Datenschutzerklärung

Kurzübersicht

Wir erheben auf dieser Website nur die Daten, die Sie uns aktiv übermitteln (Kontakt- oder Anfrageformular sowie optionale Datei-Uploads). Es findet keine weitergehende Profilbildung, kein Tracking über Cookies von Drittanbietern und keine Weitergabe Ihrer Daten zu Werbezwecken statt. Serverzugriffe werden nur technisch minimiert protokolliert.

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

BeN Ingenieure Partnerschaftsgesellschaft
Dürener Str. 340
52249 Eschweiler
Deutschland

E-Mail (allgemein): [email protected]
E-Mail Datenschutz / Auskünfte: [email protected]

Ein gesonderter Datenschutzbeauftragter ist nach aktueller Gesetzeslage für unsere Gesellschaft nicht zu benennen (Art. 37 DSGVO i.V.m. § 38 BDSG), da die Voraussetzungen hierfür nicht vorliegen.

2. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im erforderlichen Umfang zur Kommunikation und zur Bearbeitung Ihrer Anfragen (Art. 5 Abs. 1 DSGVO: Datenminimierung). Es erfolgt keine automatisierte Entscheidungsfindung oder Profilbildung (Art. 22 DSGVO) und wir setzen keine Tracking- oder Marketing-Cookies ein.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragsanbahnung / Durchführung (Anfrage- und Projektkommunikation)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (technischer Betrieb, Sicherheit, Spam-Abwehr, Analyse aggregierter Zugriffe ohne Personenbezug)
  • Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Pflichten (Handels- & Steueraufbewahrung)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (nur, falls Sie uns freiwillig zusätzliche Angaben oder Dateien übermitteln, die für den Prozess nicht zwingend sind)

4. Technischer Zugriff / Server-Log

Unsere Infrastruktur protokolliert nur das technisch Minimale, um Stabilität und Sicherheit zu gewährleisten (z. B. Zeitpunkt des Aufrufs, gekürzte IP-Adresse oder Hash, angefragte Ressource, Statuscode). Eine vollständige Speicherung der IP-Adresse über längere Zeit erfolgt nicht. Log-Daten werden regulär binnen 7 Tagen gelöscht oder anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheits- und Stabilitätsinteresse).

5. Kontaktformular

Über das Kontaktformular übermittelte Angaben (Pflicht: Name, E-Mail; optional weitere Felder) nutzen wir ausschließlich zur Beantwortung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an effizienter Kommunikation) bzw. lit. b DSGVO bei konkreter Vertragsanbahnung.

Speicherdauer: bis Abschluss der Kommunikation; bei nachfolgender Geschäftsbeziehung gemäß gesetzlicher Aufbewahrungsfristen (i.d.R. bis zu 6 bzw. 10 Jahre für steuer-/handelsrelevante Korrespondenz).

6. Anfrage-/Projektformular

Das Anfrageformular erhebt zusätzliche projektbezogene Informationen (Leistungsart, Beschreibung, optional Budget / Zeitrahmen / Standort / Dateien). Pflichtangaben dienen der ersten fachlichen Einschätzung; freiwillige Angaben helfen uns bei einer präziseren Rückmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) für Pflichtangaben; Art. 6 Abs. 1 lit. a DSGVO für freiwillige Zusatzangaben.

Speicherdauer: Projektbezogene Kommunikation speichern wir für den üblichen Gewährleistungs-/Nachweiszeitraum, mindestens jedoch entsprechend steuerlicher Aufbewahrungsfristen, soweit sie Bestandteil der Geschäftsunterlagen wird.

7. Speicherung & Infrastruktur innerhalb der EU

Alle durch Formulare übermittelten Inhalte (Kontakt und Anfrage) werden in Cloudflare D1 (EU-Region) sowie parallel in unserem E-Mail-System (Microsoft 365 in EU / primär Deutschland) gespeichert. Wir haben für beide Dienste EU-Datenstandorte gewählt, sodass eine reguläre Verarbeitung außerhalb der EU nicht erfolgt. Cloudflare und Microsoft agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO. Verträge und technische Maßnahmen (Encryption-at-Rest, TLS, Zugriffskontrollen) bestehen.

Eine Übermittlung in Drittländer findet nicht statt, es sei denn, einzelne Support-Szenarien erfordern dies ausnahmsweise. In solchen Fällen würden geeignete Garantien (Standardvertragsklauseln / EU Data Boundary) greifen. Aktuell erfolgen keine solchen Routinen.

8. Datei-Uploads über gesonderte Upload-Links (Microsoft 365)

Werden Dateien über bereitgestellte Upload-Links (z. B. für Projektunterlagen) hochgeladen, speichern wir diese in Microsoft 365 (SharePoint / OneDrive) ausschließlich auf Servern in Deutschland bzw. innerhalb der von Microsoft zugesicherten EU-Datenregion (EU Data Boundary). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Durchführung) für zwingende Dokumente, Art. 6 Abs. 1 lit. a DSGVO für freiwillige zusätzliche Dateien.

Speicherdauer: Bis zur Entfernung durch uns nach Abschluss des Projekts oder gemäß gesetzlichen Aufbewahrungspflichten, sofern die Dateien für Nachweis- oder Abrechnungszwecke erforderlich sind.

9. Cloudflare D1 (Formulardatenbank)

Formulardaten (Kontakt / Anfrage) werden strukturiert in Cloudflare D1 EU-Region gespeichert, um schnelle Verfügbarkeit und Ausfallsicherheit zu gewährleisten. Zugriff nur durch autorisierte Personen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), lit. f DSGVO (effiziente technische Bereitstellung).

10. Cloudflare Web Analytics

Wir nutzen die datenschutzfreundlichen Cloudflare Web Analytics. Dieses Verfahren setzt keine personenbezogenen Cookies und erstellt nur aggregierte Nutzungsstatistiken (z. B. Seitenaufrufe, pseudonymisierte Metriken). Eine Identifizierung einzelner Besucher erfolgt nicht; IP-Adressen werden nicht vollumfänglich im Klartext gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch optimierten, sicheren und nutzerfreundlichen Website ohne Tracking-Profilbildung).

Cloudflare unterliegt eigenen Sicherheits- und Compliance-Maßnahmen. Datenflüsse sind auf EU-Regionen beschränkt, soweit technisch konfigurierbar. Es werden keine Marketingprofile erzeugt.

11. Cookies

Wir setzen aktuell keine Analyse-, Tracking- oder Marketing-Cookies ein. Nur technisch erforderliche Sitzungselemente können im Browser gehalten werden (z. B. CSRF-Token oder Präferenzen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb / Sicherheit).

12. Empfänger / Auftragsverarbeiter

  • Microsoft 365 (Exchange, SharePoint, OneDrive): E-Mail-Kommunikation & Dateiablage – EU / Deutschland Datenstandort.
  • Cloudflare (D1, Web Analytics): Formulardatenbank & aggregierte Nutzungsstatistik – EU-Region.

Alle Dienstleister verarbeiten Daten ausschließlich nach Weisung (Art. 28 DSGVO). Es bestehen technische und organisatorische Maßnahmen gegen unbefugten Zugriff.

13. Datensicherheit

Datenübertragung erfolgt verschlüsselt (TLS). Speicherung in Microsoft 365 & Cloudflare erfolgt mit vom Anbieter bereitgestellter Verschlüsselung, Zugriff ist rollenbasiert beschränkt. Regelmäßige Aktualisierungen der Systeme sowie interne Berechtigungskonzepte minimieren Risiken.

14. Speicherdauer (Zusammenfassung)

  • Kontakt-/Anfrageformulardaten: Kommunikationsphase + gesetzliche Aufbewahrung, falls geschäftsrelevant.
  • Datei-Uploads: Projektlaufzeit + gesetzliche Nachweisfristen.
  • Technische Logs: regelmäßig binnen 7 Tagen gelöscht oder anonymisiert.

15. Ihre Rechte

Betroffenenrechte (Art. 15–22 DSGVO)

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an [email protected].

Beschwerderecht: Sie können sich bei einer zuständigen Datenschutz-Aufsichtsbehörde beschweren (z. B. Landesdatenschutzbehörde Ihres Bundeslandes).

16. Änderungen dieser Erklärung

Diese Datenschutzerklärung hat den Stand 24.12.2025. Anpassungen erfolgen bei rechtlichen oder technischen Änderungen. Die aktuelle Version finden Sie stets unter dieser URL. Frühere Versionen können bei Bedarf angefordert werden.

Fragen zum Datenschutz?

Schreiben Sie uns jederzeit eine E-Mail – wir beantworten Ihre Anfrage zeitnah.

E-Mail: [email protected]