Datenschutzhinweise der Schwäbisch Hall Facility Management GmbH

Die Schwäbisch Hall Facility Management GmbH (SHF) begrüßt Sie auf ihrer Internetpräsenz (im Folgenden auch "Internetangebot"). Wir freuen uns über Ihr Interesse und möchten Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Dazu gehört für uns auch ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland in jeder Hinsicht entspricht. Basis sind die Regelungen der Datenschutz-Grundverordnung (DSGVO). Folgend informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen der Artikel 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) zustehenden Ansprüche und Rechte.


Diese Datenschutzhinweise gelten für die Internetpräsenz, die die SHF anbietet. Sollten vom Internetangebot der SHF aus Angebote anderer Anbieter ("Drittangebote") erreichbar sein, so gelten die Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall ist die SHF auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i.S.v.Art. 4 Nr. 7 DSGVO.


Ergänzende Datenschutzhinweise für Kunden und Interessenten


Mit den folgenden Datenschutzhinweisen informieren wir unsere Kunden und Interessenten gemäß der ab dem 25. Mai 2018 geltenden DSGVO über die Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Rahmen unserer angebotenen Dienstleistungen sowie über die ihnen zustehenden Rechte.


1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden (Art. 4 Nr. 7 DSGVO)?
Verantwortliche Stelle:
Schwäbisch Hall Facility Management GmbH
Crailsheimer Straße 52
74517 Schwäbisch Hall
Tel: +49 791 46 4710  | info@shfm.de                       


Ansprechpartner zu Datenschutzfragen für die Schwäbisch Hall Gruppe Bausparkasse Schwäbisch Hall
Team Datenschutz
Crailsheimer Straße 52
74523 Schwäbisch Hall
Tel: +49 791 46-4812
Fax: +49 791 46-2628  | oder mail an datenschutzbeauftragter-shg@schwaebisch-hall.de


2. Welche Quellen und Daten nutzen wir?


2.1 Surfen auf der Internetseite der SHF


Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Die SHF erfährt dann lediglich die IP-Adresse. Diese wird bei jeder Serveranfrage übertragen, damit der Server weiß, wohin die Antwort gesendet werden muss. Die IP-Adresse erhält jeder von einem Internet-Service-Provider (ISP), sobald er sich mit dem Internet verbindet. Der ISP kann nachvollziehen, welche IP-Adresse zu welchem Zeitpunkt welchem seiner Kunden zugeordnet wurde. Solange die IP-Adresse gespeichert wird, kann über den Umweg des ISPs theoretisch die Identität des Anschlussinhabers ermittelt werden. Die SHF speichert die IP-Adresse daher nur in gekürzter (anonymisierter) Form und verwendet sie nur zur Sessionerkennung, für die Geolokalisierung (bis auf Stadt-Ebene). Die IP-Adresse wird dann umgehend wieder gelöscht, so dass die erfassten Daten anonym sind und selbst über den Umweg des ISPs keine Zuordnung zur Identität des Nutzers mehr möglich ist.


Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.


Von der SHF wird die IP-Adresse nur bei Angriffen auf ihre Internet-Infrastruktur ausgewertet. In diesem Fall hat die SHF ein berechtigtes Interesse i.S.v. (Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können, sowie weiteren Angriffen effektiv vorzubeugen.


2.2 Einsatz von Cookies


Die Internetseiten der SHF verwenden an mehreren Stellen sogenannte Cookies. Sie dienen dazu, das Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die Cookies sind nicht bestimmten Personen zuordenbar und enthalten keine persönlichen Daten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir verwenden nur sogenannte „Session-Cookies“, die gelöscht werden, wenn Sie Ihre Browsersitzung beenden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.


Für die nicht zustimmungspflichtigen Cookies werden die erhobenen Daten der Nutzer durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.


Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung der nachfolgend als nicht zustimmungspflichtig eingeordneten Cookies ist Art. 6 Abs. 1 lit. f DSGVO.


Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.


2.3 Tracking- und Webanalysedienste


2.3.1 nicht zustimmungspflichtige Cookies


2.3.1.1 Google Analytics


Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc.(„Google“).


Google Analytics verwendet „Cookies“. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Eine direkte Personenbeziehbarkeit im Rahmen der Weiterverarbeitung kann damit ausgeschlossen werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.


Unsere Nutzeranalyse verwendet zudem Universal Analytics. Damit können wir Informationen über die Nutzung unserer Angebote auf verschiedenen Geräten erhalten („Cross Device“). Wir setzen mittels der Cookie-Technologie eine pseudonymisierte User-ID ein, die keine personenbezogenen Datenenthält und solche auch nicht an Google übermittelt. Weitere Hinweise zu Universal Analytics finden Sie hier: https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376


Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Bitte beachten Sie, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.


Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.


Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „_anonymizeIp()“ erweitert wurde, um eine anonymisierte Erfassung von IPAdressen (sog. IP-Masking) zu gewährleisten.


Informationen des Drittanbieters:


Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.


Nutzerbedingungen: http://www.google.com/analytics/terms/de.html


Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

2.4 Soziale Netzwerke 

Auf unserem Internetangebot werden Links zu den sozialen Netzwerken Facebook und Google+ und des Mikroblogging-Dienstes Twitter sowie die Dienste Youtube, und Xing verwendet. Über diese Links werden Sie direkt zum jeweiligen Anbieter weitergeleitet.


Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook").


Google+ wird betrieben von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").


Twitter wird betrieben von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103,USA ("Twitter").


Youtube ist ein dienst der Google Inc., San Bruno/Kalifornien, USA. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").


Xing wird von der XING AG, Gänsemarkt 43, 20354 Hamburg betrieben.


Erst, wenn Sie diese Links verwenden, stellt Ihr Browser eine direkte Verbindung zu den Servern der Anbieter her. Der Inhalt wird dann vom zugehörigen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. So erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unserer Internetpräsenz aufgerufen hat, auch wenn Sie kein Profil bei dem entsprechenden Anbieter besitzen oder gerade nicht bei dem Dienst des jeweiligen Anbieters eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters, ggf. in die USA übermittelt und dort gespeichert.

Sind Sie bei einem der Dienste der Anbieter eingeloggt, können die Anbieter den Besuch unserer Internetpräsenz Ihrem Profil/Konto des jeweiligen Anbieters unmittelbar zuordnen. Wenn Sie mit den Webseiten der Anbieter interagieren, zum Beispiel den "Gefällt mir"-Button, den "+1"-Button oder den "Twittern"-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden außerdem in dem sozialen Netzwerk bzw. auf Ihrem Social Media-Account veröffentlicht und dort Ihren Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter:


Facebook [https://www.facebook.com/policy.php]


Google+ [https://www.google.de/intl/de/policies/privacy/]


Twitter [https://twitter.com/de/privacy]


Youtube [https://www.google.de/intl/de/policies/privacy/]

Xing [https://www.xing.com/privacy]


Wenn Sie nicht möchten, dass die Anbieter, die über unsere Internetpräsenz gesammelten Daten unmittelbar Ihrem Profil/Konto in dem jeweiligen Dienst zuordnen, müssen Sie sich zuvor bei dem entsprechenden Dienst ausloggen.


3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?


Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung von Dienstleistungen im Facility Management, Catering oder Dokumentenservices, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Dienstleistungsunternehmens erforderlichen Tätigkeiten.


Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung (z. B. Druck, Catering, Sicherheitsdienste oder Liegenschaftsverwaltungen).


b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)


Soweit erforderlich verarbeitet die SHF Ihre Daten über die eigentliche Erfüllung des Vertrages hinauszur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
· Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
· Verhinderung und Aufklärung von Straftaten
· Gewährleistung der IT-Sicherheit und des IT- Betriebs der SHF
· Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten
· Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten


c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)


Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. 1 a) DSGVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind.


Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.


d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art.6 Abs. 1 e DSGVO)


Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Steuergesetze).


4. Wer bekommt die Daten?


Innerhalb der SHF erhalten diejenigen Stellen Ihre Daten, die diese für die Administration und Optimierung des Internetangebotes benötigen, und auch diejenigen Stellen, die für die Beantwortung Ihrer Anfragen zuständig sind.


Von der SHF wird die IP-Adresse nur bei Angriffen auf ihre Internet-Infrastruktur ausgewertet. In diesem Fall hat die SHF ein berechtigtes Interesse iSv. Art. 6 Abs. 1 f) DSGVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können, sowie weiteren Angriffen effektiv vorzubeugen. In diesem Fall erhält sicherheitsrelevantes Personal Zugang zu Ihrer IP.


5. Wie lange werden die Daten gespeichert?


Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Weitere Informationen zur Dauer der Datenspeicherung finden Sie zu den einzelnen im Rahmen unseres Internetangebots eingesetzten Anwendungen und Tools vorstehend unter Ziffer 2.


Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation beginnen mit der Vertragsbeendigung und betragen fünf bis zehn Jahre.


6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Ihre Daten werden in Staaten außerhalb des Europäischen Wirtschaftsraums – EWR (Drittländer) nur übermittelt, soweit dies zur Ausführung Ihrer Anfragen oder Aufträge erforderlich oder gesetzlich vorgeschrieben ist oder Sie Ihre Einwilligung erteilt haben, übermittelt.


Im Rahmen der Fernwartung von Standard-IT-Komponenten ist es zur Fehlerbehebung im Einzelfall nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z.B. USA) in seltenen Fällen gesteuert und begrenzt Einsicht in personenbezogene Daten erhält. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.


Zu einzelnen Anwendungen finden Sie weitergehende Informationen zur Datenübermittlung in Drittländer vorstehend unter Ziffer 2.


Es finden keine Übermittlungen von personenbezogenen Daten an eine internationale Organisation statt.


7. Welche Datenschutzrechte habe ich?


Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung  nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).


8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?


Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren.


9. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?


Wir verarbeiten keine Daten mit dem Ziel bestimmte persönliche Aspekte zu bewerten (Profiling).

10. Aktualisierung dieser Datenschutzhinweise

Von Zeit zu Zeit kann eine Aktualisierung dieser Datenschutzhinweise notwendig werden, beispielsweise durch neue gesetzliche oder behördliche Vorgaben sowie neue Angebote auf unserer Internetpräsenz. Wir werden Sie dann an dieser Stelle informieren. Generell empfehlen wir, dass Sie diese Datenschutzhinwiese regelmäßig aufrufen, um zu prüfen, ob es hier Änderungen gab. Ob Änderungen erfolgt sind, erkennen Sie unter anderem daran, dass der ganz unten in diesem Dokument angegebene Stand aktualisiert wurde.

11. Ausdrucken und Abspeichern dieses Datenschutzhinweises


Diesen Datenschutzhinweis können Sie unmittelbar ausdrucken und abspeichern, beispielsweise durch die Druck- bzw. Speicherfunktion in Ihrem Browser.


Information der Schwäbisch Hall Facility Management GmbH über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.


Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:


Schwäbisch Hall Facility Management GmbH
Crailsheimer Straße 52
74517 Schwäbisch Hall


Stand: April 2018