GIP
Suche K

Appearance

Datenschutzerklärung

Stand: 14.03.2026

Wir informieren nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO') über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt für unsere Website und den dazugehörigen Online-Shop. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten" oder „Verarbeitung" verweisen wir auf Art. 4 DS-GVO.

Name und Kontaktdaten des / der Verantwortlichen

Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher") i.S.d. Art. 4 Zif. 7 DS-GVO ist:

Götje Ingenieure Partnerschaft
Jögbreden 1
27612 Loxstedt, Deutschland
Geschäftsführer Antje Götje, Philipp Götje
Handelsregister/Nr.: PR 201571
Registergericht: Amtsgericht Hannover
E-Mail-Adresse: info@goetje-ing.de

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

1. Arten der Daten, die wir verarbeiten

Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail etc.), Zahlungsdaten (Bankdaten, Zahlungshistorie etc.), Vertragsdaten (Gegenstand des Vertrages, erworbene Lizenzen, Token-Bestände etc.),

2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO

Abwicklung von Verträgen, Kundenservice und Kundenpflege, Kontaktanfragen abwickeln, Website mit Funktionen und Inhalten bereitstellen,

3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO

Kunden, Interessenten, Beschäftigte von Kunden oder Lieferanten,

Die betroffenen Personen werden zusammenfassend als „Nutzer" bezeichnet.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend informieren wir über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

  1. Wenn eine Einwilligung für die Verarbeitung personenbezogener Daten eingeholt wurde, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
  2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf eine Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
  3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
  4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
  5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen, z.B. aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Systeme und zur Rechnungsstellung) zur Verarbeitung personenbezogener Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten.

Datenübermittlung in Drittstaaten

Personenbezogene Daten werden vorwiegend innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet. Soweit einzelne von uns eingesetzte Auftragsverarbeiter Unterauftragnehmer außerhalb der EU/des EWR einsetzen, stellen diese die Einhaltung der besonderen Voraussetzungen der Art. 44 ff. DS-GVO sicher, insbesondere durch Angemessenheitsbeschlüsse der EU-Kommission oder durch EU-Standardvertragsklauseln. Soweit wir eine solche Konstellation kennen, weisen wir in den jeweiligen Abschnitten darauf hin.

Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden personenbezogene Daten gelöscht oder gesperrt, sobald eine zur Verarbeitung erteilte Einwilligung widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung der Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.

Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.

Bereitstellung unserer Website und Erstellung von Logfiles

  1. Nicht eingeloggte Nutzer: Wenn unsere Webseite lediglich informatorisch genutzt wird (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir keine personenbezogenen Daten. Die Aufrufe werden über einen internen Proxy (n8n) geleitet, der ausschließlich anonymisierte Zugriffsstatistiken erfasst (z.B. welche Seite wie oft aufgerufen wurde). Dabei werden alle identifizierenden Merkmale (IP-Adresse, Browser-Informationen etc.) entfernt, sodass kein Rückschluss auf einzelne Nutzer möglich ist. Der Proxy zeichnet keine Executions oder Details zu einzelnen Anfragen auf. Eine Speicherung personenbezogener Daten findet in diesem Zusammenhang nicht statt.

  2. Eingeloggte Nutzer und Supabase Auth Logging: Bei Nutzung unseres Shops mit Login werden zur Sicherheit, zur Betrugsprävention und zur technischen Fehleranalyse Logdaten im Rahmen des von uns eingesetzten, selbst gehosteten Supabase-Authentifizierungssystems verarbeitet. Sofern das Supabase Auth Logging aktiviert ist, werden insbesondere folgende Daten erfasst:
    • Zeitstempel des Logins;
    • E-Mail-Adresse (zur Authentifizierung);
    • Erfolg oder Misserfolg der Authentifizierung;
    • IP-Adresse;
    • verwendeter Browsertyp (optional, je nach Konfiguration).
    Diese Daten werden ausschließlich in unseren selbst gehosteten Supabase-Systemen innerhalb der EU gespeichert.

  3. Zwecke der Verarbeitung:
    • Gewährleistung der Sicherheit des Authentifizierungssystems;
    • Erkennung und Verhinderung unbefugter Zugriffsversuche;
    • Technische Fehlerbehebung und Systemoptimierung;
    • Erfüllung gesetzlicher Aufbewahrungspflichten (sofern zutreffend).

  4. Rechtsgrundlagen:
    • Für anonyme Statistiken: Keine Rechtsgrundlage erforderlich, da keine personenbezogenen Daten verarbeitet werden.
    • Für Auth-Logging: Art. 6 Abs. 1 S.1 lit. f) DS-GVO (berechtigtes Interesse an Systemsicherheit und Betrugserkennung) sowie ggf. Art. 6 Abs. 1 S.1 lit. c) DS-GVO (gesetzliche Aufbewahrungspflichten).

  5. Speicherdauer: Anonymisierte Statistiken werden für 12 Monate gespeichert. Auth-Logs aus dem Supabase-Authentifizierungssystem werden für 14 Tage gespeichert und anschließend automatisch gelöscht, es sei denn ihre weitere Aufbewahrung ist ausnahmsweise zur Aufklärung konkreter Sicherheitsvorfälle oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Cookies

  1. Nicht eingeloggte Nutzer: Bei rein informatorischer Nutzung unserer Website (ohne Login) werden keine Cookies gesetzt. Es werden keine Tracking-Mechanismen, keine Nutzer-IDs und keine Reichweitenmessung per Cookie eingesetzt. Die von uns erhobenen anonymisierten Aufrufstatistiken verwenden keine Cookie-Technologie und erlauben keinen Rückschluss auf einzelne Personen.

  2. Eingeloggte Nutzer: Nach dem Login setzen wir ausschließlich technisch erforderliche First-Party-Cookies, die für Authentifizierung, Sitzungsverwaltung und die Bereitstellung des geschützten Kundenkontos notwendig sind.

  3. Datenkategorien: Die Cookies enthalten nur die für die Anmeldung und Sitzungszuordnung erforderlichen Informationen, insbesondere einen Sitzungsbezug bzw. Authentifizierungsstatus. Sie dienen nicht der Erstellung von Nutzungsprofilen.

  4. Arten der eingesetzten Cookies:

    • Session-Cookies: Diese Cookies sind für den Login-Prozess und die Nutzung geschützter Shop-Bereiche erforderlich. Sie werden in der Regel mit dem Logout oder beim Schließen des Browsers gelöscht.

    • Persistente Cookies (optional): Sofern eine Funktion wie 'Angemeldet bleiben' aktiviert wird, kann ein technisch erforderlicher persistenter Cookie gesetzt werden, um den erneuten Zugriff auf das Kundenkonto zu erleichtern. Dieser Cookie wird nach spätestens 30 Tagen gelöscht oder früher, wenn er im Browser entfernt wird.

  5. Keine Marketing- oder Third-Party-Cookies: Wir verwenden keine Cookies zu Werbezwecken, keine Analyse-Cookies, keine Cookies von Drittanbietern und keine vergleichbaren Tracking-Technologien für nicht eingeloggte Besucher.

  6. Zwecke der Verarbeitung: Die Cookies dienen ausschließlich der sicheren Anmeldung, der Aufrechterhaltung der Sitzung, der Bereitstellung geschützter Shop-Funktionen und, sofern aktiviert, der komfortableren Wiederanmeldung.

  7. Rechtsgrundlagen:

    • Erforderliche Session-Cookies: Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, soweit die Verarbeitung für die Durchführung des Nutzungsverhältnisses bzw. den Login in das Kundenkonto erforderlich ist, sowie ergänzend § 25 Abs. 2 Nr. 2 TDDDG für das Speichern/Auslesen technisch notwendiger Informationen auf dem Endgerät.

    • Optionale persistente Cookies: Art. 6 Abs. 1 S. 1 lit. a) DS-GVO in Verbindung mit § 25 Abs. 1 TDDDG, sofern eine optionale 'Angemeldet bleiben'-Funktion angeboten und vom Nutzer aktiv gewählt wird.

  8. Speicherdauer: Session-Cookies werden grundsätzlich nur für die Dauer der Sitzung gespeichert. Optionale persistente Cookies werden für höchstens 30 Tage gespeichert.

  9. Empfänger und Hosting: Die Cookie-bezogenen Informationen werden ausschließlich in unseren eigenen, selbst gehosteten Systemen innerhalb der EU verarbeitet. Eine Weitergabe an externe Werbe- oder Analyseanbieter erfolgt nicht.

  10. Cookie-Verwaltung: Cookies werden auf dem Endgerät gespeichert und können jederzeit über die Browsereinstellungen gelöscht oder blockiert werden. Werden technisch erforderliche Cookies deaktiviert, ist die Nutzung des Logins und geschützter Shop-Bereiche unter Umständen nicht möglich.

**Hier finden sich Informationen zur Löschung von Cookies nach Browsern:** 

**Chrome:** [https://support.google.com/chrome/answer/95647](https://support.google.com/chrome/answer/95647)  

**Safari:** [https://support.apple.com/de-at/guide/safari/sfri11471/mac](https://support.apple.com/de-at/guide/safari/sfri11471/mac)  

**Firefox:** [https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen](https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen)  

**Microsoft Edge:** [https://support.microsoft.com/de-at/help/4027947/windows-delete-cookies](https://support.microsoft.com/de-at/help/4027947/windows-delete-cookies)

Abwicklung von Verträgen, Shop-Verwaltung und Rechnungsstellung

  1. Wir verarbeiten Bestandsdaten (z.B. Unternehmen, Titel/akademischer Grad, Namen und Adressen sowie Kontaktdaten von Nutzern, E-Mail), Vertragsdaten (z.B. in Anspruch genommene Leistungen, erworbene Lizenzen, Token-Bestände) und Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.

  2. Technische Systemarchitektur und Datenflüsse: Die Verarbeitung personenbezogener Daten im Shop-Betrieb erfolgt über folgende Systeme und Abläufe:

    • Registrierung und Login (Authentifizierung): Die Registrierung neuer Nutzerkonten sowie der Login erfolgen direkt über unser selbst gehostetes Supabase-Authentifizierungssystem. Supabase speichert und prüft die Zugangsdaten (E-Mail-Adresse, verschlüsseltes Passwort) sowie den Kontostatus (aktiv, gesperrte Zugänge, erworbene Produkte).

    • Kaufabwicklung: Bei einem Kauf werden die Bestell- und Kundendaten über unsere Automatisierungsplattform n8n an folgende Systeme weitergeleitet:
    Ninox (Rechnungserstellung und Verwaltung der Bestelldaten);
    Supabase (Erfassung der erworbenen Produkte im Nutzerkonto);
    Quaderno (steuerlich korrekte Belegabwicklung, Erfassung von Rechnungspositionen, Zahlungsstatus und Steuerkalkulation).
    Das Rechnungsdokument wird anschließend über n8n per Gmail an die vom Kunden hinterlegte E-Mail-Adresse versandt.

    • Zahlungsstatus und Freigabe: Nach Eingang des Zahlungsnachweises in Ninox wird der Zahlungsstatus über n8n an Quaderno und Supabase übermittelt. Die Freigabe des Zugriffs auf erworbene Produkte im Nutzerkonto erfolgt in Supabase.

    • Download von Modulcodes: Bei einem Download prüft unser System über n8n in Supabase, ob der Nutzer über die erforderliche Lizenz verfügt. Die Download-Dateien werden über Ninox generiert und in Supabase als Download-Pakete bereitgestellt.

    • Nutzung des GIP-MCP (API-Zugang): Beim Aufruf unseres MCP-Servers übermittelt die lokale KI-Anwendung des Nutzers einen in der Anwendung gespeicherten API-Key (Secret). Dieser wird über den MCP-Server an n8n weitergeleitet, das in Supabase prüft, ob der Zugriff berechtigt ist (ausreichendes Token-Guthaben, gültiger Key). Der Verbrauch an Tokens pro Aufruf wird in Supabase erfasst.

    Mit Ausnahme des direkten Supabase-Auth-Vorgangs laufen alle weiteren Datenprozesse über n8n, damit API-Keys und andere Secrets ausschließlich serverseitig und sicher verarbeitet werden.

  3. Hosting und Infrastruktur: Unsere selbst gehosteten Systeme Supabase und n8n werden auf Servern der Windcloud 4.0 GmbH (Norddeutschland) betrieben, einem deutschen Rechenzentrumsbetreiber. Mit Windcloud besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DS-GVO. Die Verarbeitung erfolgt ausschließlich innerhalb der EU. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO (berechtigtes Interesse an einer sicheren und effizienten Infrastruktur) sowie Art. 6 Abs. 1 S. 1 lit. b) DS-GVO (Vertragserfüllung).

  4. Externe Auftragsverarbeiter:

    • Ninox Software GmbH (cloudbasiertes Datenbanksystem, Serverstandort Deutschland): Zur Rechnungserstellung und Bestellverwaltung. Mit Ninox besteht ein AVV gem. Art. 28 DS-GVO. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c) DS-GVO (Verpflichtung zur korrekten Rechnungserstellung) sowie Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

    • Recrea Systems, S.L. (Quaderno) (Anbieter mit Sitz in Las Palmas, Spanien; Teil der Visma-Gruppe): Zur steuerlich korrekten Belegabwicklung, Umsatzsteuerberechnung und USt-ID-Validierung. Quaderno verarbeitet insbesondere Rechnungsadresse, Rechnungspositionen, Zahlungsstatus und steuerliche Identifikationsmerkmale. Mit Quaderno besteht ein Auftragsverarbeitungsvertrag (DPA) gem. Art. 28 DS-GVO. Quaderno ist als EU-ansässiger Anbieter der DS-GVO unterworfen. Soweit Quaderno im Rahmen der Leistungserbringung Unterauftragnehmer außerhalb des EWR einsetzt, erfolgt dies auf Basis geeigneter Garantien (EU-Standardvertragsklauseln). Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c) DS-GVO sowie Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

    • Google Ireland Limited (Gmail): Zum Versand von Rechnungsdokumenten an Kunden nutzen wir den E-Mail-Dienst Gmail, der über unsere n8n-Automatisierung angesteuert wird. Google Ireland Limited ist Verantwortlicher für den E-Mail-Dienst; soweit personenbezogene Daten (Empfänger-E-Mail-Adresse, Rechnungsdaten) über Gmail übertragen werden, erfolgt dies auf Basis von Art. 6 Abs. 1 S. 1 lit. b) DS-GVO (Vertragserfüllung). Es kann eine Datenübermittlung in die USA stattfinden; Google stützt dies auf den EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln. Weitere Informationen finden sich in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

  5. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Nach Beendigung der Vertragsbeziehung schränken wir die Verarbeitung nach Ablauf der regelmäßigen Verjährungsfristen (drei Jahre) entsprechend ein.

Kontaktaufnahme per Kontaktformular / E-Mail / Post

  1. Bei der Kontaktaufnahme mit uns per Kontaktformular, Post oder E-Mail werden die übermittelten Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.

  2. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage oder E-Mail bzw. eines Briefes übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.

  3. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Anfragen von Nutzern, die über einen Account bzw. Vertrag mit uns verfügen, speichern wir bis zum Ablauf von zwei Jahren nach Vertragsbeendigung. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.

  4. Die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO zur Verarbeitung personenbezogener Daten kann jederzeit widerrufen werden. Bei einer Kontaktaufnahme per E-Mail kann der Speicherung personenbezogener Daten jederzeit widersprochen werden.

Kontaktaufnahme per Telefon

  1. Bei der Kontaktaufnahme mit uns per Telefon wird die Telefonnummer zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Im Falle von unberechtigten Werbeanrufen sperren wir die Rufnummern.

  2. Rechtsgrundlage für die Verarbeitung der Telefonnummer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.

  3. Speicherung auf unseren Smartphones: Bei eingehenden Anrufen wird die Telefonnummer im Anrufverlauf unserer betrieblichen Smartphones gespeichert. Dies geschieht automatisch durch das Betriebssystem des Geräts. Wir löschen den Anrufverlauf nicht aktiv; die Daten verbleiben auf dem Gerät bis zur manuellen Löschung durch uns oder bis zur Entsorgung/Neuinitialisierung des Geräts. Gesperrte Telefonnummern (z.B. bei Spam-Anrufen) werden jährlich auf die Notwendigkeit der Sperrung geprüft.

  4. Die Anzeige der Telefonnummer kann verhindert werden, indem mit unterdrückter Telefonnummer angerufen wird.

YouTube-Videos

  1. Wir haben auf unserer Website YouTube-Videos von youtube.com mittels der embedded-Funktion eingebunden, so dass diese auf unserer Website direkt aufrufbar sind. YouTube gehört zur Google Ireland Limited, Registernr.: 368047, Gordon House, Barrow Street, Dublin 4, Irland.

  2. Datenkategorie und Beschreibung der Datenverarbeitung: Nutzungsdaten (z.B. aufgerufene Webseite, Inhalte und Zugriffszeiten). Wir haben die Videos im sog. „erweiterten Datenschutz-Modus" eingebunden, ohne dass mit Cookies das Nutzungsverhalten erfasst wird, um die Videowiedergabe zu personalisieren. Stattdessen basieren die Videoempfehlungen auf dem aktuell abgespielten Video. Videos, die im erweiterten Datenschutzmodus in einem eingebetteten Player wiedergegeben werden, wirken sich nicht darauf aus, welche Videos auf YouTube empfohlen werden. Beim Start eines Videos (Klick auf das Video) willigt der Nutzer ein, dass YouTube die Information trackt, dass das entsprechende Video auf unserer Website aufgerufen wurde, und diese Daten für Werbezwecke nutzt.

  3. Zweck der Verarbeitung: Bereitstellung eines nutzerfreundlichen Angebots, Optimierung und Verbesserung unserer Inhalte.

  4. Rechtsgrundlagen: Rechtsgrundlage ist die Einwilligung des Nutzers durch Klick auf das Video nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO sowie unser berechtigtes Interesse an der Bereitstellung von Videoinhalten nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.

  5. Datenübermittlung/Empfängerkategorie: Google Ireland Limited bzw. Google LLC in den USA. Die gewonnenen Daten können in die USA übertragen und dort gespeichert werden. Dies erfolgt auf Basis des EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln. Sollte ein Google-Account eingeloggt sein, kann Google die obigen Daten diesem Account zuordnen. Wenn dies nicht gewünscht ist, muss der Google-Account ausgeloggt werden.

  6. Speicherdauer: Cookies bis zu 2 Jahre bzw. bis zur Löschung der Cookies durch den Nutzer.

  7. Widerspruch: Gegenüber Google besteht ein Widerspruchsrecht gegen die Bildung von Nutzerprofilen. Bitte direkt über die unten genannte Datenschutzerklärung an Google wenden. Ein Opt-Out-Widerspruch hinsichtlich der Werbe-Cookies kann im Google-Account vorgenommen werden:
    https://adssettings.google.com/authenticated.

  8. Weitere Informationen finden sich in den Nutzungsbedingungen von YouTube unter https://www.youtube.com/t/terms sowie in der allgemeinen Datenschutzerklärung von Google: https://policies.google.com/privacy.

Rechte der betroffenen Person

  1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

    Soweit die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, besteht das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

    Soweit wir die Verarbeitung personenbezogener Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, kann Widerspruch gegen die Verarbeitung eingelegt werden. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir personenbezogene Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

    Über einen Werbewiderspruch kann unter folgenden Kontaktdaten informiert werden:

    Götje Ingenieure Partnerschaft
    Jögbreden 1
    27612 Loxstedt, Deutschland
    Geschäftsführer Antje Götje, Philipp Götje
    Handelsregister/Nr.: PR 201571
    Registergericht: Amtsgericht Hannover
    E-Mail-Adresse: info@goetje-ing.de

  2. Recht auf Auskunft
    Es besteht das Recht, von uns eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, besteht ein Recht auf Auskunft über die bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer sowie die Herkunft der Daten, sofern diese nicht direkt bei der betroffenen Person erhoben wurden.

  3. Recht auf Berichtigung
    Es besteht ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.

  4. Recht auf Löschung
    Es besteht ein Recht auf Löschung der bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertragliche Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dem entgegen.
    Die Löschung eines Nutzerkontos kann jederzeit durch eine E-Mail von der bei der Registrierung verwendeten E-Mail-Adresse an info@goetje-ing.de beantragt werden. Das Nutzerkonto wird innerhalb von 30 Tagen nach Eingang der Löschungsanfrage gelöscht. Nähere Informationen zum Verfahren der Kontolöschung finden sich in unseren Allgemeinen Geschäftsbedingungen (AGB), § 10.

  5. Recht auf Einschränkung
    Es besteht das Recht, eine Einschränkung bei der Verarbeitung personenbezogener Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
    • wenn die Richtigkeit der betreffenden personenbezogenen Daten für eine Dauer bestritten wird, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

    • die Verarbeitung unrechtmäßig ist und die Löschung der personenbezogenen Daten abgelehnt wird und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;

    • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, oder

    • wenn Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt wurde und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen der betroffenen Person überwiegen.

  6. Recht auf Datenübertragbarkeit
    Es besteht ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass die bei uns gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangt werden kann.

  7. Recht auf Beschwerde
    Es besteht ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel kann hierfür die Aufsichtsbehörde insbesondere in dem Mitgliedstaat des Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes kontaktiert werden.

Datensicherheit

Um alle personenbezogenen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Alle Daten zwischen dem Browser und unserem Server sowie zwischen unseren internen Systemen werden über verschlüsselte Verbindungen (TLS/HTTPS) übertragen.