Phone:
(701)814-6992
Physical address:
6296 Donnelly Plaza
Ratkeville, Bahamas.
Datenschutzrichtlinie – IValMar
Letzte Aktualisierung: 11. Oktober 2025
IValMar AB („IValMar“, „wir“, „uns“ oder „unser“) respektiert Ihre Privatsphäre und schützt Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO, EU 2016/679), dem schwedischen Datenschutzgesetz und anderen geltenden europäischen Rechtsvorschriften.
Diese Datenschutzrichtlinie erläutert im Detail, wie wir personenbezogene Daten erfassen, verarbeiten, speichern, schützen und weitergeben, wenn Sie unsere Dienstleistungen in den Bereichen Bau, Renovierung, Umbau, Architektur und juristische Beratung nutzen.
Sie beschreibt außerdem unsere Verfahren zu Cookies, Marketing, Sicherheitsmaßnahmen, Vorfallmanagement und Ihren Rechten.
1. Verantwortliche Datenverarbeitung
IValMar verarbeitet personenbezogene Daten nur, soweit dies für die festgelegten Zwecke erforderlich ist, und achtet auf eine möglichst sparsame Datenerhebung.
Alle Verarbeitungsvorgänge werden in unserem internen Verzeichnis der Verarbeitungstätigkeiten (RoPA)dokumentiert und entsprechen den Grundsätzen der DSGVO:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
Interne Verfahren beinhalten regelmäßige Datenüberprüfungen, Schulungen der Mitarbeiter im Datenschutz sowie mindestens halbjährliche Sicherheitsüberprüfungen.
2. Von uns verarbeitete personenbezogene Daten
2.1 Allgemeine Informationen
- Name, Geburtsdatum, persönliche Identifikationsnummer
- Kontaktdaten: Adresse, E-Mail, Telefonnummer
- Kommunikationsverlauf: E-Mails, Telefonate, Chat-Protokolle
- Unternehmensinformationen: Firmenname, Organisationsnummer, Ansprechpartner
2.2 Bau-, Renovierungs- und Umbauprojekte
- Projektdetails: Art der Arbeiten, Pläne, Materialien
- Projektstandort: Adresse, Etage, Zugang, Sicherheitsanforderungen
- Zeitplanung und Projektmanagement
- Fotodokumentation zur Qualitätssicherung und Reklamationsbearbeitung
- Risiko- und Sicherheitsdaten
Beispiel: Bei einer Küchenrenovierung speichern wir Zeichnungen, Materialauswahl, Start- und Enddatum sowie Fotos der Baustelle.
Interne Verfahren: Jede Baustelle erhält einen eigenen, zugriffsbeschränkten Projektordner mit Protokollierung und regelmäßigen Sicherungskopien.
2.3 Architekturdienstleistungen
- Zeichnungen, CAD-Dateien, Skizzen
- Designpräferenzen und Projektanforderungen
- Budget, Zeitpläne und Lieferantendaten
- Korrespondenz mit Behörden und Partnern
Beispiel: Bei einem Neubau speichern wir CAD-Dateien, Korrespondenz mit der Gemeinde und Materialauswahl.
Interne Verfahren: Alle Dateien sind verschlüsselt, rollenbasiert zugänglich, und Versionshistorien werden 10 Jahre archiviert.
2.4 Juristische Dienstleistungen
- Verträge und Vereinbarungen
- Unternehmensdokumentation
- Sensible Daten im Zusammenhang mit rechtlichen Angelegenheiten
- Korrespondenz mit Behörden, Anwälten und Vertragsparteien
Beispiel: Bei der Erstellung eines Bauvertrags speichern wir Unternehmensdaten, Vertragsentwürfe und Bearbeitungshistorien.
Interne Verfahren: Dokumente werden nach Sicherheitsstufe klassifiziert, Zugriffsvorgänge protokolliert und Backups verschlüsselt außerhalb des Standorts gespeichert.
2.5 Website- und technische Daten
- IP-Adresse
- Browsertyp und -version
- Nutzungs- und Analysedaten
- Cookies und technische Kennungen
Interne Verfahren: Analysedaten werden nach 12 Monaten anonymisiert, Cookies über ein Einwilligungs-Tool verwaltet.
3. Zweck der Datenverarbeitung
- Bereitstellung und Verwaltung unserer Dienstleistungen
- Kommunikation, Angebotserstellung und Beratung
- Planung und Verwaltung von Projekten in Bau, Architektur und Recht
- Rechnungsstellung, Zahlungen und Buchhaltung
- Einhaltung gesetzlicher Pflichten
- Marketing mit Einwilligung
- Verbesserung der Servicequalität
- Sicherheit und Betrugsprävention
Interne Verfahren: Jeder Verarbeitungszweck ist dokumentiert und erfordert bei Neuerfassung die Freigabe durch den Datenschutzbeauftragten (DPO).
4. Rechtsgrundlagen
- Vertrag: Verarbeitung zur Vertragserfüllung oder Vorbereitung eines Vertrags
- Einwilligung: Marketing, Newsletter, projektbezogene Verarbeitung
- Gesetzliche Verpflichtung: Steuer- und Buchführungspflichten, Bauvorschriften
- Berechtigtes Interesse: Sicherheit, Qualitätssicherung, Serviceverbesserung, Betrugsvermeidung
Interne Verfahren: Einwilligungen werden protokolliert und können elektronisch widerrufen werden.
5. Aufbewahrung und Archivierung
| Datentyp | Aufbewahrungsfrist | Bemerkung |
|---|---|---|
| Buchungen | 5 Jahre | Für Garantie und Nachverfolgung |
| Rechnungen | 7 Jahre | Nach Buchführungsgesetz |
| Projektdateien | 10 Jahre | Zeichnungen, CAD, Anhänge |
| Anhänge | 7 Jahre | Nach Projektabschluss |
| Kommunikation | 5 Jahre | E-Mails, Notizen |
| Website-Daten | 2 Jahre | Analyse und Funktionalität |
| Fotos | 10 Jahre | Qualitätssicherung, Reklamationen |
Interne Verfahren: Automatische Löschungserinnerungen, Offsite-Backups, regelmäßige Überprüfung.
6. Technische und organisatorische Sicherheitsmaßnahmen
- Verschlüsselung: SSL/TLS für Übertragung, AES-256 für Speicherung
- Zugriffskontrolle: Rollenbasiert, Zwei-Faktor-Authentifizierung
- Protokollierung: Jede Änderung wird dokumentiert
- Firewall & Antivirus: Ständige Aktualisierung
- Physische Sicherheit: Gesicherte Büroräume und Server
- Vorfallmanagement: Prozesse zur Meldung und Behebung von Sicherheitsverstößen
- Schulung: Regelmäßige Datenschutz- und IT-Sicherheitsschulungen
7. Weitergabe personenbezogener Daten
Daten werden nur weitergegeben, wenn erforderlich:
- Unterauftragnehmer: Bau, Architektur, Recht
- Behörden: Steuerbehörde, Handelsregister, Gemeinden
- Zahlungsdienstleister und Banken
- IT-Dienstleister: Hosting, Backup, Software
Alle Drittparteien sind DSGVO-konform und vertraglich verpflichtet, Daten nur zweckgebunden zu verarbeiten.
8. Ihre Rechte
- Auskunft über gespeicherte Daten
- Berichtigung unrichtiger Daten
- Löschung („Recht auf Vergessenwerden“)
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen Verarbeitung
- Widerruf der Einwilligung
Kontakt: dataskydd@ivalmar.eu
9. Marketing und Cookies
- Marketing nur mit ausdrücklicher Zustimmung
- Cookies für Analyse und Funktionalität
- Nutzer können Cookie-Einstellungen jederzeit ändern
10. Sicherheitsvorfälle und Datenpannen
- Identifizierung, Analyse, Abhilfe
- Meldung an die Aufsichtsbehörde (IMY) bei schwerwiegenden Verstößen
- Laufende Dokumentation und Nachbereitung
11. Beschwerden
Bei Verstößen gegen Ihre Rechte können Sie sich an die Integritetsskyddsmyndigheten (IMY) wenden:
- https://www.imy.se
- Tel.: +46 8 657 61 00
12. Änderungen dieser Datenschutzrichtlinie
Diese Richtlinie wird bei Bedarf aktualisiert. Die jeweils aktuelle Version finden Sie auf https://ivalmar.eu.