Datenschutzerklärung

Stand: Oktober 2025

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzinformationen erläutern die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website www.architecture.energy sowie im Rahmen unserer Planungs-, Architektur- und Energieberatungsleistungen.

Vertretung/Ansprechpartner: Eric Simon
E-Mail: service@architecture.energy
Telefon: +49 911 477 13 150

Ein Datenschutzbeauftragter ist nicht benannt (Art. 37 DSGVO i.V.m. § 38 BDSG).

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach DSGVO und BDSG nach dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) nur, soweit dies für die jeweiligen Zwecke erforderlich ist.

• Rechtsgrundlagen (Überblick): Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei optionalen Drittinhalten/§ 25 TTDSG).
• Datenquellen: i. d. R. direkt von Ihnen; in Einzelfällen über bevollmächtigte Dritte/Behörden (z. B. Bauakten/Archive; Art. 14 DSGVO).
• Besondere Kategorien: werden von uns nicht verarbeitet (Art. 9 DSGVO).

3. Website-Bereitstellung und Hosting

Hosting/Provider: webhostone (WordPress). Zweck: Auslieferung der Website und technische Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logs: Wir speichern keine persistierenden Server-Logfiles. Soweit der Provider aus Sicherheitsgründen kurzfristige, technisch notwendige Protokolle führt, erfolgt dies in dessen Verantwortungsbereich; eine weitergehende Auswertung durch uns findet nicht statt.

Cookies/Tracking: Wir setzen keine Tracking- oder Marketing-Cookies ein und nutzen kein Web-Tracking (kein Google Analytics/Matomo/Meta-Pixel).

4. Kontaktaufnahme und Kommunikation

Kontaktformular/E-Mail/Telefon/Webex
Daten: Name, Kontaktdaten, Inhaltsdaten, ggf. Objektadresse/Projektdaten. Zweck: Bearbeitung Ihrer Anfrage, Angebot, Projektkommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f (allgemeine Anfragen).

5. Projekt-, Planungs- und Beratungsabwicklung

Datenkategorien: Stammdaten (Name, Anschrift, E-Mail, Telefon – privat/dienstlich), Objekt-/Liegenschaftsdaten, Planungs- und Bestandsunterlagen (Pläne, Baubeschreibungen, Energieausweise, Schornsteinfegerprotokolle), Fotodokumentation (gebäudebezogen), Vorgangsdaten, Korrespondenz, Abrechnungsdaten.

Zwecke: Angebot/Vertragserfüllung (Architektur, Ingenieur-, Energieberatung), Projektmanagement, Dokumentation, Rechnungsstellung, Rechtsverteidigung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (z. B. AO/HGB); Art. 6 Abs. 1 lit. f DSGVO (Dokumentation/Qualität/Rechtsdurchsetzung).

Datenquellen über Dritte (Art. 14 DSGVO): Bei vorliegender Vollmacht können wir Bauakten/Archivunterlagen einsehen und verarbeiten.

6. Öffentliche Vergabeverfahren und Bewerbungen

Vergaben/Bewerbungen (z. B. VgV): Verarbeitung von Referenzen, Projekten, Kapazitäten, Qualifikationen, Eigenerklärungen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Teilnahme/Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Teilnahme am Wettbewerb).

Stellenbewerbungen: Daten: Bewerbungsunterlagen, Korrespondenz, Interviewnotizen. Zweck/Rechtsgrundlage: Entscheidung über Begründung eines Beschäftigungsverhältnisses, § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO. Löschung: i. d. R. nach 6 Monaten; Talentpool nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

7. Empfänger und Auftragsverarbeiter

• IT/Cloud & Kollaboration: Microsoft OneDrive/Microsoft 365 (Speicherung/Sync von Projektdaten), ggf. cloudbasierte CAD/BIM-Dienste (z. B. ArchiCAD/BIM).
• Rechnung/ERP: Lexoffice (Angebote, Rechnungen, Debitorik).
• Kommunikation: Webex (Meetings).
• Web: webhostone (Hosting), WordPress (CMS).
• Weitere Empfänger: Steuerberatung, Fachplaner/Subunternehmer, Prüf-/Genehmigungsbehörden, Förderstellen (BAFA/KfW), Kreditinstitute, Versicherer, Rechtsvertretungen.

Drittlandübermittlungen: Bei Microsoft (OneDrive/M365), Google/YouTube, LinkedIn/Instagram (Meta) kann es zu Übermittlungen in Drittländer (insb. USA) kommen. Wir stützen dies auf EU-Standardvertragsklauseln (SCC), Art. 46 Abs. 2 lit. c DSGVO, und ergreifen zusätzliche Maßnahmen (z. B. Verschlüsselung). Ein Restrisiko kann nicht ausgeschlossen werden.

8. Eingebettete Drittinhalte & Schriftarten

Wir binden Inhalte über iFrames/Plugins ein (z. B. YouTube/Google, Google Maps, Instagram, LinkedIn). Beim Aufruf kann Ihre IP-Adresse und ggf. weitere Nutzungsdaten an die Anbieter übertragen werden. Wir verwenden Adobe Fonts (Abruf von Schriftarten über Adobe-Server).

Rechtsgrundlagen: technisch erforderliche Darstellung: Art. 6 Abs. 1 lit. f DSGVO; soweit Drittanbieter Cookies setzen oder auf Ihr Endgerät zugreifen (§ 25 TTDSG) bzw. Daten zu eigenen Zwecken verarbeiten: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfers: Art. 46 DSGVO (SCC).

Hinweis: Wir nutzen kein Tracking und konfigurieren Einbindungen datenschutzschonend (z. B. YouTube-„nocookie“-Modus, reduzierte Plugin-Funktionen). Je nach Browser-/Konto-Einstellungen kann der Drittanbieter eine Zuordnung zu Ihrem Profil vornehmen.

9. Social-Media-Präsenzen

Wir unterhalten Unternehmensprofile u. a. bei Instagram und LinkedIn. Es gelten die Datenschutzbestimmungen der Plattformbetreiber; ggf. besteht eine gemeinsame Verantwortlichkeit i.S.d. Art. 26 DSGVO (Insights). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Unternehmenskommunikation/Öffentlichkeitsarbeit).

10. Speicherdauer und Löschung

• Steuer-/Handelsrechtliche Unterlagen: i. d. R. 10 Jahre (AO/HGB).
• Projekt-/Architektenunterlagen: bis zum Ablauf sämtlicher Gewährleistungs-, Haftungs- und Verjährungsfristen. Aufgrund HOAI-Leistungen und Gewährleistungen der Bauunternehmen (regelmäßig 4 Jahre nach VOB/B bzw. 5 Jahre nach BGB) sowie anschließender Architektenhaftung ist eine Aufbewahrung bis zu 10–15 Jahren (in Einzelfällen länger) sachgerecht (u. a. §§ 195, 199 BGB; absolute Höchstfristen bis zu 30 Jahren in Sonderfällen).
• Bewerbungen: siehe Ziff. 6 (i. d. R. 6 Monate; Talentpool nur mit Einwilligung).

Nach Fristablauf werden Daten gelöscht oder anonymisiert.

11. Technische und organisatorische Maßnahmen (TOM)

Rollenbasiertes Berechtigungskonzept, Verschlüsselung (Übertragung/Speicher soweit möglich), regelmäßige Backups (wöchentlich, zusätzlicher Cloud-Sync), aktuelle Sicherheitsupdates und organisatorische Zugriffsbeschränkungen. Mitarbeitende werden auf Vertraulichkeit/Datenschutz verpflichtet; Auftragsverarbeiter vertraglich nach Art. 28 DSGVO.

12. Pflicht zur Bereitstellung von Daten

Im Rahmen von Vertragsanbahnung und -durchführung sind bestimmte Angaben erforderlich (z. B. Kontakt-, Objekt-/Projektdaten). Ohne diese Daten kann der Auftrag ggf. nicht angenommen oder ordnungsgemäß ausgeführt werden.

13. Automatisierte Entscheidungen/Profiling

Finden nicht statt (Art. 22 DSGVO).

14. Ihre Rechte

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f (Art. 21 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständig für uns ist insbesondere das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, Deutschland.

15. Änderungen

Wir passen diese Hinweise an, wenn sich Rechtslage, unsere Prozesse oder Dienste ändern. Bitte prüfen Sie die jeweils aktuelle Fassung auf dieser Seite.