Kostenloses Erstgespräch

Datenschutz

Stand: Mai 2025
Ingenieurgesellschaft ISM mbH
Geschäftsführer: Maximilian Schildmann
Luisenstraße 4, 32052 Herford
E-Mail: datenschutz@ing‒ism.de
Das Zusenden von Werbung an die angegebenen Kontaktdaten ist ausdrücklich verboten.

Allgemeine Informationen

Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und weiteren digitalen Services.
Hinweis zum Datenschutzbeauftragten
Gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sind wir aufgrund der Größe unseres Unternehmens und der Art der von uns durchgeführten Datenverarbeitungstätigkeiten derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Sollten Sie dennoch Fragen oder Anliegen zum Datenschutz haben, können Sie sich direkt an unsere verantwortliche Stelle wenden.

Definitionen und Begriffsbestimmungen

Die nachfolgenden Begriffsbestimmungen entsprechen den Definitionen aus Art. 4 der Datenschutz-Grundverordnung (DSGVO):
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Diese Merkmale können Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sein.
  • Verarbeitung: Jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob diese automatisiert erfolgen oder nicht. Dazu gehören das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Einwilligung: Freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist. Dies kann durch eine Erklärung oder eine sonstige bestätigende Handlung erfolgen.
  • Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten. Dies kann insbesondere die Analyse oder Vorhersage von Aspekten wie Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel umfassen.
  • Pseudonymisierung: Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Diese zusätzlichen Informationen müssen gesondert aufbewahrt werden und unterliegen technischen und organisatorischen Maßnahmen, die sicherstellen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • Empfänger: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich dabei um einen Dritten handelt oder nicht.

Datenerfassung beim Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
  • Besuchte Website: Die spezifische Seite, die Sie auf unserer Website aufrufen.
  • Datum und Uhrzeit des Zugriffs: Der genaue Zeitpunkt, zu dem Sie auf unsere Website zugreifen.
  • Menge der gesendeten Daten in Byte: Die Datenmenge, die bei Ihrem Besuch übertragen wird.
  • Quelle/Verweis: Die Website oder Quelle, von der aus Sie auf unsere Seite gelangt sind (z.B. eine Suchmaschine oder ein Link von einer anderen Website).
  • Verwendeter Browser: Der Browsertyp und die Version, die Sie verwenden.
  • Verwendetes Betriebssystem: Das Betriebssystem Ihres Geräts.
  • Verwendete IP-Adresse: Ihre IP-Adresse, die ggf. in anonymisierter Form gespeichert wird, um Rückschlüsse auf Ihre Identität zu verhindern.
Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt, es sei denn, es liegen konkrete Anhaltspunkte für eine rechtswidrige Nutzung vor. In diesem Fall behalten wir uns vor, die Server-Logfiles nachträglich zu überprüfen.

Technische und organisatorische Maßnahmen

Um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, setzen wir technische und organisatorische Maßnahmen (TOMs) nach dem aktuellen Stand der Technik ein. Diese Maßnahmen orientieren sich an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und umfassen:
  • Verschlüsselte Datenübertragung: Nutzung von HTTPS und SSL/TLS zur sicheren Übertragung von Daten zwischen Ihrem Browser und unserem Server.
  • Moderne Zugangs- und Zugriffskontrollen: Implementierung von Authentifizierungs- und Autorisierungsmechanismen, um den Zugriff auf personenbezogene Daten zu beschränken.
  • Aktuelle Sicherheitssysteme: Einsatz von Firewalls, Virenscannern und Intrusion Detection Systemen, um unbefugte Zugriffe zu verhindern.
  • Regelmäßige Datensicherungen: Durchführung regelmäßiger Backups, um Datenverlust zu vermeiden und die Verfügbarkeit der Daten sicherzustellen.
Diese Maßnahmen werden kontinuierlich an technische Entwicklungen angepasst und regelmäßig überprüft, um ein angemessenes Schutzniveau sicherzustellen. Alle mit der Verarbeitung betrauten Personen sind zur Vertraulichkeit verpflichtet.

Datenerfassung bei Nutzung von Formularen und Quizzen

Wenn Sie Formulare auf unserer Website ausfüllen oder an Quizzen teilnehmen, erheben und verarbeiten wir die von Ihnen eingegebenen Daten. Diese Verarbeitung erfolgt zum Zweck der Beantwortung Ihrer Fragen, der Bearbeitung Ihrer Anfragen und der möglichen Anbahnung einer Geschäftsbeziehung.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.
Die von Ihnen in Formularen oder Quizzen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Sollte es nach Ihrer Anfrage nicht zu einer Geschäftsbeziehung in Form einer Beauftragung kommen, werden Ihre Daten spätestens nach 3 Monaten gelöscht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Hosting

Unsere Website wird von der Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main, gehostet. Mit diesem Dienstleister haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Dieser Vertrag stellt sicher, dass die Onepage GmbH Ihre Daten nur nach unseren Weisungen verarbeitet und die gleichen strengen Datenschutzstandards einhält wie wir. Alle unsere Subdienstleister haben ihren Sitz innerhalb der EU.

LinkedIn Business Profil

Wir nutzen LinkedIn, um unser Unternehmensprofil dort zu präsentieren und mit Nutzern zu kommunizieren. LinkedIn ist ein soziales Netzwerk, das sich auf berufliche Kontakte spezialisiert hat.
Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für die Verarbeitung personenbezogener Daten von Personen aus der EU ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, verantwortlich.
Wenn Sie unsere LinkedIn-Seite besuchen oder mit uns über LinkedIn interagieren, werden personenbezogene Daten von LinkedIn verarbeitet. Dies können Daten wie Ihr Name, Profilbild, berufliche Position, Branche und andere Informationen sein, die Sie in Ihrem LinkedIn-Profil angegeben haben. LinkedIn verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten zu analysieren.
Die Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn erfolgt auf Grundlage unseres berechtigten Interesses an einer zeitgemäßen und unternehmensbezogenen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn.

Terminbuchung

Für die Buchung von Terminen nutzen wir den Dienst der meetergo GmbH, Hauptstr. 44, 40789 Monheim am Rhein. Wenn Sie einen Termin über unsere Website buchen, werden die von Ihnen eingegebenen Daten an meetergo GmbH übermittelt und dort verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung des Vertragsverhältnisses bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Mit meetergo GmbH haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer personenbezogenen Daten sicherzustellen. Ihre Daten werden nur für den Zweck der Terminbuchung und -verwaltung verwendet. Alle unsere Subdienstleister haben ihren Sitz innerhalb der EU.
Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind, es sei denn, dass wir nach Artikel 6 Abs. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 lit. a DSGVO eingewilligt haben.
Für weitere Informationen zur Datenverarbeitung durch meetergo GmbH verweisen wir auf deren Datenschutzerklärung.

Haftpflichtsiegel der Exali AG

Diese Seite nutzt eine Einbindung des Haftpflichtsiegels der Exali AG. Das grafische Element des Siegels wird von den Servern der Exali AG nachgeladen. Hierzu wird auf Grund der technischen Gestaltung des Internets Ihre IP-Adresse verarbeitet, um die Grafik an Ihren Browser zu übertragen.
Wenn Sie dieses Siegel anklicken, verlassen Sie unsere Seite und werden auf die Server der Exali AG weitergeleitet.
Mehr Informationen finden Sie in der Datenschutzerklärung von Exali.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Datenverarbeitung dient dem Zweck, den Nachweis der gesetzlich vorgegebenen Pflichtangaben zur Berufshaftpflicht nach § 2 Abs. 11 DL-InfoV optisch ansprechend zu erbringen. Unser berechtigtes Interesse für die Datenverarbeitung ergibt sich aus dem Zweck, ein ansprechendes Onlineangebot zu bieten und unseren Informationspflichten in gestalterisch ansprechender Weise nachzukommen.

Durchführung von Schulungen

Wir nutzen den Dienstleister blink.it GmbH, Berliner Allee 47, 64295 Darmstadt, für die Durchführung von Schulungen. Dabei werden personenbezogene Daten verarbeitet, die folgende Informationen umfassen:
  • Name und Vorname der Teilnehmer
  • E-Mail-Adresse der Teilnehmer
  • Teilnahmeinformationen (z.B. Anwesenheitszeiten, Abschlussstatus)
  • Schulungsinhalte und -ergebnisse (z.B. erzielte Punktzahlen in Tests, Zertifikate)
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht darin, die Schulungen effizient durchzuführen, die Teilnahme und den Lernerfolg zu dokumentieren sowie Rückfragen zu klären oder rechtliche Anforderungen zu erfüllen.
Die Daten werden an blink.it übermittelt und für die Dauer der Schulung sowie einen angemessenen Zeitraum danach gespeichert, um Rückfragen zu klären oder rechtliche Anforderungen zu erfüllen. Danach werden die Daten gelöscht. Alle unsere Subdienstleister haben ihren Sitz innerhalb der EU.

Nutzung von Plausible Analytics

Wir verwenden Plausible Analytics, ein datenschutzfreundliches Webanalysetool, um die Nutzung unserer Website zu analysieren. Plausible Analytics erhebt dabei folgende Daten:
  • Besuchte Seiten und Verweildauer
  • Herkunftsland des Besuchers
  • Verwendeter Browser und Betriebssystem
  • Verweisquelle (z.B. Suchmaschine oder verweisende Website)
Plausible Analytics verzichtet auf die Verwendung von Cookies und sammelt keine personenbezogenen Daten. IP-Adressen werden vollständig anonymisiert, sodass keine Rückschlüsse auf einzelne Besucher möglich sind. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und dient der Optimierung unseres Onlineangebots und der Verbesserung der Nutzererfahrung. Alle unsere Subdienstleister haben ihren Sitz innerhalb der EU.
Weitere Informationen zur Datenverarbeitung durch Plausible Analytics finden Sie in deren Datenschutzerklärung.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen gemäß Art. 15 DSGVO.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die in Art. 20 DSGVO genannten Voraussetzungen gegeben sind.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Für unser Unternehmen ist die folgende Aufsichtsbehörde zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44, 40102 Düsseldorf, zudem erreichbar über Telefon: +49 211 38424 - 0 oder E-Mail: poststelle@ldi.nrw.de
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns unter den im oberen Abschnitt angegebenen Kontaktdaten wenden. Wir werden Ihre Anfrage sorgfältig prüfen und Sie über die ergriffenen Maßnahmen innerhalb der gesetzlich vorgeschriebenen Frist informieren.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation.
Zu den Kontaktdaten
© 2025 ING ISM | Ingenieurgesellschaft ISM mbH | Luisenstraße 4 in 32052 Herford
Ihr Partner in der Region Bielefeld, Gütersloh, Herford, Minden, Paderborn, Osnabrück, Münster, ganz OWL und darüber hinaus
Alle Rechte vorbehalten, ING ISM ist eine eingetragene Marke
Tools: Vorlage Datenschutzpanne, Meldefristenrechner