehmung der Aufgaben von ruser + partner mbb erforderlich ist oder Sie ausdrücklich eingewilligt haben (§ 3 BDSG). Rechtsgrundlage der mit der Erfüllung der Aufgaben und Befugnisse von Architekturbüros verbundenen Datenverarbeitungsvorgänge sind Artikel 6 Abs. 1 c) und e) und Artikel 9 Abs. 2 f) DSGVO sowie die einschlägigen Vorschriften der jeweils anwendbaren Gesetzes und Verordnungen (z.B. HOAI). Auch nach Abschluss eines Auftrags können die Daten zur Erfüllung anderer gesetzlicher Pflichten verarbeitet werden, etwa um gesetzlichen Aufbewahrungsbestimmungen nachzukommen. Es gelten dann die Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG). Für die Verarbeitung von personenbezogenen Daten in Zusammenhang mit der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten wird auf die Bestimmungen in Teil 3 Kapitel 3 §§ 55 bis 61 des Bundesdatenschutzgesetzes (BDSG) verwiesen.

4. Wie werden Ihre Daten verarbeitet?

Für die Erledigung seiner Aufgaben setzt ruser + partner mbb IT-gestützte Verfahren ein, in die Ihre Daten eingegeben werden. Wir setzen dabei technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen.

5. Welche Kategorien personenbezogener Daten werden verarbeitet?

Bei der Auftragsbearbeitung von ruser + partner mbb werden nur solche personenbezogenen Daten verarbeitet, die im Rahmen des jeweiligen Projektes aufgeführt und benötigt werden (z. B. Adressdaten). Soweit in einem Projekt besondere Kategorien personenbezogener Daten (z.B. Religionszugehörigkeit) eine Rolle spielen, werden diese nur verarbeitet, soweit es für die Arbeit von ruser + partner mbb im Rahmen der Tätigkeit eines Architekten erforderlich ist. Die Rechtsgrundlage hierfür ist Artikel 9 Abs. 2 f) DSGVO. Außerhalb von Aufträgen und Projekten (z.B. bei Anbahnung eines Auftrages) werden personenbezogene Daten folgender Kategorien verarbeitet: persönliche Identifikations- und Kommunikationsangaben, z. B. Beispiel Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer; für die Bearbeitung Ihres Anliegens erforderliche Informationen, insbesondere eine stichwortartige Beschreibung Ihres Anliegens.

6. Wem gegenüber werden die Daten offengelegt?

a) Empfänger

Innerhalb von ruser + partner mbb erhalten nur diejenigen Personen Zugang zu Ihren personenbezogenen Daten, die mit der Durchführung des Auftrags betraut sind, in dem Ihre Daten projektrelevant sind. Dies sind insbesondere die für den jeweiligen Auftrag zuständige Architekten, Architekten im Praktikum sowie weitere Beschäftigte von ruser + partner mbb und ihre jeweiligen Vertreter. Dritten gegenüber werden Ihre Daten nur auf der Grundlage gesetzlicher Vorschriften, anderer Rechtsgrundlagen oder wenn Ihre ausdrückliche Einwilligung hierzu vorliegt offengelegt.

b) Kategorien von Empfängern

ruser + partner mbb übermittelt personenbezogene Daten im Einzelfall an
– Beteiligte des Projektes, in dem Ihre personenbezogenen Daten erhoben worden sind, soweit es für die Durchführung des Projektes erforderlich ist;
– nach der jeweiligen Verfahrensordnung (z.B. Vergabe- und Vertragsordnung für Bauleistungen) in einem Verfahren hinzuzuziehende Personen, z. B. Behörden, Sachverständige oder Dolmetscher.
– andere Auftragnehmer (z.B. von uns für Sie beauftragte Baudienstleister), soweit es für deren Aufgabenerfüllung erforderlich ist;
– Behörden zur gesetzlichen Aufgabenerfüllung;
– andere Personen, die nach anderen Rechtsgrundlagen akteneinsichtsberechtigt sind.

7. Wie lange werden die personenbezogenen Daten gespeichert?

Personenbezogene Daten, die im Rahmen eines Projektes erhoben wurden, werden in die Projektakte aufgenommen. Die Speicherfristen für die Projektakten bestimmen sich nach den gesetzlichen Festlegungen über die Aufbewahrungsfristen für das Schriftgut bei Architekten. Die Aufbewahrung von personenbezogenen Daten, die ruser + partner mbb im Zusammenhang mit Eingaben und Anfragen insbesondere von Dritten, die uns nicht beauftragt haben, erhalten hat, erfolgt gemäß den Bestimmungen über die Aufbewahrung und Vernichtung von Akten im Rahmen der allgemeinen Schriftgutverwaltung.

8. Ihre Rechte als betroffene Person

Um Ihre personenbezogenen Daten wirksam zu schützen, gewährt Ihnen das Datenschutzrecht eine Reihe von Rechten, die Sie gegenüber ruser + partner mbb geltend machen können:
– Auskunft über die Verarbeitung (Artikel 15 DSGVO),
– Berichtigung unrichtiger Daten (Artikel 16 DSGVO),
– Löschung nicht mehr benötigter Daten (Artikel 17 DSGVO),
– Einschränkung der Verarbeitung (Artikel 18 DSGVO),
– Datenübertragbarkeit (Artikel 20 DSGVO),
– Widerspruch gegen die Verarbeitung (Artikel 21 DSGVO).

9. Beschwerderecht

ruser + partner mbb nimmt den Schutz Ihrer personenbezogenen Daten ernst. Mit Ihren Anliegen, die Ihre von uns verarbeiteten personenbezogenen Daten betreffen, können Sie sich jederzeit an ruser + partner mbb wenden. Es steht Ihnen frei, sich mit einer Beschwerde an die zuständige Aufsichtsbehörde zu wenden, u.a. an:

Landesbeauftragten für den Datenschutz und die Informationsfreiheit
Hausanschrift: Königstraße 10 a, 70173 Stuttgart;
Postanschrift: Postfach 10 29 32, 70025 Stuttgart;
Telefon: +49 711 615541–0; Telefax: +49 711 615541–15;
E-Mail: poststelle@lfdi.bwl.de.

Die Landesbeauftragte führt die datenschutzrechtliche Aufsicht auch über ruser + partner mbb. Bitte beachten Sie, dass die Landesbeauftragte nicht zuständig ist für die Berufsaufsicht über die Architekten.

10. Sind Sie verpflichtet, Ihre personenbezogenen Daten bereitzustellen?

Grundsätzlich müssen Sie nur die Daten bereitstellen, die für die ordnungsgemäße Durchführung des Verfahrens bzw. für die Bearbeitung Ihres Anliegens erforderlich sind oder zu deren Erhebung wir nach anderen Gesetzen verpflichtet sind. Besteht nach der maßgeblichen Rechtsgrundlage eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten, richten sich die Rechtsfolgen einer Verletzung dieser Pflicht nach deren Regelungen.

11. Keine automatisierte Entscheidungsfindung in Einzelfall

Verfahren zur automatisierten Entscheidungsfindung werden bei ruser + partner mbb nicht eingesetzt.

12. Rechtliche Grundlagen

– Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG – Datenschutz-Grundverordnung (DSGVO), ABl. EU 2016, L 119, S. 1
– Bundesdatenschutzgesetz (BDSG) vom 30. Juni 2017, BGBl. I 2017, S. 2097
– Gesetz über die Nutzung und Sicherung von Archivgut des Bundes – Bundesarchivgesetz (BArchG) vom 10. März 2017, BGBl. I 2017, S. 410

Stand: 01. Januar 2019