1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

LUTZER Ingenieure
Dipl.-Ing. Carsten Lutzer
Friedhofallee 14
47239 Duisburg
E-Mail: support@navisto.de
Telefon: KI-Telefon: +49 2151 64456-05 (automatisiert, 24/7)

Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Adresse.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn und soweit dies zur Erbringung unserer Dienstleistungen erforderlich ist, eine gesetzliche Grundlage besteht oder Sie eingewilligt haben. Wir setzen keine Tracking-Tools, keine Analyse-Dienste und keine Werbenetzwerke ein. Es werden keine Cookies zu Tracking- oder Werbezwecken verwendet.

3. Datenverarbeitung beim Besuch der Website

3.1 Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende technische Daten erfasst und in sogenannten Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Geräts (anonymisiert nach kurzer Zeit)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Übertragene Datenmenge
• HTTP-Statuscode
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit des Angebots). Die Daten werden nach spätestens 14 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

3.2 Keine Cookies, kein Tracking, kein Analytics

Wir verwenden keine Analyse-Software (wie Google Analytics oder Matomo), keine Werbe-Netzwerke und keine Social-Media-Plugins. Es werden keine Drittanbieter-Skripte von externen Servern geladen. Technische Session-Cookies, die für den Betrieb des Kundenportals erforderlich sind, werden nur nach Login gesetzt und nicht zur Wiedererkennung oder Analyse genutzt.

4. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage verarbeitet.

Die Übermittlung erfolgt per verschlüsselter HTTPS-Verbindung an unseren Server. Der Versand der E-Mail erfolgt über den serverseitigen PHP-Mailer des Hosting-Anbieters.

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
Name, E-Mail, Telefon, Nachricht	Bearbeitung der Kontaktanfrage	Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse)	Bis zur abschließenden Beantwortung, danach gesetzliche Aufbewahrungspflichten

Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Leistungserbringung erforderlich ist oder eine gesetzliche Verpflichtung besteht.

5. Beauftragungsformular und Vertragsabschluss

Wenn Sie über das Beauftragungsformular einen Auftrag erteilen, verarbeiten wir die dazu eingegebenen Daten zur Durchführung des Vertragsverhältnisses.

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
Name, Anschrift, E-Mail, Telefon	Vertragsabschluss und -durchführung, Rechnungsstellung	Art. 6 Abs. 1 lit. b DSGVO	10 Jahre (§ 147 AO / § 257 HGB)
Gebäudedaten, Sanierungsangaben	Erbringung der BEG-Beratungsleistung	Art. 6 Abs. 1 lit. b DSGVO	Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfristen
Zustimmungsprotokoll (Widerrufsbelehrung)	Nachweissicherung der Einwilligung zum vorzeitigen Leistungsbeginn	Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)	10 Jahre

6. Kundenportal

Für angemeldete Kunden betreiben wir ein Kundenportal auf Basis einer eigenen MySQL-Datenbank, die auf unserem Webserver in Deutschland gehostet wird. Im Kundenportal werden folgende Daten verarbeitet:

• Zugangsdaten (Benutzername/E-Mail, Passwort-Hash)
• Auftragsstatus und Kommunikationsverlauf
• Hochgeladene Dokumente und Unterlagen
• Erstellte Gutachten und Berichte

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Der Datenbankserver befindet sich ausschließlich in Deutschland. Es erfolgt keine Übertragung in Drittländer außerhalb der EU/des EWR.

Passwörter werden ausschließlich als gesalzener Hash gespeichert (bcrypt). Klartextpasswörter werden zu keinem Zeitpunkt gespeichert oder weitergegeben.

7. Hosting und technische Infrastruktur

Die Website navisto-news.de wird auf Servern eines deutschen Hosting-Anbieters betrieben. Die Datenübertragung erfolgt ausschließlich verschlüsselt via HTTPS (TLS). Der E-Mail-Versand (PHP-Mail) erfolgt über den SMTP-Server des Hosting-Anbieters. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Hosting-Anbieter: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf. Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: all-inkl.com/datenschutzinformationen

8. Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte findet nur statt, wenn:

• Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
• dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), z. B. Weiterleitung von Anträgen an BAFA oder KfW,
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
• ein berechtigtes Interesse des Anbieters überwiegt (Art. 6 Abs. 1 lit. f DSGVO).

Daten werden nicht verkauft oder zu kommerziellen Zwecken an Dritte weitergegeben.

9. Aufbewahrungsfristen und Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung findet statt, wenn dies durch europäische oder nationale Rechtsvorschriften, denen der Verantwortliche unterliegt, vorgeschrieben ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Aufbewahrungsfrist abläuft.

Steuerlich relevante Unterlagen werden gemäß § 147 AO mindestens 10 Jahre aufbewahrt.

10. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft über die von uns verarbeiteten Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) basiert.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die zuständige Datenschutzaufsichtsbehörde für Nordrhein-Westfalen ist: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2–4, 40213 Düsseldorf, www.ldi.nrw.de

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: support@navisto.de

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die gesamte Kommunikation zwischen Ihrem Browser und unserem Server ist durch aktuelle TLS-Verschlüsselung gesichert (erkennbar am HTTPS-Protokoll und dem Schlosssymbol in der Browseradressleiste).

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Leistungen abzubilden. Die jeweils aktuelle Fassung gilt für Ihren nächsten Websitebesuch. Das Datum der letzten Aktualisierung ist oben angegeben.