1. Präambel

Am 25.5.2018 trat die EU Datenschutz-Grundverordnung (DSGVO oder EU-DSGVO) in Kraft.
Diese begründet sich auf folgenden Grundsatz:
Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht.
Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

Diesen Schutz nehmen wir sehr ernst und hierzu möchten wir aktiv beitragen.


2. Speicherung und zweckgebundene Verarbeitung personenbezogener Daten

2.1. Geschäftstätigkeit

Die Geschäftstätigkeit von NIROMAT Ingenieurbüro, Aventinstr. 2, 80469 München, besteht aus Übersetzungsdiensten für Englisch-Deutsch, Deutsch-Englisch, Französisch-Deutsch, Deutsch-Französisch, der Verkaufsunterstützung sowie der Entwicklung, der Konstruktion und Bau von Prototypen auf dem Gebiet der Submikrometer-Technik.

2.2. Zweck

Zum Zwecke der Herbeiführung und Aufrechterhaltung einer Geschäftsbeziehung mit Ihnen, insbesondere mit der Absicht, geschäftliche Korrespondenz mit Ihnen durchführen, Ihnen Angebote auf Ihre Anfragen hin senden, Ihnen Auftragsbestätigungen auf Ihre Bestellungen hin übermitteln und die Bestellungen durchführen zu können, werden folgende personenbezogene Daten von Ihnen auf unseren Dateisystemen gespeichert zur zweckgebundenen Verarbeitung, die sich auf Artikel 6, Absatz 1, Buchstabe b der EU-DSGVO begründet:
1. Vorname
2. Nachname
3. Anrede
4. Stellung (Position) im Unternehmen
5. Geschäfts-Telefonnummer
6. Geschäfts-Faxnummer
7. Geschäfts-E-Mail-Adresse
8. Name des Unternehmens
9. Geschäfts-Adresse, Straße
10. Geschäfts-Adresse, Hausnummer
11. Geschäfts-Adresse, Postleitzahl
12. Geschäfts-Adresse, Stadt
13. Geschäfts-Adresse, Staat
14. Geschäfts-Internetseite
15. Umsatzsteuer-Identnummer des Unternehmens


3. Recht auf Widerruf

Als betroffene Person haben Sie das Recht, Ihre Einwilligung zur Speicherung und Verarbeitung der Daten jederzeit zu widerrufen (Artikel 7, Absatz 3 der EU-DSGVO). Eine einfache entsprechende Mitteilung, beispielsweise per E-Mail an info@niromat.com genügt hierbei.


4. Speicherfrist

Die Speicherfrist für personenbezogene Daten bleibt auf das unbedingt erforderliche Mindestmaß beschränkt, zumindest werden diese Daten gespeichert und verarbeitet, solange eine Geschäftsbeziehung beispielsweise aufgrund vertraglicher Vereinbarungen mit Ihnen besteht und darüber hinaus entsprechend gesetzlich, steuer- oder handelsrechtlich vorgeschriebener Aufbewahrungsfristen für Wettbewerbs-, Steuer- oder Zollbehörden sowie Finanzaufsichtsbehörden.


5. Beschwerderecht

Hiermit weisen wir Sie ausdrücklich auf Ihr Beschwerderecht bei einer Aufsichtsbehörde hin, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt (Artikel 77, Absatz 1 der EU-DSGVO).


6. Auskunftsrecht

Zusätzlich besteht für Sie das Recht auf Auskunft seitens des Verantwortlichen über Ihre personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Artikel 13, Absatz 2, Buchstabe b der EU-DSGVO).


7. Verantwortlicher für den Datenschutz

Gemäß Artikel 13, Absatz 1, Buchstabe a der EU-DSGVO, informieren wir Sie hiermit wie folgt:
Verantwortlich für den Datenschutz und die Verarbeitung Ihrer Daten ist folgende Person:
Name des Verantwortlichen:
Herr Nico Rohm
Kontaktdaten des Verantwortlichen:
Straße: Aventinstr. 2
PLZ: 80469
Stadt: München
Staat: Deutschland
Telefon: +49-(0)89-210258-89
Telefax: +49-(0)89-210258-90
E-Mail: nico.rohm@niromat.com


 8. Datenerhebung beim Besuch unserer Website

Beim Besuch auf unserer Website www.niromat.com speichern wir technische Zugriffsdaten in Server-Logfiles, wie z. B. den Namen und die URL der angeklickten Seite oder Datei, Datum bzw. Uhrzeit des Abrufs, die dabei übertragene Datenmenge, den anfragenden Provider und die IP-Adresse des Rechners, von dem aus Sie unsere Seite aufrufen, die Website, von der aus der Zugriff auf unsere Website erfolgt ist ("Referrer-URL"), den Typ und die aktuelle Version des dabei verwendeter Browsers sowie des Betriebssystems des Endgerätes, mit dem Sie die Verbindung zu unserer Wesite herstellen.
IP-Adressen werden nicht mit Personen zusammengeführt und bleiben anonym.
Diese nicht personalisierte Funktion dient einzig dem Zweck der statistischen Erhebung, d.h. Auskunft darüber zu erhalten, welche unserer Internet-Seiten wie oft besucht wurden, um weniger attraktive Seiten zu verbessern.
In regelmäßigem Abstand von 3 Monaten werden diese erhobenen Daten samt der IP-Adressen wieder gelöscht.

Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen.

NIROMAT unterhält keinen Web- oder E-Shop, durch den personenbezogene Daten erhoben werden könnten.

NIROMAT hat derzeit keine Social Media Dienste wie z.B. Facebook, Instagram, Twitter, Google+, LinkedIn etc. und Filmdienste wie z.B. YouTube auf seiner Website verlinkt, somit befinden sich auf unserer Website aktuell auch keine entsprechenden Buttons zum Anklicken.

Bei jeder Änderung, beispielsweise Hinzufügen solcher Dienste auf unserer Website, erfolgt eine entsprechende Mitteilung mit Hinweisen und Gefahren und die Möglichkeit der Ablehnung oder Zustimmung für Sie, sobald Sie unsere Website besuchen.

Mit dem Ziel, die Attraktivität unserer Website für Sie zu erhöhen und die Nutzung einiger Funktionen erst zu ermöglichen, verwenden wir sogenannte Cookies.
Cookies sind Textdateien, die auf demjenigen Gerät gespeichert werden, mit dem Sie unsere Website besuchen.
Dabei kann man prinzipiell zwischen solchen Cookies unterscheiden, die nach Beendigung Ihrer Browser-Sitzung automatisch wieder gelöscht werden oder solchen, die permanent verbleiben, um den Wiedererkennungswert bei Ihrem nächsten Anklicken unserer Website zu erhöhen.

Sollten Sie diese Funktionen bereits nicht wünschen, lehnen Sie dies bitte ab mit einem Klick unten im Anschluss an diese Datenschutzerklärung auf "Nein, ich stimme der Datenschutzerklärung von NIROMAT nicht zu"

Darüber hinaus haben Sie auch die Möglichkeit, die Einstellungen in Ihrem Browser derart zu ändern, dass die Funktionen für Cookies von vorneherein individuell nach Ihren Wünschen eingestellt werden (z.B. Generelles Ausschließen von Cookies oder Information vorab, ob ein Cookie aufgespielt werden darf). Im Hilfe-Menü des Browsers oder Ihres jeweiligen Endgerätes, das Sie zum Zugang für das Internet benutzen, sind diese Funktionen allgemein verständlich beschrieben. Dies kann jedoch zur Folge haben, dass nicht mehr alle Funktionen unserer Website vollumfänglich nutzbar sind. Wir empfehlen daher, Cookies zuzulassen. Die von uns verwendeten Cookies stellen keine Schadsoftware für Sie dar und dienen nicht dem Zweck, etwaige persönlich sensible Daten abzugreifen. Wir verwenden zudem keine Cookies zur Erzeugung personalisierter Nutzungsprofile. Unsere Website nutzt ferner Google (Universal) Analytics, einen Webanalysedienst der Google Inc. (www.google.de). Google (Universal) Analytics verwendet Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie zum Beispiel die bereits oben genauer beschriebenen Cookies, also kurze Textdateien, die auf Ihrem Computer gespeichert werden. Die erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Bei Verlinkung auf andere Websiten ist der jeweilige Betreiber der Seite verantwortlich.
Wir empfehlen daher sehr, die Datenschutzerklärung des jeweiligen Website-Betreibers zu lesen, bevor Sie eine Entscheidung darüber treffen, auf der betreffenden Website weiter zu surfen.


9. Kontaktaufnahme per E-Mail

Wenn Sie uns eine E-Mail senden, werden die darin enthaltenen Daten ausschließlich zum Zweck der Kommunikation mit Ihnen verarbeitet (Rechtsgrundlage: Artikel 6, Absatz 1, Buchstabe b der EU-DSGVO).
Ihre E-Mail-Nachricht wird solange in unserem E-Mail-Archivordner gespeichert, solange eine Aussicht auf Geschäftsanbahnung mit Ihnen besteht oder weiterhin nötig ist nach erfolgreichem Geschäftsabschluss für bestehende Verträge oder sofern sie für die Erbringung einer Leistung erforderlich ist oder für Behörden gemäß gesetzlich einzuhaltender Fristen gespeichert werden muss.
Andernfalls behandeln wir den gesamten E-Mail-Verlauf wie Spam-Mails und löschen diesen unwiederbringlich.


10. Profiling

NIROMAT führt keinerlei persönliches Profiling anhand Ihrer Daten durch.
Die von Ihnen gespeicherten personenbezogenen Daten sind ohnehin in keiner Weise dazu geeignet, dass es gegenüber natürlichen Personen aufgrund von Rasse, ethnischer Herkunft, politischer Meinung, Religion oder Weltanschauung, Gewerkschaftszugehörigkeit, genetischer Anlagen oder Gesundheitszustand sowie sexueller Orientierung zu diskriminierenden Wirkungen oder zu Maßnahmen kommt, die eine solche Wirkung haben.


11. Schutz Ihrer Daten

Selbst wenn es sich somit nicht um sensible personenbezogene Daten handelt, sind bereits folgende Maßnahmen ergriffen worden, um Ihre Daten zu schützen (Rechtsgrundlage: Artikel 5, Absatz 1, Buchstabe f der EU-DSGVO):
Aktuelle Daten von Geschäftsvorgängen, bei denen personenbezogene Daten enthalten sein können, befinden sich auf einem stationärem passwortgeschützten Personal Computer (PC).
Auf einem tragbaren, ebenfalls passwortgeschützten Computer (Laptop) befinden sich minimal notwendige Daten zur Erfüllung einer Leistung oder eines Vertrages.
PC und Laptop sind mit Antivirenprogrammen versehen, sie werden durch regelmäßige Updates auf dem neuesten Stand gehalten und Antivirensuchläufe finden täglich statt.
Die Passwörter für den PC und Laptop werden in regelmäßigem Abstand von 3 Monaten auf eine Mindest-Länge geändert, die nach gängigen Empfehlungen als sicher gilt.
Das Bürozimmer befindet sich in einer abschließbaren Einheit, die nur mit Sicherheitsschlüssel erreichbar ist. Dieser Sicherheitsschlüssel kann nur mit einem Original-Schlüsseldokument nachgemacht werden.
Der Gebäude-Eingangsbereich ist kameraüberwacht.
Die Zugangstür zum Geschäftsbereich ist zudem mit einer elektronischen Sicherheitsvorrichtung und Türspion überwacht, sodass etwaige Attacken mit der Absicht illegal einzudringen, bereits frühzeitig erfasst und abgewehrt werden können.
Bei Übertragung von Daten mit dem Zweck einer Vertragserfüllung, z.B. an einen Handelspartner, gilt für NIROMAT der Grundsatz der Datenminimierung, d.h. maximal nur so viele Daten werden weitergegeben, wie unbedingt zur Erfüllung einer Leistung erforderlich sind (Rechtsgrundlage: Artikel 5, Absatz 1, Buchstabe c der EU-DSGVO).
Archivierte Daten von Geschäftsvorgängen auf CD-ROM, bei denen personenbezogene Daten enthalten sein können, sind bei NIROMAT in abgeschlossenen Metallschränken eingesperrt.
Diese Metallschränke befinden sich in einem nur über eine Tür zugänglichen Raum.
Diese Tür ist mit einem Sicherheitsschloss versehen.
Archivierte Daten von Geschäftsvorgängen auf USB-Stick, bei denen personenbezogene Daten enthalten sein können, sind in einem Tresor mit Doppelbartschloss eingesperrt, der sich an einem anderen Ort als das Büro befindet.
Archivierte Daten von Geschäftsvorgängen, bei denen personenbezogene Daten enthalten sein können, befinden sich auf einem unabhängigen stationären PC ohne Anschluss an das Internet, weder durch LAN, noch durch WLAN.
Dieser unabhängige stationäre PC ist passwortgeschützt und befindet sich in einem abschließbaren Büroraum.
Das Passwort für den unabhängigen stationären PC wird in regelmäßigem Abstand von 3 Monaten auf eine Mindest-Länge geändert, die nach gängigen Empfehlungen als sicher gilt.
Der Datenverkehr von Geschäftsvorgängen, bei denen personenbezogenen Daten enthalten sein können, wird über gesicherte Verbindungen durchgeführt.
Das Passwort für den Router wird im regelmäßigen Abstand von 3 Monaten auf eine Mindest-Länge geändert, die nach gängigen Empfehlungen als sicher gilt.

Um auch in Zukunft ein Höchstmaß an Schutz persönlicher Daten zu gewährleisten, sucht NIROMAT stetig nach potentiellen Verbesserungen der Sicherheit und setzt diese konsequent um.