Datenschutz

Datenschutzhinweise

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, wie personenbezogene Daten verarbeitet werden, wenn Sie unsere Website besuchen sowie im Rahmen unserer geschäfts- und satzungsmäßigen Leistungen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den im nachfolgenden Text aufgeführten Datenschutzhinweisen.

Nachfolgend stellen wir Ihnen die Informationen nach Art. 13 und 14 DSGVO zur Verfügung, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte zum Datenschutz benötigen. Wir sind als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen wie das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) für unsere Website und die damit verbundene Datenverarbeitung zu bezeichnen. Umfassende Angaben zu unserer Organisation sind im Impressum zu finden.

Die nachfolgenden Datenschutzinformation gliedert sich in folgende Abschnitte:

  1. Angaben zum Verantwortlichen
  2. Datenverarbeitung auf unserer Website
  3. Datenverarbeitung im Rahmen unserer geschäfts- und satzungsmäßigen Leistungen
  4. Betroffenenrechte

1. Angaben zum Verantwortlichen

Verantwortlicher für die Datenverarbeitung:
GFAD Aktiengesellschaft
Huttenstraße 34/35
10553 Berlin
Tel.: 030 269 111 1
E-Mail: info@gfad.de

Datenschutzbeauftragter
GFAD Datenschutz GmbH
Datenschutzbeauftragter
Huttenstraße 34/35
10553 Berlin
Tel.: 030 269 111 1
E-Mail: datenschutz@gfad.de

2. Datenverarbeitung auf unserer Website

Datensicherheit auf unserer Website

Für die Sicherheit unserer Website verwenden wir ein gültiges SSL-Zertifikat nach Stand der Technik. Eine mit SSL verschlüsselte Website überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die Anzeige eines Schlosssymboles erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schlosssymbol können Sie unseren Online-Identitätsnachweis einsehen. Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten vor unberechtigten Zugriff bei der Übermittlung ausreichend nach Stand der Technik geschützt sind.

Schutz von Minderjährigen

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Minderjährige unter 16 Jahren bedürfen für die Zustimmung in externe Dienste auf der Website ebenfalls der Zustimmung der Eltern oder Sorgeberechtigten.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung unseres Hosting-Dienstleisters erfolgt im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

 Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Endgerät dem vom Nutzer verwendeten Browser zugeordnet gespeichert werden und der jeweilige Diensteanbieter, der das Cookie setzt, bestimmte Informationen erhält. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen in der Regel dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Rechtsgrundlage für den Einsatz von technisch erforderlichen Cookies für den Betrieb der Website ist § 25 Abs. 2 Nr. 2 TDDDG, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Für die Verarbeitung personenbezogener Daten durch technisch erforderliche Cookies erfolgt dies zur Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, unsere Website nutzerfreundlich zu gestalten und zu optimieren. Für alle technisch nicht erforderlichen Cookies gilt § 25 Abs. 1 TDDDG, für die eine Einwilligung eingeholt wird. Sofern durch technisch nicht erforderliche Cookies auch personenbezogene Daten verarbeitet werden, wird bei Erforderlichkeit eine datenschutzrechtliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO eingeholt, falls keine andere Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO bestehen sollte.

Diese Website setzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Diese Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Für die Optimierung und Darstellung der Website sind diese Cookies technisch erforderlich. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Session- Cookies sind in der Regel für den Betreib der Website technisch erforderlich und werden somit auf der Rechtsgrundlage von § 25 Abs. 2 Nr. 2 TDDDG gesetzt.

Persistente Cookies

Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Drittanbieter Cookies

Für die Weiterentwicklung und Verbesserung unseres Onlineangebotes (Webseiten-Optimierung) setzen wir auf der Rechtsgrundlage zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO Dienste (Videodienst YouTube; Kartenmaterial openstreet maps; Spamschutz) von Drittanbietern (Google LLC; OSFM) Kartenmaterial von Drittanbietern ein, die ebenfalls Cookies verwenden. Soweit die eingesetzten Cookies der Drittanbieter für den Betrieb der Website oder Erbringung des Dienstes nicht technisch erforderlich sind, wird über einen Consent-Banner bzw. Consent Management Plattform eine Einwilligung gemäß § 25 Abs. 1 TTDSG eingeholt. Soweit auch personenbezogene Daten durch diese Dienste und / oder Cookies verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a) DSGVO, sofern nicht eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1 DSGVO besteht.

Weitere Informationen zu den von uns verwendeten Diensten von Drittanbietern auf unserer Webseite erhalten Sie separat aufgelistet nachfolgend im Rahmen unserer Datenschutzhinweise.

Verhinderung von Cookies

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. Darüber hinaus haben Nutzer die Möglichkeit, unser Angebot auch ohne Cookies aufzurufen. Dazu müssen im Browser die entsprechenden Einstellungen geändert werden. Informieren Sie sich bitte über die Hilfsfunktion Ihres Browsers, wie Cookies deaktiviert werden. Wir weisen allerdings darauf hin, dass dadurch einige Funktionen dieser Webseite möglicherweise beeinträchtigt werden und der Nutzungskomfort eingeschränkt wird. Die Seiten http://www.aboutads.info/choices/ (USA) und http://www.youronlinechoices.com/uk/your-ad-choices/ (Europa) erlauben es Ihnen, Online-Anzeigen-Cookies zu verwalten.

Bereitstellung der Website und Log-Files

Die Eingabe von personenbezogenen Daten ist für die rein informatorische Nutzung, also wenn Sie uns nicht anderweitig Informationen übermitteln, unserer Website nicht notwendig.

Dennoch werden bei jedem Aufruf unserer Website neben Informationen vom System des aufrufenden Rechners bzw. Endgerät des Nutzers auch personenbezogene Daten automatisiert erhoben, die Ihr Browser an unseren Server übermittelt. Folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, werden hierbei von uns erhoben:

Verarbeitete Daten:

  • Browsertyp und -version
  • IP-Adressen
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zu GMT
  • Inhalt der Anforderung
  • Übertragene Datenmenge
  • Referrer-URL
  • Zugriffsstatus/ http-Statuscode
  • Spracheinstellungen und Browsersoftware
  • Internet-Service-Provider

Betroffene Personen: Webseitennutzer und -besucher

Zwecke der Verarbeitung: die vorübergehende Speicherung dieser Daten in sogenannten Log-Files sind unsere berechtigten Interessen als verantwortlicher Website-Betreiber um die technische Darstellung sowie Stabilität und Sicherheit der Website zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen: technische Darstellung sowie Stabilität und Sicherheit der Website

Speicherdauer: Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn Anhaltspunkte eines rechtswidrigen Angriffes auf unsere Systeme vorliegen. Darüber hinaus kann eine statistische Auswertung der Zugriffe auf unserer Website in anonymisierter Form für 12 Monate gespeichert werden.

Grundlagen Drittlandübermittlung: Derzeit keine Drittlandübermittlung

Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine

Dienste von Drittanbietern

Borlabs Cookie

Diese Website verwendet Einholung und Verwaltung von Einwilligungen das Consent Management Tool Borlabs Cookie, ein Dienst von Borlabs- Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg, das ein technisch notwendiges Cookie setzt, um Ihre Cookie-Einwilligungen zu speichern.

Im borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Verarbeitete Daten:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Besuchs
  • Geräteinformationen
  • Browserinformationen
  • Opt-in und Opt-out Daten
  • Aufenthaltsort

Betroffene Personen:

  • Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)

Zwecke der Verarbeitung:

  • Consent-Management zur Verwaltung von Rechten Nutzern
  • Verwaltung von Einwilligungen
  • Unterstützung der Einhaltung der Vorschriften gem. DSGVO

Rechtsgrundlagen:

  • 6 Abs. 1 lit. c) DSGVO
  • 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen: Verwaltung und Dokumentation wirksam erteilter Einwilligungen

Speicherdauer: ein Jahr

Grundlagen Drittlandübermittlung: derzeit keine

Widerspruchsmöglichkeit (Opt-Out): Widerruf durch Änderung der Cookie-Einstellungen

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine

Cloudflare

Wir verwenden auf unserer Webseite Cloudflare, der Firma Cloudflare Inc., 101 Townsend Street, San Francisco, 94107 California, USA. Der Einsatz von Cloudflare erfolgt zur Wahrung unserer berechtigten Interessen unsere Webseite zu optimieren, indem die Ladegeschwindigkeit und Sicherheit der Webseite erhöht wird. Sofern Cloudflare lokal vom eigenen Webserver geladen wird, erfolgt kein Aufruf externer Server.

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden. Die Verarbeitung der Daten der Nutzer erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN. Dies stellt eine technische Maßnahme gemäß Art. 32 DSGVO dar.

Verarbeitete Datenarten:

  • IP-Adresse
  • Aufgerufene Webseite
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem

Betroffene Personen:  Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung:

  • Bereitstellung Webseite und Dienste
  • Betrieb des Open-Source Projekts
  • Personalisierung
  • Marketing und Werbeaktionen
  • Werbung
  • Sammeln und auswerten von Messdaten
  • Verhinderung von Missbrauch
  • Einhaltung von rechtlichen Vorschriften

Rechtsgrundlagen:

  • Berechtigte Interessen Art. 6 Abs 1 lit. f) DSGVO
  • wenn Einwilligung erteilt: Art. 6 Abs.1 lit. a) DSGVO

Berechtigte Interessen: Bereitstellung der Website und Dienste

Speicherdauer: Cloudflare bewahrt Daten-Protokolle nur so wie nötig auf, diese werden in den meisten Fällen innerhalb von 24 Stunden gelöscht.

Grundlage Drittlandübermittlung: Data Privacy Framework (DPF), Standardvertragsklauseln https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Widerspruchsmöglichkeit (Opt-Out): Widerruf

SmartLook

Wir nutzen auf unserer Website die Dienste von smartlook.com, s.r.o., Milady Horakove 13, 60200 Brno, Tschechien. Wir nutzen die das Analysetool, eine anonymisierte Auswertung der Website-Nutzung, zur Sicherung der Qualität unseres Onlineangebotes. Smartlook.com ist eine hundertprozentige Tochtergesellschaft der Cisco Systems Inc., 170 West Tasman Drive, San Jose, 95134 California. Aus diesem Grund kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden.

Verarbeitete Daten:

  • IP-Adressen
  • Maus- und Scrollbewegungen
  • Klickverhalten
  • Verweildauer auf Webseite und Unterseiten der Webseite
  • Eingaben in Kontaktformular
  • An welcher Stelle Eingaben in Kontaktformular abgebrochen wurden
  • Geodaten

Betroffene Personen:

  • Nutzer (Webseitenbesucher, Nutzer von Online-Diensten, Instagram-Nutzer)

Zwecke der Verarbeitung:

  • Optimierung des Onlineangebots
  • Feedback
  • Analyse Nutzerverhalten
  • Wiedererkennung des Nutzers

Rechtsgrundlagen:

  • 6 Abs. 1 lit. a) DSGVO

Speicherdauer: Die anonymisierten Nutzungsprotokolle werden gemäß den gesetzlichen Bestimmungen gespeichert und nach 30 Tagen automatisch gelöscht.

Grundlage Drittlandübermittlung:

  • Data Privacy Framework,
  • Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 und 3 DSGVO

Widerspruchmöglichkeiten: Widerruf durch Cookie-Einstellungen

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine

Google Tag Manager

Zur leichteren Einbindung von Dritt-Diensten setzen wir den Google Tag Manager (GTM) ein. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Dabei kommen keine Cookies zum Einsatz. Der GTM ist somit ein Tool für Webseiten, um weitere Tools nachzuladen. Dies geschieht mithilfe sogenannter Tags. Tags sind kleine Code-Elemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Meist werden einwilligungspflichtige Tools wie Google Analytics vom Tag Manager geladen. Jedes Script und jedes Tool, welches auf einer Webseite von einem Google-Server (oder einem anderen Server) eingebunden wird, bedeutet den Transfer personenbezogener Daten von der Webseite zum Anbieter des Tools. Wird der GTM geladen, wird dabei zwangsweise die IP-Adresse des Nutzers vom Besucher einer Webseite an Google übertragen. Zunächst ist der Datentransfer der IP-Adresse an den GTM technisch notwendig. Er ist allerdings auch dann nur erlaubt, wenn entweder eine Einwilligung vorliegt oder es geeignete Garantien gibt, dass der Empfänger der Daten, also Google, diese Daten nicht für eigene Zwecke verwendet. Für letzteres ist ein Vertrag abzuschließen.

Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland der zuständige „Data Controller“. Die Daten werden somit auf Servern innerhalb des EWR verarbeitet. Dennoch kann es für die Erbringung des Dienstes erforderlich sein, dass Daten an die Muttergesellschaft Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt werden.

Verarbeitete Daten:

  • IP-Adresse des Nutzers

Betroffene Personen:

  • Nutzer (Webseitenbesucher, Nutzer von Online-Diensten)

Zwecke der Verarbeitung:

  • Ist ein Tool (Dienst) für Webseiten, um weitere Tools hochzuladen
  • Verwaltung und Organisation der Tags

Rechtsgrundlagen:

  • 6 Abs. 1 lit. f) DSGVO, berechtigtes Interesse am Einbinden von Dritt-Diensten
  • Wenn Einwilligung erfolgt: 6 Abs. 1 lit. a) DSGVO, Einwilligung für alle einwilligungspflichtigen Tags und Cookies , die durch den Tag Manager gesetzt werden.

 

Speicherdauer: hängt von dem Web-Analytics-Tool ab. Der Tag Manager selbst speichert keine Daten, sondern die Tags des eingesetzten Tools. Nach 30 Tagen werden die Daten und Ziele aus dem Tag entfernt.

Grundlage Drittlandübermittlung: Data Privacy Framework (USA), Standardvertragsklauseln

Widerspruchsmöglichkeit (Opt-Out): Widerruf durch Änderung der Cookie-Einstellungen

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine

 

Google Analytics :

Diese Website verwendet Funktionen des Webanalysedienstes Google Analytics in der Version Google Analytics 4 (GA4) zur statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken. Hierzu werden auch Cookies verwendet. Der Dienst wird erst aktiviert und die Analyse-Cookies gesetzt, soweit der Nutzer eine wirksame Einwilligung erteilt. Eine erteilte Einwilligung kann durch entsprechende Consent-Einstellungen jederzeit mit Wirkung für die Zukunft widerrufen werden. Für die Google-Dienste innerhalb des EWR und der Schweiz ist seit dem 22.01.2019 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland Anbieter des Dienstes und der zuständige datenschutzrechtliche Verantwortliche „Data Controller“. Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Für die Erbringung des Dienstes kann es erforderlich sein, dass die durch den Cookie erzeugten Informationen über die Nutzung dieser Website an einen Server von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA in den USA übertragen und dort gespeichert werden.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

 

Verarbeitete Datenarten:

  • IP-Adresse
  • User-ID und Geräte-ID
  • Referrer-URL (zuvor besuchte Seite)
  • aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer)
  • heruntergeladene Dateien
  • angeklickte Links zu anderen Websites
  • Erreichung von bestimmten Zielen (Conversions)
  • technische Informationen (Betriebssystem, Browsertyp, -version und -sprache, Gerätetyp, -marke, -modell und -auflösung);
  • ungefährer Standort (Land, Region und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

 

Betroffene Personen:  Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung:

  • Messung Besucherströme
  • Werbung und Marketing
  • Web-Analytics-Service
  • Klickverhalten/Nutzerverhalten
  • Werbekampagnen-Performance
  • Personalisierte Werbung
  • Remarketing
  • Erkennung von Bots

Rechtsgrundlagen: Einwilligung gem. Art. 6 Abs: 1 lit. a) DSGVO

Speicherdauer: bis zu 14 Monate, sofern eine erteilte Einwilligung durch Änderung der Cookie-Einstellungen nicht vorher widerrufen wird

Grundlage Drittlandübermittlung: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms)

Widerspruchsmöglichkeit (Opt-Out): Widerruf durch Änderung der Cookie-Einstellungen

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

IP-Anonymisierung

Wir haben auf dieser Webseite die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verarbeiten, um Ihre Nutzung der Website statistisch auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „gat.anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Browser Add-on

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout

Widerspruch gegen Datenerfassung

Wenn Sie nicht möchten, dass Ihre Websiteaktivitäten für Google Analytics verfügbar sind, können Sie das Browser-Add-on zur Deaktivierung von Google Analytics über folgenden Link https://tools.google.com/dlpage/gaoptout installieren. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website durch das auf Websites ausgeführte Java Script (gtag.js, ga.js, analytics.js und dc.js) verhindert, dass Aktivitätsdaten mit Google Analytics geteilt werden. Auch können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245

Conversions

Zur Messung und Auswertung der Nutzungsdaten nutzt GA4 KI, insbesondere maschinelles Lernen, durch Anwendung von Algorithmen. Die Algorithmen messen automatisiert anhand von Ereignisdaten (sog. Events), und nicht wie vormals bei UA anhand von sitzungsbasierten Daten (sog. Hits), das Nutzungsverhalten des individuellen Nutzenden. Unter Events fallen zum Beispiel Scrolls bis zum Seitenende, Klicks auf externe Links, Downloads oder Pageviews. Der diese Events auslesende Algorithmus kann spezifisches Nutzungsverhalten auch auf anderen Geräten wiedererkennen, wodurch eine geräteübergreifende Verhaltensanalyse möglich ist. Kommt es daher zu verschiedenen separaten Sitzungen an verschiedenen Geräten, kann GA 4 anhand von User-ID, Google-ID, oder Geräte-ID die Sitzungen automatisiert zu einer einheitlichen geräteübergreifenden Benutzererfahrung zusammenfassen. Maschinelles Lernen kommt auch beim sog. Modelling von Conversions zum Einsatz. Unter Conversions versteht man einen Vorgang, bei dem der Adressat einer Marketing-Botschaft eine gewünschte Aktion ausführt. Eine Conversion liegt zum Beispiel vor, wenn auf einer Webseite eine Werbeanzeige geschaltet wird, welche sodann geklickt wird. Es kann aber zum Beispiel vorkommen, dass eine Werbeanzeigeninteraktion mit einem anderen Gerät stattfindet als die konkrete Bestellung der beworbenen Ware. Um dies nachvollziehen zu können und hiervon marketingtechnisch zu profitieren, kann durch Conversion Modelling eine Brücke geschlagen werden.

Google analytics 4 und Nutzung von KI:

Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Beispielsweise modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien.

Die im Rahmen der Nutzungsanalyse von Google Analytics 4 erhobenen Daten werden mit Daten aus der Google Search Console angereichert und mit den Daten von Google Ads verknüpft, um insbesondere den Erfolg unserer Werbekampagnen zu messen (sog. Conversions).

Durch KI und maschinelles Lernen ist GA 4 auch in der Lage Bots zu erkennen und diese von der Analyse von vorneherein auszuschließen.

 

Kontakt per E-Mail

Über die bereitgestellten E-Mail-Adressen können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders also des Nutzers, gespeichert. Alle ein- und ausgehenden E-Mails werden von uns nach Stand der Technik durch eine Transportverschlüsselung mit mindestens TLS 1.2 verschlüsselt versendet. In diesem Zusammenhang weisen wir darauf hin, dass die Übermittlung als unverschlüsselte E-Mail gewisse Sicherheitsrisiken aufweist, da das Mitlesen oder ein unberechtigter Zugriff nicht ausgeschlossen werden kann. Die Verarbeitung dieser personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme.  Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage beantwortet und die Konservation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und kein Vertragsschluss zustande kam.

Verarbeitete Daten:

  • Emailadresse
  • Name
  • Nutzungsdaten
  • Verkehrsdaten

Betroffene Personen:

  • Beschäftigte
  • Kunden
  • Interessenten
  • Dienstleister
  • Bewerber
  • Dritte

Zwecke der Verarbeitung:

Elektronische Kommunikation

Rechtsgrundlagen:

  • 6 Abs. 1 lit. b) DSGVO
  • 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen: elektronische Kommunikation

Speicherdauer: Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. E-Mailnachrichten können auch Geschäfts- und Handelsbriefe darstellen. In diesem Fall sind diese gemäß § 147 AO und § 257 HGB 6 Jahre aufzubewahren.

Grundlagen Drittlandübermittlung: Derzeit keine Drittlandübermittlung

Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Keine

Bewerbung auf unsere Stellenangebote

Sollten Sie sich für eines unserer Stellenagebote interessieren und sich bei uns bewerben, senden Sie uns bitte Ihre vollständigen Bewerbungsunterlagen im PDF-Format per E-Mail an die angegebene E-Mailadresse oder postalisch an unsere Postadresse. Dazu gehören Anschreiben, Lebenslauf sowie Ihre vorliegenden Arbeitszeugnisse. Soweit Ihre Bewerbungsunterlagen Fotoaufnahmen enthalten, sehen wir darin eine konkludente Einwilligung zur Verarbeitung des Fotos. Gemäß Art. 7 Abs. 3 Satz 1 DSGVO sind Sie berechtigt, diese Einwilligung jederzeit zu widerrufen.

Auch möchten wir darauf hinweisen, dass bei einer unverschlüsselten Übermittlung Ihrer Unterlagen per E-Mail bestimmte Sicherheitsrisiken (wie z.B. unberechtigtes Mitlesen, unberechtigter Zugriff, Infizierung mit Malware, Datenverlust etc.) bestehen, die nicht ausgeschlossen werden können. Ihre Bewerbungsunterlagen werden nur an die zuständigen Mitarbeiter innerhalb unserer Organisation zur Bearbeitung weitergeleitet. Die Sichtung Ihrer Bewerbungsunterlagen erfolgt zur Anbahnung eines Beschäftigtenverhältnisses.

Wir speichern Ihre Bewerbungsunterlagen bis zu 6 Monate, es sei denn Sie erteilen uns eine Ihre Einwilligung für eine längere Speicherung Ihrer Bewerbungsunterlagen.

 

Verarbeitete Daten:

  • Kontaktdaten: Name, Vorname, Geburtsdatum, E-Mail-Adresse, Postanschrift, Telefonnummer
  • Bewerbungsfoto
  • Kontaktdaten von Begünstigten und Notfallkontakt
  • Sozialversicherungsnummer
  • Demografische Informationen: Alter, Einkommen, Familienstand, Lebenspartnerschaft, Geschlecht
  • Informationen zur Bildung: Abschlüsse, Zeugnisse, Qualifikationen
  • Besondere Kategorien personenbezogener Daten: Religionszugehörigkeit, Mitgliedschaft in einer Gewerkschaft, Status einer Behinderung, ethnische Herkunft
  • Sonstige Informationen: Eingaben in Onlineformularen, Informationen aus dem Vorstellungsgespräch

Betroffene Personen: Bewerber; Begünstigte und Notfallkontakt des Bewerbers

Zwecke der Verarbeitung:

  • Durchführung des Bewerbungsverfahrens
  • Persönlichkeitstests
  • Vorstellungsgespräche
  • Auswertung des Bewerbungsverfahrens
  • Pre-Employment-Check
  • Einstellungsentscheidung von Fachabteilung und Personalverantwortlichen
  • Mitteilung der Einstellungsentscheidung

 

Nur mit Einwilligung:

  • Kontaktaufnahme mit Referenzen
  • Aufnahme in Talentpool

Rechtsgrundlagen:

  • Durchführung vertraglicher und/ oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO
  • 9 Abs. 2 lit. b DSGVO i.V.m. § 26 Abs. 3 BDSG, soweit personenbezogene Daten besonderer Kategorien verarbeitet werden
  • Berechtigtes Interesse gem. Art. 6 Abs 1 lit. f) DSGVO
  • Einwilligung des Bewerbers gem. Art. 6 Abs. 1 lit. a) DSGVO für Talentpool

Berechtigte Interessen: ggf. Pre-Employment-Check

Speicherdauer: Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder eine erteilte Einwilligung widerrufen wird und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die Bewerbungsunterlagen von abgelehnten Bewerbern werden spätestens nach 6 Monaten nach Absageentscheidung gelöscht. Im Fall einer Einstellung werden die Bewerbungsunterlagen in die Personalakte überführt.

Drittlandübermittlung: derzeit keine Drittlandübermittlung

Widerspruchsmöglichkeit (Opt-Out): Bewerber können jederzeit ihre Bewerbung zurückziehen und bei Darlegung einer besonderen Situation der betroffenen Person, soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen

Weitere Hinweise zu Initiativbewerbungen: Sollten gerade keine passenden Stellenangebote verfügbar sein, können Sie uns auch gerne eine Initiativbewerbung zukommen lassen.

Rechtsgrundlage: nach konkludenter Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO durch Abgabe der Bewerbungsunterlagen. Bei potentieller Eignung wird ein Bewerbungsverfahren zur Begründung und Durchführung eines Beschäftigtenverhältnisses nach Art. 6 Abs. 1 lit. b) DSGVO durchgeführt. Aufgrund unseres berechtigten Interesses an einer sorgfältigen Bewerberauswahl gemäß Art. 6 Abs. 1 lit. f) DSGVO speichern wir Ihre Bewerbungsunterlagen bis zu 6 Monate, es sei denn Sie erteilen uns eine Ihre Einwilligung für eine längere Speicherung Ihrer Bewerbungsunterlagen.

 

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

 

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an unsere IT- und Softwaredienstleister zur Wartung und Support von IT-Systemen und Software weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung, zur Wahrung unserer berechtigten Interessen geschieht, eine Einwilligung erteilt wird   oder eine andere Rechtsgrundlage dies erlaubt. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, übermitteln wir Daten in Drittländer nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO. Eine Übermittlung erfolgt dann nur auf Grundlage eines EU-Angemessenheitsbeschlusses gemäß Art. 45 DSGVO oder vorbehaltlich geeigneter Garantien gem. Art. 46 Abs. 2 DSGVO, wie z.B. EU-Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften, sogenannte Binding Corporate Rules (BCR). Darüber hinaus kann eine Datenübermittlung in Drittländer für bestimmte Ausnahmefälle z.B. zur Erfüllung eines Vertrages oder einer erteilten Einwilligung gemäß Art. 49 DSGVO erfolgen.

Datenübermittlung in die USA

Auf unserer Webseite sind unter anderem Dienste von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Dienste aktiv sind, könnten Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Die EU-Kommission hat am 10. Juli 2023 den neuen Angemessenheitsbeschluss Data Privacy Framework (DPF) angenommen. Dieser dient nunmehr als Grundlage für Datenübermittlungen in die USA unter folgenden Voraussetzungen:

Mit dem DPF können ab sofort personenbezogene Daten aus der EU in die USA übermittelt werden, ohne dass weitere Übermittlungsinstrumente (zum Beispiel Standardvertragsklauseln) oder zusätzliche Maßnahmen erforderlich sind. Im Gegensatz dazu sind Standardvertragsklauseln für jeden Einzelfall einer Datenübermittlung gesondert abzuschließen. Damit stellt der DPF eine Alternative zu Standardvertragsklauseln usw. dar.

Das DPF auf einem Selbstzertifizierungsmechanismus. Voraussetzung dafür ist, dass die US-Unternehmen, an die übermittelt werden soll, auch unter dem EU-U.S. Data Privacy Framework zertifiziert sind.

Speicherung der Daten

Soweit erforderlich, verarbeiten und speichern wir personenbezogene Daten für die Dauer der Geschäftsbeziehung. Dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages. Für die Dauer des Bestehens von Gewährleistungs- und Garantieansprüchen werden die dafür erforderlichen personenbezogenen Daten gespeichert. Zudem speichern wir personenbezogene Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel von sechs bis zu zehn Jahren gemäß handels- und steuerrechtlicher Vorgaben nach § 257 HGB und § 147 AO. Wir löschen personenbezogenen Daten der betroffenen Person, sobald der Zweck der Speicherung entfällt und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.

 

3. Datenverarbeitung im Rahmen unserer geschäfts- und satzungsmäßigen Leistungen

 

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie Auftraggeber, Lieferanten, Dienstleister und Kunden entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Verarbeitete Daten:

  • Stammdaten (Namen, Vornamen und Adressen)
  • Kontaktdaten (Emailadressen und Telefonnummern)
  • Vertragsdaten
  • Zahlungsdaten (Bankverbindung, Zahlungshistorie)
  • IP-Adressen
  • Nutzungsdaten

 

Betroffene Personen:

  • Beschäftigte unserer Vertragspartner (Auftraggeber, Dienstleister, Lieferant) als Ansprechpartner
  • Interessenten

Zwecke der Verarbeitung: zur Begründung und Erfüllung der vertraglichen Leistungen, Direktwerbung zur Wahrung unserer berechtigten Interessen Vertragsbeziehungen anzubahnen und auszubauen

Rechtsgrundlagen:

  • 6 Abs. 1 lit b) DSGVO
  • 6 Abs. 1 lit. f) DSGVO

Berechtigte Interessen: ggf. Direktwerbung

Speicherdauer: Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. E-Mailnachrichten können auch Geschäfts- und Handelsbriefe darstellen. In diesem Fall sind diese gemäß § 147 AO und § 257 HGB 6 Jahre aufzubewahren.

Grundlagen Drittlandübermittlung: Derzeit keine Drittlandübermittlung

Widerspruchsmöglichkeit (Opt-Out): nur bei Darlegung einer besonderen Situation der betroffenen Person und soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: keine

 

Direktwerbung

Wenn wir im Rahmen eines Vertragsschlusses Ihre E-Mail-Adresse und die Postanschrift erhalten, können wir diese Daten verarbeiten, um Sie fortan per E-Mail und per Post über eigene ähnliche Produkt- und Dienstleistungsangebote zu informieren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO i.V.m. § 7 Abs. 3 UWG.

Sollten Sie keine weitere Zusendung von Werbeinformationen per E-Mail oder Post wünschen, können Sie der werblichen Nutzung Ihrer Kontaktdaten jederzeit mit Wirkung für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ihren Widerspruch können Sie per Post oder E-Mail an folgende Kontaktadressen richten.

GFAD AG
Huttenstraße 34/ 35

10553 Berlin
info@gfad.de

 

Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister (Auftragsverarbeiter)

Ihre Daten werden an Dienstleistungspartner, z.B. IT- und Softwaredienstleister zur Wartung und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

 

Sonstige Dienstleister, Partner und Dritte

Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:

  • Kreditinstitute und Zahlungsdienstleister
  • Wirtschaftsauskunfteien
  • Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
  • Werbeagenturen
  • Aktenvernichtungsunternehmen, Logistik
  • Beratung und Consulting, Wirtschaftsprüfer
  • Organe der Genossenschaft (Aufsichtsrat)
  • Versicherungen
  • Versorger, Kabelnetzbetreiber
  • Mess- und Ablesedienste
  • Anwaltskanzleien und zuständige Gerichtsbarkeit
  • Handwerksbetriebe, Architekturbüros, Dienstleistungsunternehmen
  • Sozialverbände im Rahmen des Sozialmanagements

 

Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau hergestellt wird. Damit ist gemeint, dass über EU-Standarddatenschutzverträge oder einem Angemessenheitsbeschluss der EU ein Datenschutzniveau erreicht wird, dass mit den Standards innerhalb der EU vergleichbar ist.

Herkunft der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Dienstleistungen und zur Vertragserfüllung erforderlich, personenbezogene Daten, die wir von Dritten (z.B. Wirtschaftsauskunfteien) zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund von Ihnen erteilten Einwilligungen) erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Kategorien der personenbezogenen Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie:

Personal-Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtsdatum), gegebenenfalls Auftrags- und Vertragsdaten (z.B. Lieferauftrag), Zahlungsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen) sowie vergleichbare Daten.

 

4. Betroffenenrechte

Rechte der Betroffenen

Werden personenbezogene Daten eines Nutzers verarbeitet, ist dieser ein „Betroffener“ im Sinne der DSGVO. Ihm stehen folgende Rechte gegenüber uns als Verantwortlichen zu:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Löschung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Rechte bei Direktwerbung

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, so haben Sie gem. Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Im Falle Ihres Widerspruchs gegen die Verarbeitung zum Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: GFAD AG, Huttenstraße 34/35, 10553 Berlin, info@gfad.de.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Für den Vertragsabschluss ist es erforderlich, dass Sie uns personenbezogene Daten bereitstellen. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sofern eine gesetzliche Pflicht zur Bereitstellung der Daten besteht, sind Sie verpflichtet uns personenbezogene Daten bereit zu stellen. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Automatisierte Entscheidungsfindungen, Durchführung eines Profilings

Zur Begründung und Durchführung einer Vertragsbeziehung setzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO ein.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Änderungen der Datenschutzerklärung

Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Seite rechtzeitig bekanntgeben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Seite regelmäßig aufgerufen werden. (Aktueller Stand: 27.08.2024)