Datenschutz

Datenschutzerklärung

Inhalt
Vorwort 3
Erklärung zu gendergerechter Sprache 4
1. Begriffsdefinitionen und -bestimmungen 4
1.1 personenbezogene Daten 5
1.2 Verarbeitung 5
1.3 betroffene Person 5
1.4 Pseudonymisierung 5
1.5 Profiling 6
1.6 Einschränkung der Verarbeitung 6
1.7 Empfänger 6
1.8 für die Verarbeitung Verantwortlicher 6
1.9 Auftragsverarbeiter / Auftragsdatenverarbeiter 6
1.10 Dritter 7
1.11 Einwilligung 7
2. Die verantwortliche Stelle für die Verarbeitung (für die Verarbeitung Verantwortlicher) 7
3. Kontaktdaten unseres Datenschutzbeauftragten 7
4. Rechte der betroffenen Person 8
4.1 Recht auf Auskunft (geregelt in Art. 15 EU-DSGVO) 8
4.2 Recht auf Berichtigung (geregelt in Art. 16 EU-DSGVO) 9
4.3 Recht auf Löschung (geregelt in Art. 17 EU-DSGVO) 9
4.4 Recht auf Einschränkung der Datenverarbeitung (geregelt in Art. 18 EU-DSGVO) 10
4.5 Recht auf Bestätigung 11
4.6 Recht auf Datenübertragbarkeit (geregelt Art. 20 EU-DSGVO) 11
4.7 Widerspruchsrecht gegen die Datenverarbeitung (geregelt in Art. 21 EU-DSGVO) 11
4.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung 12
5. Datensicherheit 12
6. Widerruf 12
7. Hosting 13
8. Logfile-Erhebung und Erhebung von Zugriffsdaten 13
9. Cookies 14
10. Vertragsabwicklung 15
11. SSL- beziehungsweise TLS-Verschlüsselung 16
12. Erfassung allgemeiner Daten und Informationen / Rechtsgrundlagen und Zwecke der    Datenverarbeitung / Empfänger der Daten 16
13. Weitergabe der personenbezogenen Daten an Dritte 18
14. Drittlandsübermittlungsabsicht und Drittlandsübermittlung 18
15. Empfängerkategorien und Datenempfänger allgemein 18
16. Dauer der Datenspeicherung 19
17. Sichere Datenübertragung 19
18. Vertragliche oder gesetzliche Verpflichtungen zur Datenbereitstellung; Erforderlichkeiten der Bereitstellung bei Vertragsschluss; Bereitstellungsverpflichtung; etwaige Folgen einer Nichtbereitstellung 20
19. Herkunft der Daten sowie deren Quellen und Kategorien 20
19.1 Datenerhebung beim Besuch unserer Internetseiten 21
19.2 Datenabfrage und -verarbeitung bei einer Shop Bestellung 21
19.3 Datenverarbeitung bei einer Bewerbung 21
19.4 Datenerhebung für unseren Newsletter; Newsletter Anmeldung 22
19.5 Datenerhebung bei einer Kontaktanfrage über unsere Internetseiten 22
20. Newsletter (geregelt in Art. 6 Abs. 1 Buchstabe a EU-DSGVO) 22
20.1 Newsletter-Tracking 23
21. Kontaktmöglichkeiten: Kontaktaufnahme und -formular 24
22. Kontaktmöglichkeiten über die Messanger-Dienste WhatsApp und Threema 25
23. Datenschutz bei Bewerbungen und im Bewerbungsverfahren (geregelt in Art. 6 Abs. 1 Buchstabe a und b EU-DSGVO) 26
24. Kommentare in unserem Blog 27
25. Automatisierte Entscheidungsfindung 29
26. Webtracking-Verfahren / Nutzer*innenprofile 29
27. Links zu Dritten / Links zu weiteren Anbietern 29
28. Übermittlung personenbezogener Daten von Kindern 30
29. Nutzung von Social Plugins 30
29.1 Nutzung des Social Plugins von Facebook 30
30. Werbung, Werbeziele und Werbezwecke für Bestandskunden (geregelt in Art. 6 Abs. 1 Buchstabe f EU-DSGVO) 31
31. Löschungsroutine und weitere Sperrung personenbezogener Daten 32
32. Bestellungen von Informationsmaterialien 32
33. Datenschutzbestimmungen zum Einsatz und der Verwendung von Google Analytics 33
34. Datenschutzbestimmungen zum Einsatz und der Verwendung von Google Web Fonts 35
35. Datenschutzbestimmungen zum Einsatz und der Verwendung von Google Maps 36
36. Datenschutzbestimmungen zum Einsatz und zur Verwertung von IgnitionOne 36
37. Veranstaltungsanmeldung 37
38. Datenschutzbestimmungen in Bezug auf Verwendung und Einsatz von Facebook 37
39. Datenschutzbestimmungen in Bezug auf Verwendung und Einsatz von YouTube 39
40. Datenschutzbestimmungen in Bezug auf Verwendung und Einsatz von Xing 40
41. Unsere zuständige Datenschutzbehörde 41
41.1 Beschwerderecht bei der zuständigen Aufsichtsbehörde 41


**********
Vorwort
Herzlich Willkommen auf unserer Webseite! Wir freuen uns über Ihr Interesse an unserem Unternehmen sowie unseren Services, Produkten und Leistungen.

GATACA GmbH
78048 Villingen-Schwenningen
Deutschland
Kontakt:
Tel.: 07721 8879790 | E-Mail: info@gataca.de | Web: www.gataca.de

(im Folgenden: „wir“, „uns“, „unser“) bekennt sich zu einem verantwortungsvollen Datenschutz und nimmt diesen besonders ernst. Ein sorgsamer Umgang mit Ihren Daten hat für uns eine sehr hohe Priorität. Wir verarbeiten Ihre Daten ausschließlich in Übereinstimmung mit den gesetzlich geltenden Regelungen und Vorschriften zum Schutz von personenbezogenen Daten, insbesondere im Sinne der EU Datenschutz-Grundverordnung (EU-DSGVO), den weiteren in Deutschland geltenden Datenschutzbestimmungen sowie den jeweiligen landesspezifischen Ausführungsgesetzen. Anhand dieser Datenschutzerklärung möchten wir Sie ausführlich über unseren Datenschutz, die Verarbeitung und Speicherung personenbezogener Daten sowie die Ihnen zustehenden Rechte informieren. Die folgenden Informationen über diese Verwertung von Daten beziehen sich insbesondere auf Umfang, Art und Zweck der Verarbeitung.

Als personenbezogene Daten gelten diejenigen Informationen, welche unter Umständen eine Identifikation von Ihnen beziehungsweise einer natürlichen Person möglich machen könnte. Somit zählen zu den personenbezogenen Daten beispielsweise Name, Adresse, E-Mailadresse, Telefonnummer, Geburtsdatum oder die jeweilige IP-Adresse. Sogenannte anonyme Daten beziehen sich auf Daten, die unter Umständen zwar verwertet werden können, aus denen allerdings keinerlei Rückschluss auf eine natürliche Person beziehungsweise ein Personenbezug zum / zur individuellen Nutzer*in hergestellt werden kann.

Es ist grundsätzlich möglich, unsere Webseite ohne jegliche Angabe von personenbezogenen Daten zu nutzen. Sollte eine betroffene Person individuelle oder besondere Services auf unserer Homepage beziehungsweise über unsere Homepage in Anspruch nehmen, kann unter Umständen, abhängig vom jeweiligen Service, eine Verarbeitung personenbezogener Daten erforderlich werden. Sollte eine Verarbeitung von personenbezogenen Daten von unserer Seite aus nötig beziehungsweise erforderlich werden und es besteht in diesem Verarbeitungszusammenhang der betreffenden Daten keine gesetzliche Grundlage, werden wir grundsätzlich die Einwilligung der betroffenen Person einholen, diese Daten zu speichern und zu verarbeiten.

Als verantwortungsvolles Unternehmen haben wir verschiedene organisatorische und technische Maßnahmen ergriffen und erfolgreich umgesetzt, die einen sehr guten Schutz jeglicher durch unsere Webseite verarbeiteten personenbezogenen Daten gewährleisten. 
Wir möchten dennoch ausdrücklich darauf hinweisen, dass gerade eine internetbasierte Datenübertragung in ihren Grundzügen Sicherheitslücken ausweist, sodass wir keinen vollkommenen Schutz gewährleisten können. Dies bezieht sich detailliert insbesondere auf Übertragungswege, die durch Drittanbieter zur Verfügung gestellt werden und auf die wir keinen Einfluss haben, sowie den genutzten Browser im Internet. Da ein kompletter Schutz nicht garantiert werden kann, bieten wir Ihnen die Möglichkeit, jegliche personenbezogenen Daten, die wir für eine Zusammenarbeit mit Ihnen benötigen, uns auch auf einem alternativen Weg mitzuteilen, explizit beispielsweise telefonisch oder postalisch.

Erklärung zu gendergerechter Sprache
Wir setzen uns als Unternehmen dafür ein, dass Menschen jeglichen Geschlechts identisch behandelt werden. Uns ist bewusst, dass Sprache und Schrift Wirklichkeit konstruiert, weswegen wir in unserer Datenschutzerklärung bemüht sind, stets geschlechterneutral zu kommunizieren oder jegliches Geschlecht in die Ausführungen mit einzubeziehen. Sollte uns dies leider an einigen Stellen nicht gelungen sein, möchten wir an dieser Stelle ausdrücklich betonen, dass wir in dieser Datenschutzerklärung jederzeit jegliches Geschlecht gleichberechtigt ansprechen – männlich, weiblich und divers.


1. Begriffsdefinitionen und -bestimmungen

Die Datenschutzerklärung

GATACA GmbH
78048 Villingen-Schwenningen
Deutschland
Kontakt:
Tel.: 07721 8879790 | E-Mail: info@gataca.de | Web: www.gataca.de

wurde mit Begrifflichkeiten beziehungsweise Begriffen im Allgemeinen konzipiert, die durch den Verordnungs- und Richtliniengeber (explizit: die Europäische Union) beim Erlass der EU-DSGVO genutzt wurden. Da wir stets darum bemüht sind, unsere Datenschutzerklärung für unsere Kundinnen und Kunden, die Nutzer*innen unserer Internetseiten sowie grundsätzlich für die Öffentlichkeit so übersichtlich und einfach lesbar wie möglich auszuführen, definieren und erklären wir im Folgenden Begriffe und Begrifflichkeiten, die in unserer Datenschutzerklärung auftauchen:

1.1 personenbezogene Daten   
Als personenbezogene Daten gelten diejenigen Informationen, durch die eine Identifikation einer natürlichen Person (in unserer Datenschutzerklärung: „betroffene Person“) möglich wäre. Dabei wird jede natürliche Person, die indirekt oder direkt identifiziert werden kann, zu einer identifizierbaren Person. Dies bezieht sich auf eine Identifikation mittels einer Kennungszuordnung zu einer Kennung beziehungsweise Kennnummer, einem Namen, einer Online-Kennung oder einem Standort. Darüber hinaus gilt dies für eine Identifikation, durch die Merkmale identifiziert werden könnten, welche Ausdruck der physiologischen, psychischen, genetischen, physischen, kulturellen, wirtschaftlichen oder sozialen Identität dieser natürlichen Person sind.

1.2 Verarbeitung
Als Verarbeitung gelten jeglicher Vorgang oder jegliche Reihe von Vorgängen, welche durch die Hilfe oder ohne die Hilfe automatisierter Verfahren im Zusammenhang mit personenbezogenen Daten vonstattengehen. Dies betrifft unter anderem das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

1.3 betroffene Person
Eine betroffene Person stellt eine identifizierbare oder bereits identifizierte natürliche Person dar, deren personenbezogene Daten durch den für die Verarbeitung Verantwortlichen verarbeitet werden können.

1.4 Pseudonymisierung
Als Pseudonymisierung wird die Verarbeitung personenbezogener Daten bezeichnet, die so gesammelt und verwertet werden, dass die personenbezogenen Daten auch durch Zuhilfenahme weiterer Informationen nicht mehr eindeutig einer betroffenen Person zugeordnet werden können. Dies gilt, sofern diese weiteren Informationen gesondert aufbewahrt werden und diversen organisatorischen und technischen Maßnahmen unterliegen, die sicherstellen, dass diese personenbezogenen Daten keiner identifizierbaren oder bereits identifizierten Person zugewiesen werden können.

1.5 Profiling
Profiling definiert jegliche mögliche Art einer automatisierten beziehungsweise automatischen Erfassung und explizit Verarbeitung von personenbezogenen Daten, die das Ziel verfolgt, diese personenbezogenen Daten dafür zu verwenden, einzelne oder mehrere persönliche Aspekte, die sich auf eine natürliche Person beziehen, auszulesen. Explizit dient diese Auslesung der Bewertung, Voraussagung oder Analyse, beispielsweise von wirtschaftlicher Lage, Arbeitsleistung, Interessen, persönlichen Vorlieben, Verhalten, Gesundheit, Zuverlässigkeit, Ortswechsel oder dem aktuellen beziehungsweise einem ehemaligen Aufenthaltsort.

1.6 Einschränkung der Verarbeitung
Die Markierung von gespeicherten personenbezogenen Daten mit dem Ziel, diese in deren zukünftiger Verarbeitung einzuschränken, wird Einschränkung der Verarbeitung genannt.

1.7 Empfänger
Jede natürliche oder juristische Person, Einrichtung, Behörde oder andere Stelle gelten als Empfänger, wenn an diesen Empfänger personenbezogene Daten übermittelt oder offengelegt werden (müssen). Es ist dabei irrelevant, ob es sich beim Empfänger um einen Dritten handelt oder nicht. Eine Behörde, die durch einen bestimmten Auftrag einer Untersuchung nach dem Recht der Europäischen Union (EU) oder dem Recht eines der Mitgliedsstaaten der EU personenbezogene Daten unter Umständen erhält beziehungsweise erhalten muss, wird nicht unter dem Begriff Empfänger erfasst.

1.8 für die Verarbeitung Verantwortlicher
Der für die Verarbeitung Verantwortliche (auch: „Verantwortlicher“) ist diejenige juristische oder natürliche Person, Einrichtung, Behörde oder sonstige Stelle, die gemeinsam oder allein in Eigenverantwortung über Mittel und Zwecke dieser Verarbeitung personenbezogener Daten entscheidet. Sofern einzelne oder mehrere Mittel und / oder Zwecke durch geltendes Recht in der Europäischen Union oder im jeweiligen Mitgliedsstaat der EU vorgegeben sind, kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Recht der EU oder dem Recht der Mitgliedsstaaten der EU vorgesehen werden.

1.9 Auftragsverarbeiter / Auftragsdatenverarbeiter
Jede natürliche oder juristische Person, Einrichtung, Behörde oder andere Stelle, die im Sinne und im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter beziehungsweise Auftragsdatenverarbeiter.

1.10 Dritter
Als Dritter wird eine juristische oder natürliche Person, Einrichtung, Behörde oder andere Stelle bezeichnet, die neben der betroffenen Person, dem Auftragsverarbeiter, dem Verantwortlichen oder Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters eingesetzt werden und befugt sind, die personenbezogenen Daten verarbeitet.

1.11 Einwilligung
Eine Einwilligung stellt jegliche von der betroffenen Person freiwillig und unmissverständlich abgegebene Willensbekundung dar, die in Form einer eindeutig bestätigenden Handlung oder offensichtlichen Erklärung abgegeben wird und sich darauf bezieht, dass diese betroffene Person mit der Verarbeitung der sie direkt oder indirekt betreffenden personenbezogenen Daten einverstanden ist.


2. Die verantwortliche Stelle für die Verarbeitung (für die Verarbeitung Verantwortlicher)

Verantwortlicher im Sinne der EU-DSGVO, im Sinne sonstiger geltender Datenschutzgesetze der EU-Mitgliedsstaaten sowie im Sinne der Datenschutzrichtlinien der Bundesrepublik Deutschland ist:

GATACA GmbH
Vertreten durch Herrn Moritz Gängel
78048 Villingen-Schwenningen
Deutschland
Kontakt:
Tel.: 07721 8879790 | E-Mail: info@gataca.de | Web: www.gataca.de

3. Kontaktdaten unseres Datenschutzbeauftragten

Unser Unternehmen wird durch einen externen Datenschutzbeauftragten unterstützt, welcher von der Firma GATACA GmbH aus Villingen-Schwenningen gestellt wird und bei Fragen rund um das Thema Datenschutz gerne kontaktiert werden kann.
Sie erreichen unseren Datenschutzbeauftragten wie folgt:

Frau Verena Bauer
GATACA GmbH
Am Riettor 4
78048 Villingen-Schwenningen
Deutschland
Kontakt:
Tel.: 07721 88797915 | E-Mail: datenschutz@gataca.de | Web: www.gataca.de 

4. Rechte der betroffenen Person

Wir möchten Sie zunächst über Ihre Rechte als betroffene Person aufklären. Diese Rechte der jeweiligen betroffenen Person sind in den Artikeln 15 bis 22 der EU-DSGVO formuliert.
Die Rechte der betroffenen Person umfassen:

4.1 Recht auf Auskunft (geregelt in Art. 15 EU-DSGVO)
Der Europäische Richtlinien- und Verordnungsgeber räumt jeder durch die Verarbeitung personenbezogener Daten betroffenen Person das Recht ein, beim für die Verarbeitung Verantwortlichen jederzeit und ohne Kosten eine Auskunft über die im Bezug zur jeweiligen betroffenen Person gespeicherten und verarbeiteten personenbezogenen Daten zu erhalten. Ebenso hat jede betroffene Person das Recht, eine Kopie dieser Auskunft zu erhalten. Durch die EU-DSGVO stehen der betroffenen Person folgende Informationen als Auskunft zur Verfügung, welche beim Datenschutzbeauftragten datenschutz@gataca.de des Unternehmens angefordert werden können:

  • die Zwecke der Verarbeitung.
  • die verschiedenen personenbezogenen Datenkategorien, welche verarbeitet werden.
  • die Kategorien und / oder Empfänger, gegenüber denen die jeweiligen personenbezogenen Daten der betroffenen Person bereits offengelegt worden sind oder nicht offengelegt werden (sollen). Dies gilt insbesondere bei Empfängern aus Drittländern oder auch bei internationalen Organisationen.
  • sofern möglich die von uns geplante Dauer, in der die personenbezogenen Daten der betroffenen Person gespeichert werden oder alternativ, sofern dies nicht möglich ist, die Kriterien, welche bei der Festlegung der Speicherdauer zum Tragen kommen.
  • sollten die personenbezogenen Daten nicht bei der betroffenen Person erhoben worden sein, stehen der betroffenen Person jegliche verfügbaren Informationen über die Datenherkunft zu.
  • das Bestehen des Beschwerderechts bei der zuständigen Aufsichtsbehörde.
  • das Bestehen des Rechts auf Löschung oder Berichtigung der die betroffene Person betreffenden personenbezogenen Daten oder das Bestehen auf eine Verarbeitungseinschränkung durch den für die Verarbeitung Verantwortlichen oder das Bestehen eines Rechts auf Widerspruch gegen die Verarbeitung.
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling auf Grundlage von Art. 22 Abs. 1 und 4 EU-DSGVO (in eben diesen Fällen). Die betroffene Person hat das Recht auf detaillierte und eindeutige Informationen über die gewählte und angewandte Logik, die Tragweite und die dadurch gewünschten Auswirkungen einer so generierten Auswertung der personenbezogenen Daten der betroffenen Person.
  • das Bestehen auf das Auskunftsrecht darüber, ob und wenn ja welche personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt wurden. Sollte eine solche Übermittlung der Fall sein, kann die betroffene Person Auskünfte über geeignete Garantien im Übermittlungszusammenhang einfordern.

Sofern eine betroffene Person, sich auf das jeweilige Auskunftsrecht berufend, diese Auskünfte in Anspruch nimmt, ist zu diesem Zweck unser Datenschutzbeauftragter datenschutz@gataca.de zu kontaktieren.

4.2 Recht auf Berichtigung (geregelt in Art. 16 EU-DSGVO)
Durch den Europäischen Richtlinien- und Verordnungsgeber verordnet hat jede von der Datenverarbeitung personenbezogener Daten betroffene Person das Recht, eine sofortige Berichtigung fehlender und explizit fehlerhafter Daten zu verlangen, sofern diese Daten die betroffene Person direkt betreffen. Unter Zweckberücksichtigung der jeweiligen Verarbeitung steht jeder betroffenen Person, auch mittels oder unter nötiger Erklärung, das Recht zu, unvollständige personenbezogene Daten zu vervollständigen beziehungsweise diese Vervollständigung zu verlangen.
Um das Recht auf Berichtigung in Anspruch zu nehmen, ist unser Datenschutzbeauftragter datenschutz@gataca.de zu kontaktieren.

4.3 Recht auf Löschung (geregelt in Art. 17 EU-DSGVO)
Das Recht auf Löschung wird auch als Recht auf Vergessenwerden bezeichnet und wurde vom Europäischen Richtlinien- und Verordnungsgeber jeder von der Verarbeitung personenbezogener Daten betroffenen Person zugesprochen. Dadurch hat die jeweilige betroffene Person das Recht, vom für die Verarbeitung Verantwortlichen zu verlangen, dass jegliche personenbezogenen Daten der betroffenen Person gelöscht werden, sollte einer der folgenden Gründe zutreffen und eine weitere Speicherung und Verarbeitung der Daten nicht zwingend erforderlich sein

  • die gemäß Art. 6 Abs. 1 Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO von der betroffenen Person gegebene Einwilligung zur Verarbeitung wird widerrufen und es existiert keine Rechtsgrundlage einer weiteren Verarbeitung.
  • der Zweck, wegen dem die personenbezogenen Daten ursprünglich erhoben und auf diese Weise verarbeitet wurden, ist nicht mehr existent, weswegen eine weitere Speicherung der personenbezogenen Daten nicht mehr notwendig ist.
  • personenbezogene Daten wurden zu Unrecht verarbeitet.
  • personenbezogene Daten wurden auf Grundlage von Art. 8 Abs. 1 EU-DSGVO in Bezug auf nicht näher definierte, angebotene Dienste der Informationsgesellschaft erhoben.
  • es wurde von der betroffenen Person auf der Grundlage von Art. 21 Abs. 1 EU-DSGVO ein Widerspruch gegen die Verarbeitung eingelegt, wobei keine weiteren vorrangigen Gründe einer weiteren Verarbeitung vorliegen, oder durch die betroffene Person wird auf Grundlage von Art. 21 Abs. 2 EU-DSGVO ein Verarbeitungswiderspruch eingelegt.

Sobald einer der oben genannten Gründe griffig wird und zutrifft, kann die betroffene Person die Löschung jeglicher bei unserem Unternehmen gespeicherten Informationen veranlassen. Dieser Löschung unterliegt der für die Verarbeitung Verantwortliche im Sinne der durch EU-Recht oder dem Recht der Mitgliedsstaaten der EU gegebenen Rechtsgrundlage und der damit einhergehenden Verpflichtung. Sollte eine Löschung veranlasst werden und einer der oben genannten Gründe trifft zu, ist zu diesem Zweck unser Datenschutzbeauftragter datenschutz@gataca.de zu kontaktieren, welcher sich umgehend um diese Löschung kümmert und den Fall individuell prüft.
Sofern durch unser Unternehmen personenbezogene Daten einer betroffenen Person öffentlich gemacht wurden und wir als Unternehmen gemäß Art. 17 Abs. 1 EU-DSGVO hierfür verantwortlich sind, werden wir unserer Verpflichtung durch eben diese Regelung nachkommen und – unter Berücksichtigung der Implementierungskosten sowie unserer verfügbaren Technologie und Technik – angemessene Maßnahmen – auch technischer Art – ergreifen. Die betrifft auch weitere für die Datenverarbeitung Verantwortliche, welche die durch uns veröffentlichten personenbezogenen Daten verarbeiten oder verarbeiteten. Wir werden diese in diesem Fall darüber informieren, dass die jeweilige betroffene Person eine Löschung der personenbezogenen Daten verlangt hat. Explizit wird unser Datenschutzbeauftragter datenschutz@gataca.de  in jedem Einzelfall die hierfür nötigen Maßnahmen ergreifen.

4.4 Recht auf Einschränkung der Datenverarbeitung (geregelt in Art. 18 EU-DSGVO)

Sofern einer der nachfolgenden Gründe erfüllt ist, hat die betroffene Person, deren personenbezogene Daten verarbeitet werden, das durch den Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, vom für die Verarbeitung Verantwortlichen eine Verarbeitungseinschränkung zu verlangen:

  • die personenbezogenen Daten werden vom für die Verarbeitung Verantwortlichen für die ursprünglichen Verarbeitungszwecke nicht mehr benötigt, die personenbezogenen Daten werden allerdings von der betroffenen Person selbst zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigt.
  • sofern eine unrechtmäßige Verarbeitung vorliegt wird von der betroffenen Person eine Einschränkung der Nutzung statt einer Löschung verlangt
  • es wurde seitens der betroffenen Person ein Widerspruch gegen die Verarbeitung – auf Grundlage von Art. 21 Abs. 1 EU-DSGVO – eingelegt und es wurde noch nicht festgestellt, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
  • die betroffene Person bestreitet die Korrektheit der personenbezogenen Daten, was dazu führt, dass diese Daten in der Verarbeitung eingeschränkt werden; zumindest für eine nicht näher definierte Dauer, die es dem für die Verarbeitung Verantwortlichen möglich macht, die Korrektheit dieser personenbezogenen Daten zu überprüfen.

Sollte einer der oben genannten Gründe zum Tragen kommen, im jeweiligen Einzelfall zutreffen und die betroffene Person von ihrem Recht auf Einschränkung in der Datenverarbeitung Gebrauch machen wollen, ist unser Datenschutzbeauftragter datenschutz@gataca.de zu kontaktieren, der die Einschränkung der Verarbeitung dann veranlassen wird.

4.5 Recht auf Bestätigung
Durch den Europäischen Richtlinien- und Verordnungsgeber hat jede betroffene Person das Recht, eine Bestätigung des für die Verarbeitung Verantwortlichen darüber zu verlangen, ob irgendwelche personenbezogenen Daten dieser betroffenen Person durch den für die Verarbeitung Verantwortlichen verarbeitet werden. Sofern dieses Bestätigungsrecht in Anspruch genommen werden möchte, ist unser Datenschutzbeauftragter datenschutz@gataca.de zu kontaktieren.

4.6 Recht auf Datenübertragbarkeit (geregelt Art. 20 EU-DSGVO)
Durch den Europäischen Richtlinien- und Verordnungsgeber hat jede betroffene Person das Recht gewährt bekommen, personenbezogene Daten, die sie direkt betreffen und von ihr selbst dem für die Verarbeitung Verantwortlichen überlassen wurden, in einer maschinenlesbaren Form zu erhalten. Darüber hinaus hat die betroffene Person das Recht, ohne eine Behinderung des für die Verarbeitung Verantwortlichen einem weiteren Verantwortlichen diese Daten weiterzugeben, sofern eine Einwilligung der Verarbeitung nach Art. 6 Abs. 1 Buchstabe a EU-DSGVO besteht.
Zusätzlich hat die betroffene Person nach Art. 20 Abs. 1 EU-DSGVO das Recht, während der eigentlichen Rechtsausübung des Rechts auf Datenübertragbarkeit zu erwirken, dass die betreffenden personenbezogenen Daten direkt von einem an den anderen Verantwortlichen übermittelt werden, sofern dies technisch möglich ist und keine Freiheiten oder Rechte anderer Personen hierdurch eingeschränkt werden.
Zur Geltendmachung dieses Rechts kann sich die betroffene Person an unseren Datenschutzbeauftragten datenschutz@gataca.de wenden.

4.7 Widerspruchsrecht gegen die Datenverarbeitung (geregelt in Art. 21 EU-DSGVO)
Durch den Europäischen Richtlinien- und Verordnungsgeber hat jede von einer Datenverarbeitung personenbezogener Daten betroffene Person das Recht, aus sich aus einer besonderen Situation ergebenden Gründen, zu jedem Zeitpunkt die Verarbeitung eigener personenbezogener Daten zu widerrufen, sofern diese Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchstabe e oder f EU-DSGVO erfolgt. Diese Regelung ist ebenso auf ein auf diese Grundlage gestütztes Profiling anwendbar.
Wir verarbeiten im Falle eines Widerspruchs die gesammelten personenbezogenen Daten nicht mehr, sofern wir keine schutzwürdigen Gründe, die den Freiheiten, Rechten und Interessen der betroffenen Person überwiegen, für eine weitere Verarbeitung nachweisen können.
Sollten wir personenbezogene Daten zur Direktwerbung nutzen, kann die betroffene Person jederzeit Widerspruch gegen die werbliche Verarbeitung eben dieser personenbezogenen Daten einlegen. Explizit gilt dies ebenso für das Profiling, sofern dieses in einem direkten Zusammenhang mit eben dieser Werbung steht. Sobald gegen den Zweck der Verarbeitung personenbezogener Daten zur Werbenutzung Widerspruch eingelegt wurde, werden wir keine weiteren Daten zu diesem Zweck mehr verarbeiten.
Des Weiteren hat die betroffene Person das Recht, aus sich aus einer besonderen Situation ergebenen Gründen, eine Widerrufung der nach Art. 89 Abs. 1 EU-DSGVO gegebene Einverständnis der Nutzung von personenbezogenen Daten zu historischen oder wissenschaftlichen Forschungszwecken oder der Statistik dienenden Zwecken zu erteilen, sofern eine hieraus resultierende Verarbeitung nicht mit einer im öffentlichen Interesse stehenden Aufgabe geschieht und dadurch erforderlich ist und bleibt.
Sollte das Recht auf Widerspruch ausgeübt werden wollen, ist unser Datenschutzbeauftragter datenschutz@gataca.de zu kontaktieren. Dieser Widerspruch kann trotz der Richtlinie 2002/58/EG auch durch automatisierte Verfahren ausgeübt werden, wo technische Spezifikationen nötig sind und / oder verwendet wurden beziehungsweise werden.

4.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Datenverarbeitung personenbezogener Daten betroffene Person hat jederzeit das Recht, eine vorab erteilte Einwilligung zur Datenverarbeitung zu widerrufen.
Sofern von diesem Recht Gebrauch gemacht werden möchte, ist unser Datenschutzbeauftragter datenschutz@gataca.de zu kontaktieren.


5. Datensicherheit

Unsere Webseite sowie jegliche weiteren Systeme werden professionell gegen jegliche Angriffe, Ausfälle und Verluste abgesichert. Es wurden technische und organisatorische Maßnahmen gegen Zerstörung, Verlust, Zugriff, Verbreitung oder Veränderung Ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen getroffen, die zum Schutz Ihrer personenbezogenen Daten beitragen. Jedoch können wir leider trotz regelmäßiger Kontrollen und einer stetigen Verbesserung unseres Systems keinen vollständigen Schutz Ihrer personenbezogenen Daten garantieren.


6. Widerruf

Sie haben als Nutzer*in unserer Internetseiten jederzeit und uneingeschränkt das Recht, jegliche zu einem beliebigen Zeitpunkt erteilten Einwilligungen zu einer Verarbeitung oder Speicherung Ihrer personenbezogenen Daten durch unser Unternehmen zu widerrufen. Nach einem Widerruf bleibt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung personenbezogener Daten unberührt. Einen Widerruf teilen Sie bitte unserem Datenschutzbeauftragten datenschutz@gataca.de mit.

7. Hosting

Durch den für die Verarbeitung Verantwortlichen werden verschiedene Hosting-Leistungen in Anspruch genommen, welche die Zurverfügungstellung von unterschiedlichen Leistungen beinhaltet. Dies betrifft Infrastruktur- und Plattformdienstleistungen, Speicherplatz, Sicherheitsleistungen, Datenbankdienste, Rechenkapazität sowie diverse Wartungsdienstleistungen, welche durch unsere Internetseiten und unser gesamtes Onlineangebot anfallen beziehungsweise dieses Angebot verbessern.
In diesem Kontext werden personenbezogene Daten von betroffenen Personen, sowohl von dem für die Verarbeitung Verantwortlichen als auch durch den Hosting-Anbieter verarbeitet, verwertet und gespeichert. Es handelt sich hierbei beispielsweise um Kontaktdaten, Bestandsdaten, Nutzungsdaten, Vertragsdaten oder Meta- und Kommunikationsdaten von Kund*innen. Diese werden auf Grundlage unseres berechtigten Interesses im Sinne einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gemäß Art. 6 Abs. 1 Buchstabe f EU-DSGVO erhoben, in Kombination mit dem Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit dem Hosting-Dienstleister gemäß Art. 28 EU-DSGVO.


8. Logfile-Erhebung und Erhebung von Zugriffsdaten

Auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Buchstabe f EU-DSGVO erheben wir als für die Verarbeitung Verantwortlicher sowie unser Hosting-Dienstleister (Abschluss eines Vertrages zur Auftragsdatenverarbeitung gemäß Art. 28 EU-DSGVO erfolgte) Daten von betroffenen Personen über jeglichen Zugriff zu dem Server, auf dem sich dieser Dienst befindet – sogenannte Serverlogfiles. Diese Zugriffsdaten setzen sich aus dem Namen der aufgerufenen Homepage, der Datei sowie Datum und Uhrzeit der Abfrage zusammen. Zudem wird eine Meldung über einen erfolgreichen Abruf, die übertragene Datenmenge, den Browsertyp inklusive seiner Version, die Referrer-URL, den anfragenden Provider, das Betriebssystem der Nutzer*in sowie die jeweilige IP-Adresse der betroffenen Person verwertet und gespeichert. Diese sogenannten Logfiles werden auf der Grundlage der Sicherheit, beispielsweise zur Aufklärung nach Missbrauch, für maximal sieben Tage gespeichert und anschließend unwiderruflich gelöscht. Sollte ein akuter Fall oder der Verdacht eines Missbrauchs vorliegen, können einzelne Daten auch länger, solange sie als Beweiszwecke bis zur endgültigen Fallklärung erforderlich sind, von der Lösung ausgenommen werden.


9. Cookies (geregelt in Art. 6 Abs. 1 Buchstabe f EU-DSGVO oder bei Einwilligung in Art. 6 Abs. 1 Buchstabe a EU-DSGVO)

Auf unseren Internetseiten kommen Cookies zum Einsatz, welche an mehreren Stellen gesammelt werden, teilweise nur dann, wenn einem Sammeln der Cookies zugestimmt wurde. Diese Cookies helfen uns dabei, unsere Internetseiten effektiver sowie für Nutzer*innen optimiert zur Verfügung zu stellen. Cookies sind per definitionem Textdateien, welche vom jeweils genutzten Browser lokal auf der Festplatte und auf einem Computersystem Ihres Rechners gespeichert werden. Da diese Cookies auf Ihrem Rechner gespeichert werden, stehen Ihnen als Nutzer*in die vollen Verwendungsmöglichkeiten dieser Cookies zur Verfügung.
Beinahe alle Server und Internetseiten verwenden Cookies, welche oftmals einer sogenannten Cookie-ID zugewiesen sind, die zur eindeutigen Kennung und Identifikation des jeweiligen Cookies zum Einsatz kommt. Durch diese ID, eine einfache Zahlenfolge, kann der Speicherort des Cookies den einzelnen Servern und Internetseiten zugeordnet werden und andersherum, was es den Servern und Internetseiten möglich macht, die jeweiligen Browser zu unterscheiden. Durch die eindeutig zuordbaren IDs der jeweiligen Cookies kann der jeweilige Browser identifiziert und später wiedererkannt werden.
Durch diese Cookies bekommen wir die Möglichkeit, das Verhalten der Nutzer*innen auf unseren Internetseiten zu analysieren und auszuwerten, wodurch wir Inhalte auf unseren Internetseiten den Bedürfnissen der Nutzer*innen besser anpassen können. Auch wird uns durch Cookies die Möglichkeit gegeben, bestimmte Anzeigen in deren Effizienz zu untersuchen und die jeweilige Platzierung in Abhängigkeit von einzelnen Interessen individueller Nutzer*innen abhängig zu machen. Durch Cookies erkennen wir Benutzer*innen unserer Internetseiten bei einem erneuten Besuch wieder, sofern die Cookies nicht durch die betroffene Person gelöscht wurden. Dies machen wir zum Vorteil der Nutzer*innen, da diese durch die Cookie Setzung beispielsweise eigene, personenbezogene Daten, die bereits auf unseren Internetseiten eingegeben und / oder gespeichert wurden, nicht erneut eingeben müssen, da diese – in Zusammenarbeit der Cookies auf unserer Webseite und Ihres individuellen Computersystems – dann vorausgefüllt werden.
Wir verwenden zu einem Großteil lediglich sogenannte „Session-Cookies“, welche nach dem Besuch unserer Internetseiten automatisch wieder gelöst und gelöscht werden. Diese sind nötig, um sich beispielsweise – sofern freigeschalten – auf unseren Internetseiten anmelden können. 
Sofern wir permanente Cookies setzen, werden diese durch das jeweilige Computersystem automatisiert gelöst und gelöscht, sobald die jeweilige Nutzungsdauer beziehungsweise Geltungsdauer – in der Regel sechs Monate – des individuellen Cookies abgelaufen ist. Es ist ebenso möglich, dass die von uns gesetzten permanenten Cookies bereits vor Ablauf der Geltungsdauer durch die Nutzer*innen selbst gelöst und gelöscht werden.
Der einzelne Browser akzeptiert Cookies meistens automatisiert. Sofern Sie dies nicht wünschen, können Sie in den Einstellungen des jeweiligen Browsers – sofern vom Anbieter des Browsers vorgesehen und technisch möglich – diese sofortige Akzeptierung lösen und die entsprechenden Cookie-Informationen nicht mehr versenden. Es ist möglich, unsere Internetseiten auch ohne diese permanenten Cookies zu nutzen, was in den Grundfunktionen der Internetseiten zu keinen Beeinträchtigungen führt. Ferner kann es unter Umständen vorkommen, dass nicht alle Funktionen unserer Internetseiten komplett vollumfänglich nutzbar sind.

Zusammenfassend sind Cookies Textdateien, welche auf Ihrem Gerät gespeichert werden und beispielsweise die Nutzung unserer Internetseiten für Sie als Nutzer*in durch das Vorabausfüllen von Feldern komfortabler machen. Zweck einer Verarbeitung Ihrer personenbezogenen Daten durch Cookies ist es, Ihnen als Nutzer*in die Benutzung unserer Internetseiten so einfach und bequem wie möglich zu gestalten und Ihnen die Möglichkeit zu geben, Einstellungen zu speichern. Die Rechtsgrundlage stellt wie bereits erwähnt Art. 6 Abs. 1 Buchstabe f EU-DSGVO dar und unser berechtigtes Interesse ist es, Ihren Besuch unserer Internetseiten zu verbessern und für zu erleichtern.

Es ist weder vertraglich noch gesetzlich vorgeschrieben oder für einen erfolgreichen Vertragsschluss notwendig, dass Sie personenbezogene Daten an Cookies bereitstellen. Eine Nichtbereitstellung hätte unter Umständen allerdings zur Folge, dass Sie unsere Internetseiten gar nicht oder nicht vollumfänglich nutzen können. 

Grundsätzlich steht Ihnen selbstverständlich ein Widerspruchsrecht zu. Es ist in den Browsereinstellungen Ihres jeweiligen Browsers möglich, das Setzen von Cookies komplett zu verhindern oder einzuschränken. Ebenso ist es möglich, eine automatisierte Cookielöschung nach Verlassen des Browserfensters zu veranlassen. Wie eine Lösung in den gängigsten Browsern funktioniert, haben wir Ihnen im Folgenden bereitgestellt.



10. Vertragsabwicklung

Über unsere Internetseiten haben Sie die Möglichkeit, einen Vertrag mit uns abzuschließen, beispielsweise einen Kauf- oder Dienstleistungsvertrag. Unter Umständen werden Sie von unseren Internetseiten auch auf einen Shop weitergeleitet, der nicht zu unseren Internetseiten zählt. Sobald Sie uns zum Zwecke der Vertragsabwicklung, beispielsweise beim Kauf von Waren, personenbezogene Daten mitgeteilt haben, werden diese Daten durch unser Unternehmen verarbeitet, allerding ausschließlich zum Zweck der Vertragsabwicklung. Eine Weitergabe an Dritte, die für die Vertragsabwicklung unabdinglich ist (beispielsweise für Lieferanten), kann stattfinden, was die betreffenden Dritten zu einem an der Vertragsabwicklung beteiligten Unternehmen macht. Wir agieren hier nach Art. 6 Abs. 1 Buchstabe b EU-DSGVO, der die Rechtsgrundlage für die Datenverarbeitung bildet.


11. SSL- beziehungsweise TLS-Verschlüsselung

Für unser Unternehmen steht Sicherheit an oberster Stelle. Aus Sicherheitsgründen und zum Übertragungsschutz für personenbezogene Daten und / oder vertrauliche Inhalte haben wir eine SSL- beziehungsweise TLS-Verschlüsselung eingerichtet. Dass unsere Seite verschlüsselt ist, erkennen Sie daran, dass in Ihrem Browser die Adresszeile unserer Homepage von „http://“ auf „https://“ wechselt und ein Schloss-Symbol in dieser Browserleiste angezeigt wird. Sobald diese SSL- oder TLS-Verschlüsselung aktiviert ist, können jegliche Daten, die Sie uns über unsere Internetseiten zur Verfügung stellen, nicht durch Dritte mitgelesen werden.


12. Erfassung allgemeiner Daten und Informationen / Rechtsgrundlagen und Zwecke der Datenverarbeitung / Empfänger der Daten

Als verantwortungsvolles Unternehmen gehen wir mit personenbezogenen Daten äußert sorgfältig und sensibel um. Bei einer Verarbeitung von personenbezogenen Daten halten wir stets die Regelungen und Bestimmungen der EU-DSGVO ein. Insbesondere Art. 6 EU-DSGVO legt die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten dar. Ihre Daten werden durch unser Unternehmen für folgende Zwecke genutzt:

  • dem Anbieten von Produkten und Dienstleistungen, insbesondere für den reibungslosen Ablauf eines Kaufverfahrens über unsere etwaig aktivierte Shop Funktion oder den Kauf per Kontaktformular.
  • zur Geschäftsanbahnung, explizit dem Kontakt zu Ihnen, um ein Geschäft zu ermöglichen.
  • zur Durchführung eines geschlossenen Vertrags-, Kauf- oder Dienstleistungsverhältnisses
  • um unsere Internetseiten korrekt darzustellen.
  • zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen.
  • zur Stärkung der Kundenbeziehung, wozu auch eine Nutzung der Daten für Direktwerbung, für Befragungen der Kundenzufriedenheit sowie für eine Analyse zu Marketingzwecken zählt.

Die Einwilligung Ihrerseits für diese Verarbeitung personenbezogener Daten stellt dabei bereits eine datenschutzrechtliche Erlaubnisvorschrift dar, wobei wir Sie ausdrücklich über die einzelnen Zwecke dieser Verarbeitung und Ihr gesetzliches Recht auf Widerruf unterrichten.
Nach Art. 88 Abs 1 EU-DSGVO werden wir Sie selbstverständlich bei Ihrer Einwilligung deutlich darauf hinweisen, sollte es sich bei der Einwilligung auch um die Einwilligung für die Verarbeitung personenbezogener Daten besonderer Kategorien handeln.
Laut Art. 9 Abs. 1 EU-DSGVO darf eine solche Verarbeitung – sprich die Verarbeitung personenbezogener Daten besonderer Kategorien – nur dann erfolgen, sofern dies nach rechtlicher Vorschrift erforderlich ist und darüber hinaus keinerlei Annahmegrund besteht, dass das schutzwürdige Interesse der einzelnen Nutzer*innen einer Verarbeitung überliegt.
Mit jedem Aufruf unserer Internetseiten durch eine betroffene Person und auch durch ein automatisiertes System werden durch uns verschiedene Daten erfasst und verarbeitet. Wir speichern diese Daten automatisiert in den Serverlogfiles, explizit folgende Daten:

  • Referrer-Seiten, sprich die Internetseite, durch die Sie zu uns bekommen sind, wenn Sie die URL nicht direkt aufgerufen haben.
  • der von Ihnen verwendete Browsertyp und die jeweilige Version.
  • die Unterwebseiten unserer Internetseiten, die Sie während Ihres Besuchs aufrufen.
  • das Betriebssystem Ihres Systems.
  • der Internet-Service-Provider, mit dem Sie beziehungsweise Ihr System auf unsere Webseite zugreift.
  • Ihre IP-Adresse (Internet-Protokoll-Adresse).
  • Uhrzeit und Datum des Zugriffs auf unsere Internetseiten.
  • sowie weitere ähnliche Informationen sowie Daten, welche primär der Abwehr von Gefahren im Angriffsfall auf unsere IT-Systeme dienen.

Wir weisen darauf hin, dass wir bei diesen allgemeinen Daten als Unternehmen keinerlei Rückschlüsse auf die Identität der betroffenen Person ziehen können. Um dies zu garantieren, werden Ihre selbst bereitgestellten, personenbezogenen Daten (beispielsweise bei Bestellung oder Kontaktaufnahme über das Kontaktformular) stets getrennt der Serverlogfiles gespeichert.
Wir verarbeiten diese Daten mit dem Ziel, die Datensicherheit unseres Unternehmens zu verbessern, da wir so ein ideales Schutzniveau gegen Angriffe von außen aufstellen können.

Empfänger jeglicher Daten, die durch eine betroffene Person über unsere Internetseiten oder per elektronischer Post unserem Unternehmen zugesandt werden, ist unser Server-Host, welcher im Rahmen einer Auftragsdatenvereinbarung für den für die Verarbeitung Verantwortlichen tätig ist.


13. Weitergabe der personenbezogenen Daten an Dritte

Sofern eine Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 Buchstabe f EU-DSGVO basiert, stellt das berechtigte Interesse der Datenverarbeitung und -weitergabe die Durchführung unserer Geschäftstätigkeit dar, welche zugunsten des Wohlergehens unserer Mitarbeiter sowie Anteilseigner zum Tragen kommt. Als verantwortungsbewusstes Unternehmen werden wir Ihre personenbezogenen Daten ausschließlich im Rahmen der durch den Europäischen Richtlinien- und Verordnungsgeber gegebenen gesetzlichen Bestimmungen an Dritte weiterreichen. Sollten wir Sie ausdrücklich nach Ihrer freiwilligen Einverständnis für eine Weiterleitung Ihrer personenbezogenen Daten an einen Dritten fragen und Sie diese Einverständnis aus freien Stücken erteilen, so können auch dann die personenbezogenen Daten an Dritte weitergeleitet werden. In weiterem Ausmaß erfolgt eine Weitergabe an Dritte nicht, sofern wir nicht durch rechtliche Vorschriften zu einer Weitergabe verpflichtet sind, wie beispielsweise gegenüber staatlichen Aufsichtsbehörden oder der Strafverfolgungsbehörde.


14. Drittlandsübermittlungsabsicht und Drittlandsübermittlung

Sogenannte Drittländer oder auch Drittstaaten sind jegliche Länder, die sich außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraumes befinden. Eine Übermittlung personenbezogener Daten in ein solches Drittland findet nur statt, sofern wir gesetzlich dazu verpflichtet sind oder durch die jeweiligen Nutzer*innen die eigenen personenbezogenen Daten ausdrücklich für das jeweilige Drittland freigegeben bekommen haben, explizit also eine Zustimmung zur Übermittlung erfolgte. Sollte eine Drittlandsübermittlung zur Durchführung eines Schuldverhältnisses zwingend erforderlich sein, behalten wir uns das Recht vor, in diesem Fall eine Datenweitergabe durchzuführen.


15. Empfängerkategorien und Datenempfänger allgemein

Wir möchten Ihre Daten bestmöglich schützen, weswegen in unserem Unternehmen nur diejenigen Mitarbeiter*innen Zugriff zu Ihren personenbezogenen Daten erhalten, welche diese Daten zwingend zur Erfüllung von gesetzlichen und / oder vertraglichen Pflichten benötigen. Dies gilt selbstverständlich nicht für eine Kontaktaufnahme Ihrerseits mit unseren Mitarbeiter*innen. Hier können die personenbezogenen Daten durch die Kontaktaufnahme eventuell vom jeweiligen Mitarbeiter eingesehen werden, um Ihnen weiterhelfen zu können und einen guten Service zu bieten. Für einige unserer Services greifen wir auf die Dienstleistungen weiterer Unternehmen oder etwaiger Tochterfirmen unseres Unternehmens zurück, mit welchen allerdings jeweils ein qualifizierter Vertrag zur Auftragsdatenverarbeitung geschlossen wurde. Ihre Daten werden innerhalb unseres Unternehmens nur zwischen den Mitarbeiter*innen weitergereicht, wenn dies für die vertraglichen oder gesetzlichen Bestimmungen nötig ist oder von Ihnen durch eine einfache Kontaktaufnahme gewünscht wird.


16. Dauer der Datenspeicherung

Als jeweilige Dauer der Datenspeicherung ist die gesetzliche Aufbewahrungsfrist Bemessungsgrundlage. Der Gesetzgeber schreibt eine Mindestspeicherdauer vor, die sich bei unterschiedlichen Dokumenten – beispielsweise Verträge oder Anfragen – verschieden auswirkt. Laut Gesetzgeber betrifft dies in erster Linie Daten mit einem handelsrechtlichen oder steuerrechtlichen Hintergrund.
Sobald diese gesetzliche Frist abgelaufen ist, werden wir Ihre personenbezogenen Daten zuverlässig löschen, außer diese werden weiterhin benötigt, um einen bereits geschlossenen Vertrag zu erfüllen oder werden gerade aktiv zur Vertragsanbahnung genutzt. Dies trifft nicht zu, sofern Sie uns Ihre freiwillige und ausdrückliche Erlaubnis zur weiteren Speicherung Ihrer Daten erteilt haben oder sofern wir diese Daten als Beweismittel im Rahmen einer rechtlichen Auseinandersetzung vorbringen möchten.


17. Sichere Datenübertragung

Wir arbeiten täglich daran, Ihre bei uns gespeicherten Daten zuverlässig gegen Verlust, Manipulation, Weitergabe, Zerstörung oder den Zugriff durch (eine) unberechtigte Person(en) abzusichern. Dies betrifft explizit einen Schutz gegen zufällige als auch mutmaßliche Angriffe. Um dieser Aufgabe gerecht zu werden, haben wir verschiedene technisch-organisatorische Maßnahmen ergriffen, um die Sicherheit Ihrer Daten zu verbessern. Gemeinsam mit unseren Experten für die Daten- und IT-Sicherheit prüfen wir den Stand und die Aktualität unserer Schutzmechanismen stetig und passen diese bei Bedarf an die neusten Sicherheitsstandards an.
Ein Austausch von Daten mit unserer Webseite (von und zu unserer Webpräsenz) funktioniert über das Übertragungsprotokoll HTTPS, wodurch die Daten verschlüsselt werden. Diese Verschlüsselung erfolgt unter der Anwendung aktuellster Verschlüsselungsprotokolle.
Sofern Sie Bedenken bei der Übermittlung personenbezogener Daten über unsere Internetseiten haben, stehen Ihnen auch ohne Nachteile weitere Möglichkeiten der Übermittlung zur Verfügung, beispielsweise auf dem Postweg.


18. Vertragliche oder gesetzliche Verpflichtungen zur Datenbereitstellung; Erforderlichkeiten der Bereitstellung bei Vertragsschluss; Bereitstellungsverpflichtung; etwaige Folgen einer Nichtbereitstellung

Für die Begründung, Annahme, Beendigung und selbstverständlich die Durchführung von Schuldverhältnissen und der damit verbundenen Erfüllung vertraglicher oder gesetzlicher Pflichten sind verschiedene personenbezogene Daten notwendig. Ebenso ist für die vollumfängliche Nutzung unserer Internetseiten, insbesondere der weiterführenden, besonderen Funktionen, diese Datenbereitstellung erforderlich. In Bezug auf eine durch Gesetz und Recht vorgeschriebene Datenbereitstellung möchten wir als erklärendes Beispiel Steuervorschriften anbringen, wegen denen eine Verpflichtung zur Datenbereitstellung im Vertragsfall griffig wird. Sobald ein Vertrag mit uns geschlossen wurde, sind Daten wie beispielsweise Angaben zum Vertragspartner erforderliche Daten, die bereitgestellt werden müssen. Es kann vorkommen, dass die durch eine Bereitstellungsverpflichtung uns zur Verfügung gestellten Daten anschließend verarbeitet werden müssen.
Es existiert eine Bereitstellungspflicht der Daten, sobald ein Vertrag mit unserem Unternehmen abgeschlossen wurde. Sollte dies nicht erfolgen, kann kein Vertrag geschlossen werden. Sehr gerne klären unsere Mitarbeiter Sie vor der Bereitstellung personenbezogener Daten darüber auf, ob diese gesetzlich oder vertraglich zur Verfügung gestellt werden müssen. Darüber hinaus informiert Sie gerne unser Datenschutzbeauftragter datenschutz@gataca.de , was eine Nichtbereitstellung der jeweiligen personenbezogenen Daten für Folgen mit sich brächte.


19. Herkunft der Daten sowie deren Quellen und Kategorien

Es ist uns nicht möglich generalisierend anzugeben, welche personenbezogenen Daten durch uns verarbeitet werden. Die jeweilige Verarbeitung wird durch den individuellen Kontext einzeln bestimmt, beispielsweise werden bei einer Onlinebestellung über unseren etwaig freigeschalteten Shop andere personenbezogenen Daten abgefragt, verlangt und verarbeitet wie andererseits bei der Nutzung unseres Kontaktformulars zu einer Anfrage.
Wir machen Ihnen individuelle Informationen möglich: Sie können unseren Datenschutzbeauftragten datenschutz@gataca.de gerne jederzeit kontaktieren, um bequem zu erfahren, welche personenbezogenen Daten in welchem Schritt gesammelt und verarbeitet werden.
Im Folgenden möchten wir Ihnen eine kurze Übersicht geben, welche Daten an welchen Stellen unserer Internetseiten gesammelt werden und durch welche Aktionen wir Ihre Daten sammeln und verarbeiten.

19.1 Datenerhebung beim Besuch unserer Internetseiten

Sobald Sie unsere Internetseiten besuchen, werden durch Ihren Browser automatisiert Daten an uns übermittelt. Davon werden von uns gespeichert und verarbeitet:

  • Ihre IP-Adresse beziehungsweise die IP-Adresse des Rechners, von dem auf unsere Internetseiten zugegriffen wird.
  • der von Ihnen genutzte Browser / Browsertyp.
  • die individuelle Referrer-URL, mit welcher wir nachvollziehen können, ob Sie eventuell von einer anderen Seite durch einen Link zu uns gekommen sind.
  • Ihre Serveranfragen auf unseren Internetseiten inklusive deren Zeitraum.

Bis auf die Referrer-URL sind diese Arten von Daten zwingend dafür erforderlich, um den reibungslosen Betrieb unserer Internetseiten zu gewährleisten sowie um die Sicherheit unserer Internetseiten und Server zu verbessern. Daneben nutzen wir die Referrer-URL komplett anonymisiert, um Statistiken zur Verbesserung unserer Internetseiten zu erstellen. Aus zusätzlichen Gründen der Abwehr von Angriffsversuchen sowie der technischen Sicherheit speichern wir für die gesetzlich erlaubte Dauer diese Daten in Übereinstimmung mit Art. 6 Abs. 1 Buchstabe f EU-DSGVO.

19.2 Datenabfrage und -verarbeitung bei einer Shop Bestellung

Sofern unser Shopsystem freigeschalten ist, erfolgt ein etwaiger Kaufabschluss über unseren direkt in unsere Internetseiten integrierten Onlineshop, diese Erklärung gilt nicht für die eventuelle Weiterleitung zu einem externen Shop. Es ist Ihnen hier je nach Freischaltung in unserem Shop als Unternehmens- und / oder Privatkunde möglich, Produkte zu bestellen. 
Damit wir den durch einen Kauf von Ihnen erteilten Auftrag ordnungsgemäß, zuverlässig und zügig ausführen können, müssen wir verschiedene Daten zur vertraglichen Pflichterfüllung abfragen und verarbeiten. Dies betrifft insbesondere Ihre Kontaktdaten, Ihre Liefer- und eventuell abweichende Rechnungsadresse und Bezahldaten. Sofern Sie bei einem Einkauf in unserem Onlineshop per Rechnung oder Vorkasse bezahlen, kann unter Umständen eine Bonitätsprüfung durch uns erfolgen; zusätzlich verarbeiten wir dann Ihre Bankdaten, die Sie uns durch die Überweisung automatisch und unvermeidbar übermitteln. Sofern Sie einen Bezahldienstleister wie beispielsweise PayPal nutzen, verarbeiten wir die durch den jeweiligen Bezahldienstleister an uns übermittelten Daten. Über die Datensammlung und -verarbeitung informieren wir Sie detaillierter an anderer Stelle dieser Datenschutzerklärung.

19.3 Datenverarbeitung bei einer Bewerbung

Wir behandeln Ihre Bewerbungen sehr sorgfältig und leiten diese in keinem Fall an Dritte weiter. Die jeweiligen zuständigen Mitarbeiter für den Bewerbungsprozess sichten Ihre Daten und verarbeiten diese. Da auf unseren Internetseiten keine direkte Bewerbung möglich ist, können Sie sich via E-Mail oder postalisch bei unserem Unternehmen bewerben. Sobald Sie uns freiwillig Ihre Unterlagen zugesendet haben, werden wir diese Daten sammeln und ausschließlich für den Bewerbungsprozess verarbeiten; anschließend werden diese Daten gelöscht. Sie senden uns im Falle einer Bewerbung Ihre Daten freiwillig zu und wir haben keinen Einfluss darauf, welche personenbezogenen Daten Sie im Rahmen Ihrer Bewerbung an uns weiterleiten.

19.4 Datenerhebung für unseren Newsletter; Newsletter Anmeldung

Sofern Sie sich freiwillig für den jederzeit abbestellbaren Newsletter anmelden, sammeln und verarbeiten wir Ihre Anrede, Ihren Vor- und Zunamen sowie Ihre E-Mailadresse. Darüber hinaus führen wir für eine hausinterne Statistik ein sogenanntes Newslettertracking durch, über welches wir Sie in dieser Datenschutzerklärung gesondert unterrichten.

19.5 Datenerhebung bei einer Kontaktanfrage über unsere Internetseiten

Durch ein Kontaktformular auf unseren Internetseiten können Sie direkt Kontakt zu uns aufnehmen, um Ihre Fragen, Wünsche und Anregungen vorzubringen. Im Rahmen dieses Kontaktformular sammeln und verarbeiten wir diverse personenbezogener Daten, explizit Ihre Anrede, Ihren Vor- und Zunamen, Ihre E-Mailadresse und Ihre Telefonnummer. Sofern freigeschalten und für eine Kontaktaufnahme mit driftigem Grund essentiell, fragen wir Sie unter Umständen auch nach Ihrer Adresse, Ihrem Unternehmen oder sonstigen Details, die für die jeweilige Anfrage essentiell sind, um Ihnen weiterhelfen zu können. Für den Kontaktverlauf und unser Kundenbeziehungsmanagement, bei dem wir Ihnen den bestmöglichen Service anbieten möchten, werden diese Daten verarbeitet. Wir haben keinen Einfluss darauf, sollten Sie uns freiwillig in einem weiteren Nachrichtenfenster des Kontaktformulars weitere personenbezogenen Daten zusenden und müssen diese dann, um Ihre Anfrage zu bearbeiten, auch sichten.


20. Newsletter (geregelt in Art. 6 Abs. 1 Buchstabe a EU-DSGVO)

Sofern wir diese Option auf unseren Internetseiten freigeschalten haben, ist es Ihnen als Nutzer*in möglich, sich kostenlos und freiwillig zu unserem Unternehmensnewsletter anzumelden und diesen zu abonnieren. Unser Newsletter erscheint in unregelmäßigen Abständen und kann durch Sie jederzeit wieder abbestellt werden. In unserem Newsletter informieren wir Sie als unsere Kunden und Kundinnen über Aktuelles aus unserem Unternehmen, anstehende, abgeschlossene und laufende Projekte, Sonderangebote sowie sonstige Neuigkeiten rund um uns, unser Angebot und unsere Preise. Ein Empfang unseres Newsletters ist nur möglich, wenn die jeweiligen Nutzer*innen über eine gültige E-Mailadresse verfügen, über die unser Newsletter empfangen werden kann, und die betroffene Person sich ausdrücklich für den Empfang unseres Newsletters registriert und diese Registrierung bestätigt hat. 
Möchten Sie sich als Nutzer*in für unseren Newsletter anmelden, ist dies über das entsprechende Anmeldeformular möglich. Aus der dortigen Eingabemaske ergeben sich die jeweiligen personenbezogenen Daten, die wir für eine erfolgreiche Newsletter Anmeldung erhalten und verarbeiten müssen. Insbesondere zählt hierzu Ihre E-Mailadresse, die für den elektronischen Versand des Newsletters essentiell ist, sowie Ihr Vor- und Nachname und die dazugehörende Anrede, damit wir Sie in unseren E-Mails persönlich ansprechen können. Zusätzlich speichern und verarbeiten wir aus technischer Notwendigkeit sowie zu einer zusätzlichen Rechtsabsicherung die IP-Adresse des Servers, mit dem Sie auf unsere Internetseiten zugreifen. Zudem wird das zum Zeitpunkt der Registrierung verwendete Computersystem erfasst sowie dieser Zeitpunkt der Registrierung an uns übermittelt, was eine rechtliche Absicherung des für die Verarbeitung Verantwortlichen darstellt, um Missbrauch vorzubeugen.
Bei der Erhebung dieser personenbezogenen Daten richten wir uns strikt nach den durch den vom Europäischen Richtlinien- und Verordnungsgeber vorgeschriebenen Grundsätzen zur Datenvermeidung und -sparsamkeit. Selbstverständlich verwenden wir die für die Registrierung unseres Newsletters erhaltenen und verarbeiteten personenbezogenen Daten ausschließlich im Rahmen unseres Newsletter Versands. Hierzu zählt unter Umständen auch eine Weitergabe an Dritte, explizit an Dienstleistungsunternehmen, die einen Newsletterversand für Unternehmen anbieten. Sollten wir mit einem Dritten, explizit einem Partnerunternehmen für den Newsletterversand, zusammenarbeiten, haben wir mit diesem einen ordnungsgemäßen Vertrag zur Auftragsdatenverarbeitung geschlossen und geben ausschließlich die absolut essentiellen Daten wie Ihre Anrede, Ihren Vor- und Namen sowie Ihre E-Mailadresse weiter.
Aus rechtlichen Gründen senden wir nach der Registrierung der betroffenen Person eine Bestätigungsmail zu, in der durch ein sogenanntes Double-Opt-In-Verfahren die Registrierung zum Erhalt unseres Newsletters bestätigt werden muss. Diese Bestätigungsmail inklusive des Double-Opt-In-Verfahrens dient dazu festzustellen, ob Sie wirklich Inhaber der angegeben E-Mailadresse sind und die Neuigkeiten unseres Unternehmens wirklich erhalten möchten.
Eine Kündigung unseres Newsletters ist wie bereits erwähnt jederzeit möglich, sowohl über einen Link im jeweiligen Newsletter, durch eine direkte Kontaktaufnahme zu einem unserer Mitarbeiter mit der Bitte um Löschung der im Rahmen der Registrierung erfassten Daten – somit wird kein Newsletter mehr an Sie versendet – sowie, sofern auf unseren Internetseiten freigeschalten, über ein Formular auf unseren Internetseiten, explizit dort, wo auch die Registrierung zum Newsletter stattfand.

20.1 Newsletter-Tracking

Unsere Newsletter sind mit sogenannten Zählpixeln ausgestattet, welche per definitionem eine Miniaturgrafik im HTML-Format darstellen, die wir in unsere Newsletter einbinden, um die Aufzeichnung einer Logdatei und dadurch eine Logdatei-Analyse zu ermöglichen. Durch diese Logdatei-Analyse ist es uns möglich – explizit eben durch das Einbinden des Zählpixels – herauszufinden, ob und wann unser Newsletter geöffnet werden sowie ob und welche eventuellen sich im Newsletter befindenden Links geklickt wurden und dadurch von der betroffenen Person aufgerufen.
Diese erhobenen personenbezogenen Daten aus diesen im Newsletter enthaltenen Zählpixeln werden durch den für die Verarbeitung Verantwortlichen gesammelt und verwertet, damit wir unseren Versand von Newslettern in Zukunft für Sie noch attraktiver machen können. Sofern wir mit einem Dritten als Dienstleistungsanbieter für den Newsletterversand arbeiten, werden die durch Zählpixel gesammelten Daten von diesem Dritten gesammelt und an uns weitergeleitet. Dieser Dritte unterliegt in jedem Fall ebenso den Regelungen der EU-DSGVO, ist zum sorgsamen Umgang mit personenbezogenen Daten sowie ausreichendem Datenschutz verpflichtet und hat mit uns einen Auftragsdatenverarbeitungsvertrag geschlossen.
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung für unseren Newsletter über die oben genannten Möglichkeiten zu widerrufen. Sobald Ihre allgemeine Einwilligung zum Erhalt des Newsletters widerrufen wurde, werden wir auch jegliche durch das Newsletter-Tracking gewonnenen Daten automatisch löschen.

21. Kontaktmöglichkeiten: Kontaktaufnahme und -formular

Sie haben über unsere Internetseiten verschiedene Möglichkeiten einer Kontaktaufnahme und finden dort unsere E-Mailadresse beziehungsweise E-Mailadressen, Telefonnummern, Faxnummern und sonstige Kontaktmöglichkeiten. Sollten Sie extern, sprich nicht direkt über unsere Homepage auf einem der oben genannten Wege, mit uns Kontakt aufnehmen, verarbeiten und speichern wir die dort freiwillig und ohne Zwang von Ihnen übermittelten personenbezogenen Daten. Auf diese Übermittlung, da Sie von Seite der Nutzer*innen erfolgt, haben wir keinen Einfluss.

Sofern freigeschalten ist ebenso eine Kontaktaufnahme über unsere Internetseiten mithilfe eines Kontaktformulars möglich. Diese dort von Ihnen eingetragenen personenbezogenen Daten werden von uns gespeichert und verarbeitet, um zuverlässig und zielführend auf Ihre Anfrage zu antworten. Die dort eingegebenen Daten werden uns mittels elektronischer Post (E-Mail) durch unseren Hosting Anbieter, mit dem wir einen Auftragsdatenverarbeitungsvertrag geschlossen haben, zur Verfügung gestellt. Bei unserem Kontaktformular beachten wir die Grundsätze zur Datenvermeidung und -sparsamkeit, weswegen Sie ausschließlich mit einem Stern (*) markierte Felder ausfüllen müssen, was in der Regel explizit Ihre Nachricht an uns, Ihren Namen sowie Ihre E-Mailadresse betrifft, welche zur Beantwortung Ihre Anfrage essentiell sind. Sofern Sie über ein bestimmtes, zielgeleitetes Kontaktformular mit uns Kontakt aufnehmen, sprich keine allgemeine Anfrage, sondern eine explizite Anfrage zu einem bestimmten Thema / Produkt / Preis / o.ä. stellen möchten, kann es vorkommen, dass wir zur Beantwortung dieser Anfrage weitere personenbezogene Daten und Details benötigen. Diese personenbezogenen Daten werden dann ebenfalls abgefragt und müssen von Ihnen an uns übermittelt werden. Dies wird allerdings nur dann gefordert, wenn diese Daten absolut essentiell sind, beispielsweise müssen Sie bei einem Ankäufer von Autos Daten wie Automodell, Zulassungsjahr, etc. angeben.
Unter Umständen fragen wir auch weitere Daten ab, um den Kontakt mit Ihnen zu personalisieren und zu verbessern. Diese mit einem Stern (*) markierten Datenfelder können von Ihnen freiwillig und ohne Zwang ausgefüllt und an uns übermittelt werden.

Um die technische Sicherheit unserer Systeme zu gewährleisten und Angriffsversuche abwehren zu können speichern wir ebenso Ihre IP-Adresse sowie das Datum und die Uhrzeit der Anfrage.
Sofern wir durch vertragliche oder gesetzliche Vorgaben zu keiner Weitergabe der Daten verpflichtet sind, werden diese über das Kontaktformular an uns übermittelten personenbezogenen Daten nicht an Dritte weitergegeben.

Sie haben ein uneingeschränktes Widerspruchsrecht zur Verarbeitung und Speicherung Ihrer personenbezogenen Daten, welche Sie via Kontaktformular, Fax, E-Mail oder Telefon dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt haben. Um von Ihrem Widerspruchsrecht Gebrauch zu machen, wenden Sie sich bitte an unseren Datenschutzbeauftragten datenschutz@gataca.de. Ihre personenbezogenen Daten werden durch den für die Verarbeitung Verantwortlichen grundsätzlich nur solange verarbeitet, wie es für die Abwicklung Ihrer Kontaktabfrage notwendig ist.


22. Kontaktmöglichkeiten über die Messanger-Dienste WhatsApp und Threema

Als verantwortungsbewusstes Unternehmen verzichten wir auf jeglichen Kontakt zu Kund*innen via des Messanger-Dienstes WhatsApp, betrieben durch WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Jeglichen Kontakt, welcher unser Unternehmen oder unsere Mitarbeiter*innen über diesen Dienst in einem geschäftsbezogenen Kontext erreicht, werden wir nicht beantworten. Als für die Verarbeitung Verantwortlicher haben wir keinen Einfluss darauf, sollten unsere Kund*innen freiwillig über WhatsApp personenbezogene Daten übermitteln, die unter Umständen durch WhatsApp verwertet und gespeichert werden.

Durch den für die Verarbeitung Verantwortlichen sowie jegliche seiner Mitarbeiter*innen wird ausschließlich eine Kommunikation via Threema angestrebt, sofern Sie den Kontakt via eines Messangerdienstes wünschen. Threema wird betrieben durch die Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz. Funktionell ist Threema ähnlich dem Messangerdienst WhatsApp aufgebaut. Der Dienst Threema verarbeitet und speichert selbst keinerlei Daten, die über den Dienst direkt an uns als für die Verarbeitung Verantwortlicher gesendet werden. Jegliche Daten, die uns über diesen Dienst erreichen, werden ausschließlich durch unser Unternehmen und unsere Mitarbeiter*innen verarbeitet und gespeichert. Es erfolgt keine Weitergabe dieser Daten an Dritte, sofern dies nicht einem bestehenden Vertragsverhältnis zwischen Ihnen und uns entgegensteht, beispielsweise, dass wir ein Produkt an Sie versenden – hierzu müssen wir Ihre Adresse und Ihren Namen an einen Paketdienst weitergeben. Eine Speicherung und Verarbeitung von personenbezogenen Daten durch den Dienst Threema findet nur statt, wenn Sie auf deren Internetseiten Produkte käuflich erwerben oder den Threema-Support kontaktieren. Die Datenschutzerklärung der Threema GmbH ist hier zu finden: https://threema.ch/de/privacy


23. Datenschutz bei Bewerbungen und im Bewerbungsverfahren (geregelt in Art. 6 Abs. 1 Buchstabe a und b EU-DSGVO)

Wir sind stets auf der Suche nach motivierten und qualifizierten neuen Mitarbeitern, Auszubildenden und Praktikanten für unser Unternehmen. Aus diesem Grund ist es möglich, uns Bewerbungen zukommen zu lassen. Informationen zur Bewerbung und aktuell freien Stellen finden Sie, sofern freigeschalten, auf unseren Internetseiten. Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen und werden Ihre Daten sorgfältig und vertraulich behandeln. Als für die Verarbeitung Verantwortlicher erheben, verarbeiten und speichern wir die personenbezogenen Daten von Bewerberinnen und Bewerbern für den laufenden Bewerbungsprozess. Diese Verarbeitung erfolgt stets auf elektronischem Weg. Die Bewerbung kann uns postalisch oder via elektronische Post erreichen, somit werden auf diesem Weg personenbezogene Daten an unser Unternehmen weitergeleitet. Sofern ein Arbeitsverhältnis zustande kommt, werden die personenbezogenen Daten des Bewerbers / der Bewerberin zum Zweck der Abwicklung des Beschäftigungsverhältnisses und unter Beachtung der gesetzlichen Vorschriften weiterverarbeitet und gespeichert. Sollten wir eine Absage zur einer Bewerbung versenden, werden wir im Anschluss binnen zwei Monaten nach dieser Absage die personenbezogenen Daten der betroffenen Person unwiderruflich löschen, sollte diese Löschung keinen weiteren berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Ein berechtigtes Interesse stellt im Fall von Bewerbungen beispielsweise die Beweispflicht in einem Verfahren nach dem AGG (Allgemeinen Gleichbehandlungsgesetz) dar.

Wir haben als für die Verarbeitung Verantwortlicher keinen Einfluss auf die personenbezogenen Daten, die uns im Laufe des Bewerbungsprozesses zugesandt werden; diese werden freiwillig und ohne Zwang durch den Bewerber / die Bewerberin zur Verfügung gestellt. Grundsätzlich benötigen wir für eine effektive Auswertung der Bewerbungen im Bewerbungsprozess sowie eine fundierte Auswahl zwischen einzelnen Bewerbern verschiedene Unterlagen wie einen Lebenslauf sowie Kontaktdaten der betroffenen Person. Diese Daten sind für die Bewerbung essentiell und es kann auf diese personenbezogenen Daten nicht verzichtet werden, wobei der jeweilige Bewerber dennoch freiwillig und ohne Zwang diese Daten zur Verfügung stellt. Unter Umständen kann es vorkommen, dass wir im Laufe des Bewerbungsprozesses weitere personenbezogene Daten der betroffenen Person benötigen, um den Bewerbungsprozess adäquat durchführen zu können. Sollte dies der Fall sein, werden wir die fehlenden Daten beim Bewerber / bei der Bewerberin anfragen. Auch dieser Anfrage muss nicht Folge geleistet werden und die Daten können freiwillig und ohne Zwang übermittelt werden. Sofern der Bewerber / die Bewerberin bestimmte Daten nicht übermitteln möchte, die allerdings für den Bewerbungsprozess relevant sind, werden auf Wunsch des Bewerbers / der Bewerberin alle bisher im Bewerbungsprozess erhaltenen personenbezogenen Daten gelöscht, was für jeden Bewerber / jede Bewerberin jederzeit möglich ist. Hierfür ist unser Datenschutzbeauftragter datenschutz@gataca.de zu kontaktieren.

Grundsätzlich werden wir, sofern wir nicht durch gesetzliche oder vertragliche Regelungen dazu verpflichtet sind, die personenbezogenen Daten von Bewerberinnen und Bewerbern, welche wir im Laufe des Bewerbungsprozesses erhalten haben, nicht an Dritte weitergeben. Allgemein halten wir uns an den Grundsatz zur Datenvermeidung und -sparsamkeit. Nähere Informationen zur Speicherung, Anforderung und Verarbeitung personenbezogener Daten im Bewerbungsprozess erhalten Sie von unserem Datenschutzbeauftragten. datenschutz@gataca.de


24. Kommentare in unserem Blog

Sofern freigeschalten bieten wir auf unseren Internetseiten einen Blog an, bei dem wir regelmäßig oder unregelmäßig über Neuigkeiten aus unserem Unternehmen, allgemeine News aus der Branche oder sonstige interessante Fakten berichten. Per definitionem ist ein Blog ein auf einer Internetseite öffentlich geführtes Portal, in dem in unserem Fall durch unser Unternehmen oder von unserem Unternehmen angestellte beziehungsweise beauftragte Web-Blogger Beiträge beziehungsweise Artikel zu unterschiedlichen Themen veröffentlichen. Diese Artikel beziehungsweise Beiträge werden Blog-Posts genannt und können oftmals von Dritten sowie durch die Autoren und Autorinnen kommentiert werden.
In diesem Newssystem / dem Blog des für die Verarbeitung Verantwortlichen haben Nutzer*innen, sofern freigeschalten, die Möglichkeit, eigene Kommentare zu einzelnen Beiträgen zu veröffentlichen. Nutzen Sie als betroffene Person diese Möglichkeit und hinterlassen einen Kommentar, ist dieser öffentlich auf unseren Internetseiten sichtbar, kann durch weitere Nutzer*innen sowie die Autoren und Autorinnen kommentiert werden und darauf Bezug genommen werden. Um einen Kommentar zu hinterlassen, müssen Sie diverse Daten angeben, die durch uns und unser System gespeichert und verarbeitet werden. Neben dem Kommentar wird Datum und Uhrzeit des Absendens und Ihr Name beziehungsweise das von Ihnen gewählte Pseudonym gespeichert, verarbeitet, veröffentlicht und in unserem Blog öffentlich zugänglich gemacht, um den reibungslosen Gebrauch der Kommentarfunktion garantieren zu können, Spam zu vermeiden und dem einzelnen Nutzer*innenwunsch zu entsprechen. Neben diesen Daten wird auch die durch den ISP (Internet-Service-Provider) vergebene IP-Adresse gespeichert. Dies ist eine Sicherheitsmaßnahme, um uns vor Angriffen zu schützen und reagieren zu können, sollten durch den Kommentar einer betroffenen Person die Rechte Dritter verletzt oder rechtswidrige Inhalte gepostet werden. In diesem Fall erfolgten Speicherung und Verarbeitung im eigenen Interesse des für die Verarbeitung Verantwortlichen, um im Fall einer Rechtsverletzung adäquat handeln zu können. Zusätzlich ist es möglich, dass Sie bei Abgabe eines Kommentars als betroffene Person Ihre E-Mailadresse hinterlassen müssen. Dies ist dann der Fall, wenn wir die einzelnen Beiträge in unserem Blog vor der Veröffentlichung auf deren Inhalt prüfen, um Spam, Beleidigungen und Rechtsverletzungen zu vermeiden. Wir verarbeiten Ihre E-Mailadresse in diesem Fall ausschließlich dafür, um Sie zu benachrichtigen, dass Ihr Beitrag beziehungsweise Ihr Kommentar veröffentlicht wurde. Sollten Sie für das Abgeben eines Kommentars Ihre E-Mailadresse angeben müssen, wird diese niemals veröffentlicht und dient ausschließlich zur Benachrichtigung der betroffenen Person.
Jegliche personenbezogenen Daten einer betroffenen Person, die im Rahmen der Kommentarabgabe in unserem Blog durch den für die Verarbeitung Verantwortlichen verarbeitet und gespeichert werden, werden – mit Ausnahme des Namen beziehungsweise des Pseudonyms der betroffenen Person – zu keinem Zeitpunkt an Dritte weitergeleitet, sofern wir nicht durch gesetzliche Vorgaben dazu verpflichtet sind oder eine Weitergabe eine Rechtsverteidigung des für die Verarbeitung Verantwortlichen darstellt.

a. Abonnementfunktion von Kommentaren in unserem Blog
Sofern freigeschalten ist es für einzelne Nutzer*innen möglich, Kommentare im Blog des für die Verarbeitung Verantwortlichen zu abonnieren. Sobald die Kommentare zu einem bestimmten Beitrag oder allen Beiträgen in unserem Blog abonniert wurden, wird die jeweilige betroffene Person bei Veröffentlichung eines neuen Kommentars auf diese Neuveröffentlichung hingewiesen. Um Kommentare zu abonnieren ist es seitens der betroffenen Person erforderlich, dem für die Verarbeitung Verantwortlichen eine E-Mailadresse zum Kontakt mitzuteilen. Diese wird ausschließlich für die von der betroffenen Person abonnierte Funktion zur Benachrichtigung genutzt. Das Abonnement von Kommentaren kann jederzeit beendet werden. Nach dem Abschluss eines Abonnements muss die betroffene Person durch ein Double-Opt-In-Verfahren die Inhaberschaft der angegebenen Mailadresse bestätigen, indem ein per E-Mail zugesandter Aktivierungslink geklickt wird.


25. Automatisierte Entscheidungsfindung

Da wir größten Wert auf Sorgsamkeit und Genauigkeit legen, verzichten wir auf jegliche Art der automatisierten Entscheidungsfindung. 


26. Webtracking-Verfahren / Nutzer*innenprofile

Zu Zwecken der Werbung, nutzer*innenorientierten Webseitengestaltung und Marktforschung werden, sofern freigeschalten, auf unseren Internetseiten Webtracking-Verfahren eingesetzt und pseudonymisierte Nutzer*innenprofile erstellt; teilweise greifen wir bei der Erstellung dieser Profile auf die Hilfe von Dienstleistern zurück. Auf dem jeweiligen Webserver werden diese Profile der Nutzung pseudonymisiert und vom für die Verarbeitung Verantwortlichen oder von einem Dritten (Dienstleister) gespeichert. Durch die Pseudonymisierung gelangen zu keinem Zeitpunkt personenbezogene Daten der betroffenen Person oder ansatzweise personenbeziehbare Daten wie beispielweise die einzigartige IP-Adresse an einen Dritten. Wir werden zu keinem Zeitpunkt diese pseudonymisierten Nutzungsprofile mit uns bekannten personenbezogenen Daten einer betroffenen Person zusammenführen. Im Endeffekt bedeutet dies, dass mit dem Nutzungsprofil keine Rückschlüsse auf die Identität der betroffenen Person gezogen werden können und gleichzeitig durch bekannte personenbezogene Daten das jeweilige Nutzer*innenprofile nicht zugeordnet werden kann.

Grundsätzlich erfolgt das Sammeln von Daten, explizit zur Erstellung und Erweiterung dieser Nutzerprofile, das sogenannte Webtracking, durch aktive Inhalte, sogenannte Skripte und spezielle Cookies, den Nutzungsprofil-Cookies. Durch das Setzen von Cookies ist es dem Webserver möglich, die einzelne betroffene Person während der eigentlichen Browser-Sitzung und auch bei der nächsten Sitzung wiederzuerkennen, sollte das dementsprechende Cookie zwischenzeitlich nicht gelöscht worden sein.
Welche Cookies gespeichert werden, können Sie unter dementsprechenden Reiter / auf der entsprechenden Unterseite unserer Onlinepräsenz einsehen und dort auch dem Sammeln von Cookies widersprechen.


27. Links zu Dritten / Links zu weiteren Anbietern

Auf unseren Internetseiten sind verschiedene Links auffindbar und als solche deutlich erkennbar, die bei einem Klick auf das Onlineangebot anderer Anbieter weiterleiten. Sofern Nutzer*innen durch einen solchen Link auf eine Internetseite Dritter kommen, möchten wir festhalten, dass wir keinerlei Einfluss auf den dort angebotenen Inhalt haben. Aus diesem Grund übernehmen wir für den Inhalt weder Haftung noch Gewähr, da der jeweilige Anbieter beziehungsweise Betreiber der einzelnen Seite für diesen Inhalt verantwortlich ist. Zum Zeitpunkt der Verlinkung haben wir die von uns verlinkten Internetseiten auf mögliche Rechtsverstöße und rechtswidrige Inhalte geprüft und keinen Verstoß gegen geltendes Recht festgestellt. Eine stetige und regemäßige Kontrolle der von uns verlinkten Seiten ist nicht zumutbar, explizit wenn wir keine konkreten Anhaltspunkte haben. Sollte uns eine Rechtsverletzung bekanntwerden, werden wir den betroffenen Link umgehend entfernen. 
Sofern Sie als betroffene Person auf einer von uns verlinkten Internetseite eines Dritten personenbezogene Daten angeben, haben wir darauf keinen Einfluss – es gilt die Datenschutzerklärung des jeweiligen Anbieters.


28. Übermittlung personenbezogener Daten von Kindern

Es ist Kindern und Jugendlichen unter 16 Jahren nicht erlaubt, uns ohne die Zustimmung der jeweiligen Erziehungsberechtigten personenbezogene Daten zu senden. 

29. Nutzung von Social Plugins

Social Plugins setzen sogenannte Conversion- und Werbecookies ein. Diese Conversion- und Werbecookies setzen wir dafür ein, unsere Werbung auf verschiedenen Plattformen, die sich auch außerhalb unserer eigenen Internetseiten befinden, zu personalisieren und dadurch für Sie, auf Ihren Interessen basierend, interessanter zu gestalten. Durch diese Conversion- und Werbecookies wird beispielsweise verhindert, dass Sie eine Werbung mehrfach sehen. Auf der Basis von pseudonymisierten und anonymisierten Nutzer*innenprofilen können wir anhand dieser Cookies die Effektivität einzelner Kampagnen aus unserer Werbung analysieren und herausfinden, inwiefern durch Nutzer*innen mit unseren Anzeigen und Internetseiten interagiert wird. Darüber hinaus können wir feststellen, ob einzelne Nutzer*innen über eine Werbung eines Social Plugins auf unsere Internetseiten gekommen sind und welche Aktionen von diesen ausgeführt wurden.

29.1 Nutzung des Social Plugins von Facebook

Mit der Einwilligung der einzelnen Nutzer*innen wird zur Messung der Conversions das von der Plattform Facebook (Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA – im Folgenden: „Facebook“) bereitgestellte BAP (Besucheraktionspixel) verwendet. Durch diesen Service ist es uns über Facebook möglich, das Verhalten von Nutzer*innen unserer Internetseiten nachzuvollziehen und zu analysieren, sofern diese über die Plattform Facebook, explizit eine dort geschaltete Werbeanzeige auf unsere Internetseiten gelangen.
Durch dieses Besucheraktionspixel ist es uns möglich, Erfolg und Misserfolg unserer Anzeigen bei Facebook zu messen und für unsere Facebook-Werbeanzeigen Statistiken, Analysen und Marktforschungen zu erstellen, wodurch unsere zukünftigen Anzeigen adäquat optimiert werden. Für uns als Betreiber dieser Internetseiten sind die personenbezogenen Daten der einzelnen Nutzer*innen, die durch das Besucheraktionspixel erfasst werden zu jedem Zeitpunkt komplett anonymisiert, wodurch wir zu keinem Zeitpunkt Rückschlüsse auf die Identität der jeweiligen Nutzer*innen ziehen können. Die entsprechenden personenbezogenen Daten einer betroffenen Person werden allerdings von Facebook gespeichert und verarbeitet, sodass für das Unternehmen Facebook eine Verbindung zum jeweiligen Profil der Nutzer*innen geschlossen werden kann und diese erfassten, personenbezogenen Daten vom Unternehmen Facebook für weitere eigene Werbezwecke verwendet werden können. Um mehr darüber zu erfahren, wie Facebook im Sinne des bei uns eingebauten Besucheraktionspixel mit Ihren personenbezogenen Daten umgeht und explizit inwiefern diese gesammelten Daten intern bei Facebook weiterverwendet werden können, entnehmen Sie der entsprechenden Datenschutzerklärung von Facebook, die unter https://www.facebook.com/about/privacy/ erreichbar ist.
Durch diese personenbezogenen Daten, die im Rahmen des Besucheraktionspixels durch Facebook gesammelt werden, ermöglichen es der Plattform, Werbeanzeigen auf Facebook und Seiten von Dritten zu schalten. Es ist uns nicht möglich, die Verwertung dieser Daten zu kontrollieren oder zu vermeiden. Darüber hinaus kann durch Facebook ein Cookie auf Ihrem Rechner gespeichert werden. Um mehr über den Schutz Ihrer Privatsphäre zu erfahren, lesen Sie die Datenschutzerklärung von Facebook.
Die Remarketing-Funktion namens „Custom Audiences“ kann durch jegliche Nutzer*innen jederzeit in den Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktiviert werden. Um dies zu vollziehen, müssen Sie in Ihrem Facebook-Konto angemeldet sein. Sofern Sie kein Facebook-Konto besitzen, können Sie unter folgendem Link die nutzungsbasierte Werbung durch Facebook im Bereich der European Interactive Digital Advertising Alliance deaktivieren, die Sie hier finden und wo Sie Ihre Einwilligung widerrufen können: http://www.youronlinechoices.com/de/praferenzmanagement/ 


30. Werbung, Werbeziele und Werbezwecke für Bestandskunden (geregelt in Art. 6 Abs. 1 Buchstabe f EU-DSGVO)

Als kundenorientiertes Unternehmen sind wir stets darauf bedacht, mit unseren Kundinnen und Kunden eine vertrauensvolle, respektvolle und beidseitig gewinnbringende Geschäftsbeziehung aufzubauen. Um diese Kundenbeziehung aufrecht zu erhalten und weiterhin zu pflegen senden wir Ihnen in unregelmäßigen Abständen postalisch oder via elektronischer Post Informationen über unser Unternehmen sowie über aktuelle Angebote, Produkte und Dienstleistungen zu und könnten Sie in Ausnahmefällen auch bezüglich einer Befragung zur Kundenzufriedenheit kontaktieren. Sofern Sie dies nicht wünschen, ist es für Sie als betroffene Person jederzeit möglich, uns – sprich dem für die Verarbeitung Verantwortlichen – die Nutzung dieser personenbezogenen Daten zu Werbezwecken zu untersagen, sodass wir fortan keine personenbezogenen Daten zum Zweck der Direktwerbung oder des Profilings mehr nutzen werden. Sobald Sie einen Widerspruch einreichen, werden die betreffenden Daten der betroffenen Person mit sofortiger Wirkung nicht mehr für diesen Zweck genutzt und verarbeitet. Dieser Widerspruch betrifft explizit nicht notwendige Nachrichten unseres Unternehmens an unsere Kundinnen und Kunden, über die diese zwingend informiert werden müssen, beispielsweise eine Änderung in den AGB oder eine Anpassung der Preise für fest bei uns gebuchte Dienstleistungen.
Für einen Widerspruch, welcher ohne eine Angabe von Gründen formlos erfolgen kann und kostenfrei ist, wenden Sie sich an unseren Datenschutzbeauftragten. datenschutz@gataca.de


31. Löschungsroutine und weitere Sperrung personenbezogener Daten

Personenbezogene Daten einer betroffenen Person werden durch den für die Verarbeitung Verantwortlichen ausschließlich für die Zeitdauer verarbeitet und gespeichert, die vom Europäischen Verordnungs- und Richtliniengeber, einem sonstigen Gesetzgeber mit eigenen Vorschriften und Gesetzen, welche der für die Verarbeitung Verantwortliche einhalten muss, vorgegeben wurde oder für die Erreichung des Speicherungszwecks erforderlich ist, sofern dies nicht mit den vorhergenannten beiden Punkten in Konflikt geraten würde. 
Sollte der Zweck der ursprünglichen Speicherung entfallen oder eine durch den Europäischen Verordnungs- und Richtliniengeber oder eines weiteren für den für die Verarbeitung Verantwortlichen zuständigen Gesetzgebers vorgeschriebene Frist zur Speicherung auslaufen, werden durch unser Unternehmen entsprechend den Vorschriften jegliche personenbezogenen Daten routinemäßig gesperrt oder gelöscht, je nachdem wie dies entsprechend der gesetzlichen Vorgaben verlangt wird.


32. Bestellungen von Informationsmaterialien

Sie haben als Kundinnen und Kunden oder interessierte Nutzer*innen auf unseren Internetseiten, sofern freigeschalten, die Möglichkeit, kostenfreies Informationsmaterial anzufordern. Dies bezieht sich beispielsweise auf Broschüren, Produktkataloge oder sonstige Informationen. Um solche Materialien zugesendet zu bekommen, ist auf unseren Internetseiten die Eingabe personenbezogener Daten erforderlich, damit wir diese Unterlagen Ihnen auch zukommen lassen können. Unter anderem bezieht sich diese unumgängliche Angabe personenbezogener Daten der betroffenen Person auf ihren Namen, die Postanschrift sowie die E-Mail-Adresse. Als verantwortungsbewusstes Unternehmen speichern und verarbeiten wir die von einer betroffenen Person im Rahmen der Bestellung von Informationsmaterialien übermittelten personenbezogenen Daten ausschließlich auch zu diesem Zweck: der Übermittlung von Informationsmaterialien. Die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten stellt in diesem Fall die Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs 1 Buchstabe b EU-DSGVO dar.


33. Datenschutzbestimmungen zum Einsatz und der Verwendung von Google Analytics

Wir sind stetig darum bemüht, uns für Sie zu verbessern, besonders unsere Angebote und unsere eigene Homepage, damit Sie ein hervorragendes Nutzer*innen-Erlebnis haben. Um diese Qualität zu verbessern, verarbeiten und speichern wir zur Statistikerstellung die Daten über einzelne Zugriffe auf unsere Internetseiten. Dazu greifen wir auf das Dienstleistersystem Google Analytics zurück, ein frei zugänglicher Analysedienst für Webseiten, bereitgestellt von der Firma Google Inc. (im Folgenden: „Google“ oder „Google Analytics“), den wir mit einer integrierten Anonymisierungsfunktion in unsere Webseite integriert haben. Die Benutzung dieses Dienstes durch den für die Verarbeitung Verantwortlichen erfolgt auf der Grundlage eines berechtigten Interesses unter Beachtung des Art. 6 Abs. 1 S. 1 Buchstabe f EU-DSGVO, explizit des Interesses an der Analyse, Optimierung und des wirtschaftlichen Betriebs unserer Internetseiten.

Ein Web-Analysedienst arbeitet mit einer sogenannten Web-Analyse, welche die Erhebung, Sammlung und Auswertung verschiedenster, auch personenbezogener, Daten für eine Verhaltensanalyse der einzelnen Besucher umfasst. Dabei werden beispielsweise Referrer-Daten analysiert, was bedeutet, dass durch Google Analytics gemessen wird, von welcher Seite aus die Webseite des für die Verarbeitung Verantwortlichen erreicht wurde. Darüber hinaus wird analysiert, welche Unterseiten in welcher Reihenfolge mit welcher Verweildauer und wie vielen Klicks angesehen wurden. Wir setzen diese Web-Analyse dazu ein, unsere Internetseiten weiterhin zu verbessern, um unseren Kunden eine stetig optimierte Webpräsenz anbieten zu können und bei aktiver Werbung über Google eine Kosten-Nutzen-Analyse aufstellen zu können.

Um den eigenen Service für den für die Verarbeitung Verantwortlichen anbieten zu können, greift Google Analytics auf den Einsatz von Cookies zurück, explizit sind dies Textdateien, die auf dem Computer der Nutzer*innen gespeichert werden und dadurch erst eine Analyse der Webseitennutzung ermöglichen – allgemeines über Cookies wurde in dieser Datenschutzerklärung bereits thematisiert. Der durch Google Analytics gesetzte Cookie erfasst dabei unter anderem folgende Daten von den einzelnen Nutzer*innen und damit betroffenen Personen:

  • Betriebssystem, welches zum Einsatz kommt.
  • IP-Adresse des zugreifenden Rechners beziehungsweise der Hostname.
  • Version des Browsers inklusive des Browsertyps.
  • Datum und Uhrzeit der einzelnen Serveranfrage.

Diese Daten werden bei einem Einsatz von Google Analytics meistens an einen Google-Server in den Vereinigten Staaten von Amerika übertragen und dort gespeichert und verarbeitet. Dabei ist es möglich, dass diese Daten durch Google an einen Dritten weitergegeben werden, worauf wir als für die Verarbeitung Verantwortlicher keinen Einfluss haben. Es werden keine verschiedenen Konten seitens Googles verknüpft, sprich die von dem Browser einer betroffenen Person übermittelte IP-Adresse wird zu keinem Zeitpunkt mit sonstigen Daten bei Google zusammengeführt. Weiterhin wurde durch unser Unternehmen Google Analytics durch einen speziellen Code, den „anonymizeIP“ oder „_gat._anonymizeIp“ erweitert, wodurch eine Anonymisierung der IP-Adresse der betroffenen Person erfolgt und somit alle durch Google Analytics erhobenen Daten ebenfalls anonym bleiben, sofern der Zugriff aus einem Land der Europäischen Union oder einem anderen Vertragsstaat über das Abkommen des Europäischen Wirtschaftsraumes stammt. Es kann in Ausnahmefällen vorkommen, dass die volle IP-Adresse an einen sich in den USA befindenden Server von Google weitergeleitet und dort gekürzt wird.

In unserem Auftrag, sprich im Auftrag des für die Verarbeitung Verantwortlichen, nutzt Google diese übertragenen Informationen, um die Nutzung und die Nutzungsvorgänge der jeweiligen betroffenen Person auf unseren Internetseiten zu messen, zu analysieren und einen dementsprechenden Bericht zu erstellen sowie um weitere mit der Nutzung der Webseite zusammenhängende Dienstleistungen für den für die Verarbeitung Verantwortlichen zu übernehmen.
Es ist durch eine entsprechende Einstellung in der jeweiligen Browser-Software der betroffenen Person möglich, das Setzen des Cookies von Google Analytics zu verhindern, allerdings können wir nicht garantieren, dass nach einer solchen Verhinderung jegliche Funktionen unserer Internetseiten weiterhin vollumfänglich genutzt werden können. Neben der Verhinderung des Speicherns dieses Cookies allgemein kann auch durch die einzelnen Nutzer*innen die Datenerzeugung, -weiterleitung und -verarbeitung durch Google verhindert werden. Dazu muss durch die betroffene Person das folgende Plugin im jeweiligen Browsersystem kostenlos heruntergeladen und fachgerecht installiert werden: http://tools.google.com/dlpage/gaoptout?hl=de
Das herunterladbare Add-On des Browsers gibt für Google Analytics an, dass keine Daten mehr übermittelt werden dürfen, wobei Google das Installieren dieses Add-Ons bereits als Widerspruch sieht. Sofern das informationstechnische System der betroffenen Person zu irgendeinem Zeitpunkt deaktiviert oder gelöscht wird, muss unter Umständen das Add-On neu installiert werden, um weiterhin funktionstüchtig zu sein. Das Add-On kann jederzeit gelöscht, deaktiviert, aktiviert und neu installiert werden.

Eine Löschung oder komplette Anonymisierung der von Google Analytics gespeicherten und verarbeiteten Daten erfolgt nach spätestens 14 Monaten. Zusätzlich möchte sich Google um den Datenschutz kümmern und wurde nach dem Privacy-Shield-Abkommen zertifiziert und garantiert dadurch, dass zu jedem Zeitpunkt das europäische Datenschutzrecht eingehalten wird. Mehr Informationen dazu sind abrufbar unter https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Mehr erfahren Sie unter folgenden Links:


Eine etwaige Bereitstellung personenbezogener Daten an Google Analytics ist weder vertraglich noch gesetzlich vorgeschrieben und keine Voraussetzung für einen ordnungsgemäßen Vertragsschluss. Durch den für die Verarbeitung Verantwortlichen werden jegliche Informationen lediglich für die Zeitdauer gespeichert, die für den vorgesehenen Zweck gesetzlich vorgeschrieben oder notwendig ist.
Ihnen steht jederzeit und uneingeschränkt ein Widerspruchsrecht zu, wodurch Sie der Verarbeitung und Speicherung Ihrer personenbezogenen Daten durch Google dauerhaft widersprechen und diese verhindern können. Dies ist möglich, wenn Sie wie bereits erwähnt das entsprechende Browser-Plug-In installieren. Dieses ist unter folgendem Link zu erreichen: https://tools.google.com/dlpage/gaoptout?hl=de.
Es ist möglich, die Erfassung von Daten durch sogenannte WebBeacons zu verhindern, beispielsweise durch das herunterladen und installieren eines verfügbaren Add-Ons, wie mit dem unter folgendem Link verfügbaren Tool: https://adblockplus.org

34. Datenschutzbestimmungen zum Einsatz und der Verwendung von Google Web Fonts

Zur besseren und einheitlichen Darstellung der Schriftarten wird durch den für die Verarbeitung Verantwortlichen auf unseren Internetseiten Web Fonts von Google genutzt. Dadurch werden durch Ihren Browser beim Aufruf unserer Internetseiten die jeweils benötigten Web Fonts in den Browsercache geladen, damit Schriftarten und Texte ordnungsgemäß angezeigt werden können. Um dies zu bewerkstelligen ist es nötig, dass der von der betroffenen Person verwendete Browser mit den Servern des Unternehmens Google Kontakt aufnimmt. Durch diese Kontaktaufnahme wird dem Unternehmen mitgeteilt, dass über Ihre IP-Adresse unsere Internetpräsenz aufgerufen wurde. Wir nutzen Google Web Fonts auf Grundlage von Art. 6 Abs. 1 Buchstabe f EU-DSGVO, wobei unser berechtigtes Interesse eine ansprechende und einheitliche Darstellung unserer Inhalte darstellt. Sofern Ihr Computer oder Ihr informationstechnologisches System Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Weitere Informationen zu Google Web Fonts sind unter https://developers.google.com/fonts/faq  abrufbar. Die Datenschutzerklärung von Google finden Sie hier:  https://policies.google.com/privacy?hl=de

35. Datenschutzbestimmungen zum Einsatz und der Verwendung von Google Maps

Mithilfe einer Anwendungsprogrammierschnittstelle (API) wird durch unser Unternehmen der Kartendienst Google Maps genutzt, dessen Betreibergesellschaft die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google Maps“) darstellt. Damit die Funktionen von Google Maps genutzt werden können, ist eine Speicherung der IP-Adresse der betroffenen Person nötig. In der Regel erfolgt eine Weiterleitung und Speicherung dieser IP-Adresse auf einen Server Googles, der sich außerhalb der Europäischen Union befindet. Wir haben als für die Verarbeitung Verantwortlicher keinen Einfluss auf diese Datenübertragung. Unser berechtigtes Interesse für die Einbindung von Google Maps auf unseren Internetseiten stellt nach Art. 6 Abs. 1 Buchstabe f EU-DSGVO die bessere Darstellung unseres Online-Angebots sowie eine leichtere Auffindbarkeit der Orte, die auf unseren Internetseiten angegeben werden, dar. Mehr über den Datenschutz von Google Maps und den Datenumgang entnehmen Sie der Datenschutzerklärung von Google, welche unter https://policies.google.com/privacy?hl=de  einsehbar ist.


36. Datenschutzbestimmungen zum Einsatz und zur Verwertung von IgnitionOne

Als für die Verarbeitung Verantwortlicher verwenden wir für unsere Internetseiten die Dienste der IgnitionOne Inc., um die Nutzungsdaten unserer Nutzer*innen zu analysieren und dadurch den Nutzer*innen eine optimierte Onlinepräsenz bieten zu können. Betrieben wird das Angebot durch die IgnitionOne Inc., 470 Park Avenue South, 6th floor, New York, NY 10016, USA. Mehr Informationen finden Sie unter https://www.ignitionone.com.

In der Zeit Ihres Besuchs auf unseren Internetseiten werden Sie anonym und individuell dazu aufgefordert, unseren kostenlosen Newsletter zu abonnieren. Daneben werden auf Retargeting Listen basierend diverse Displayanzeigen ausgespielt und Nutzer*innen, die unsere Internetseiten mehrmals besuchen, werden Teile des zuletzt angesehenen Contents angezeigt. Durch Gruppierung der Interessen unserer Nutzer*innen wird Ihnen als Nutzer*in zusätzlich passende Werbung zugespielt. Mehr über den Datenschutz des Dienstes von IgnitionOne finden Sie in der Datenschutzerklärung der IgnitionOne Inc.: https://ignitionone.com/privacy-policy/


37. Veranstaltungsanmeldung

Unter Umständen bieten wir eine Veranstaltungsanmeldung für verschiedene von uns angebotene Events per E-Mail oder mithilfe eines Anmeldeformulars an. Sollte dies der Fall sein, werden die von Ihnen per E-Mail an uns gesendeten personenbezogenen Daten ebenso wie die im Anmeldeformular hinterlegten Daten an uns übermittelt und durch den für die Verarbeitung Verantwortlichen verarbeitet. Diese Daten werden durch uns zur Kommunikation mit Ihnen als betroffene Person genutzt. Wir wenden bei einer Veranstaltungsanmeldung die Grundsätze zur Datenvermeidung und -sparsamkeit an, weswegen Sie ausschließlich personenbezogene Daten angeben müssen, welche für den Prozess der Veranstaltungsanmeldung benötigt werden. Zusätzlich können durch die betroffene Person freiwillig und ohne Zwang weitere personenbezogene Daten angegeben werden. Zur Abwehr etwaiger Angriffsversuche und zur technischen Sicherheit verarbeiten wir bei einer Veranstaltungsanmeldung über ein etwaiges Formular auf unseren Internetseiten gleichzeitig Ihre IP-Adresse. Sollten Sie sich als betroffene Person für eine Veranstaltung interessieren, bei der wir nicht der alleinige Veranstalter sein sollten, werden Ihre personenbezogenen Daten unter Umständen an Mitveranstalter (Dritte) weitergeleitet. Sollte es bei einer unserer Veranstaltungen Mitveranstalter geben, informieren wir Sie in den Informationen zum jeweiligen Event über diese(n) Mitveranstalter. 


38. Datenschutzbestimmungen in Bezug auf Verwendung und Einsatz von Facebook

Als für die Verarbeitung Verantwortlicher haben wir auf unseren Internetseiten unter Umständen an unterschiedlichen Stellen Komponenten des Unternehmens Facebook, dessen Betreibergesellschaft die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (im Folgenden „Facebook“) ist, eingebunden. Bei Facebook stellt der für die Verarbeitung Verantwortliche für jegliche Facebook-User außerhalb der USA und Kanada die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland dar. Facebook selbst ist ein soziales Netzwerk. Als soziales Netzwerk gilt eine Online-Gemeinschaft beziehungsweise ein Online-Treffpunkt im Internet, bei dem sich betroffene Personen mit einem eigenen Account / Profil registrieren und damit mit anderen Personen und mit durch weitere Personen angelegte Seiten interagieren können. Auf diesem sozialen Netzwerk ist eine Interaktion mit unserem Unternehmen, sofern freigeschalten, durch eine sogenannte Fanseite möglich. Eine Fanseite stellt die Präsenz unseres Unternehmens auf diesem sozialen Netzwerk dar, wobei es möglich ist, mit dieser Seite in Kontakt zu treten, dieser Seite zu folgen beziehungsweise der Seite ein „gefällt mir“ zu hinterlassen und über neue Beiträge, die durch unser Unternehmen auf dem sozialen Netzwerk veröffentlich werden, informiert zu werden. Ebenso ist es möglich, dass Nutzer*innen dort durch uns bezahlte Werbung sehen.

Sollten durch Nutzer*innen und damit betroffene Personen eine Internetseite unserer Internetpräsenz aufgerufen werden, welche mit einer Komponente von Facebook, einem sogenannten Facebook-Plugin, ausgestattet ist beziehungsweise auf welche dieses integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person durch die Komponente von Facebook dazu aufgefordert, diese Komponente von Facebook herunterzuladen. Sofern diese Facebook-Komponente in einen internetseitenübergreifenden Bereich, beispielsweise in die Menüleiste oder den unteren Informationsbereich (Footer), integriert ist, gilt vorherig gesagtes für jegliche unserer Internetseiten und Unterseiten. Facebook erhält durch das eben erläuterte Verfahren Informationen darüber, welche unserer Internetseiten und Unterseiten durch Sie als betroffene Person besucht werden. Weiterführende Informationen zu den einzelnen und verschiedenen Plugins auf Facebook finden Sie direkt beim Anbieter Facebook unter https://developers.facebook.com/docs/plugins/?locale=de_DE.

Sollten Sie als betroffene Person während Ihres Besuchs auf unseren Internetseiten in Ihrem Facebook-Account angemeldet sein, erfasst Facebook jeglichen Aufruf jeder unserer einzelnen Unterseiten und die Dauer des jeweiligen Aufenthalts sowie den Gesamtaufenthalt auf unseren Internetseiten. Die bereits erwähnte Facebook-Komponente oder die bereits erwähnten Facebook-Komponenten sammeln diese Daten und ordnen diese dem individuellen Facebook-Account der jeweiligen betroffenen Person zu und damit dem jeweiligen Nutzungskonto der betroffenen Person, welches dadurch mit den bei Besuch unserer Internetseite erfassten Daten verknüpft wird. Sollte die bei Facebook angemeldete betroffene Person eine Facebook-Komponente auf unseren Internetseiten anklicken und dadurch beispielsweise einen Beitrag teilen oder erstellen, unsere Fanseite auf Facebook mit „gefällt mir“ markieren oder einen Kommentar hinterlassen, wird diese Handlung auf dem sozialen Netzwerk Facebook automatisch dem jeweiligen Nutzerkonto der betroffenen Person auf Facebook zugeordnet, wobei diese personenbezogenen Daten verarbeitet und gespeichert werden.

Über die jeweils integrierte Komponente von Facebook erhält die Plattform Facebook stets eine individuelle Information, sollten durch Sie als betroffene Person unsere Internetseiten besucht werden, sofern diese betroffene Person simultan zum Webseitenaufruf unserer Internetseiten bei Facebook angemeldet ist, was von einer direkten Interaktion, beispielsweise eines Anklickens der jeweiligen Komponente von Facebook, unabhängig ist. Sollte diese Erfassung Ihrer Onlineaktivität und Interaktion mit unseren Internetseiten nicht erwünscht sein, müssen Sie sich als betroffene Person vor dem Aufrufen unserer Internetseiten aus Ihrem Account beim sozialen Netzwerk Facebook auf deren eigener Onlinepräsenz abmelden.

Sie finden die von Facebook bereitgestellte Datenschutzerklärung unter folgendem Link: https://de-de.facebook.com/about/privacy. Dort erfahren Sie mehr über die Privatssphäreneinstellungen des sozialen Netzwerks und können durch verschiedene dort angebotene Applikationen die Datenübermittlung an Facebook verhindern lassen.


39. Datenschutzbestimmungen in Bezug auf Verwendung und Einsatz von YouTube

Auf dieser Webseite des für die Verarbeitung Verantwortlichen hat dieser unterschiedliche Komponenten der Plattform YouTube integriert. Als Videoplattform dient YouTube dazu, Sender und Empfänger produzierter Videos zusammenzuführen. Durch das kostenlose Einstellen eines Videoclips wird dieser der YouTube-Community und allen interessierten Nutzer*innen kostenlos verfügbar gemacht. Die Plattform lässt zusätzlich eine Bewertung und Kommentierung der einzelnen Videos zu. Auf der Plattform befinden sich viele verschiedene Videos, beispielsweise Filme, Fernsehsendungen, Musikvideos oder nutzer*innengenerierte Videos (user generated content). Mehr über die Videoplattform finden Sie unter https://www.youtube.com/yt/about/de/.

YouTube wird durch die Betreibergesellschaft Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland (im Folgenden „YouTube“) zur Verfügung gestellt.

Sobald durch Nutzer*innen eine unserer einzelnen Unterseiten der Internetpräsenz des für die Verarbeitung Verantwortlichen aufgerufen wird, auf der sich eine Komponente der Plattform YouTube befindet beziehungsweise durch den für die Verarbeitung Verantwortlichen dort integriert wurde, lädt der Internetbrowser der betroffenen Person automatisch, ausgelöst durch die jeweilige YouTube-Komponente, diese Komponente von YouTube herunter. Durch das technische Verfahren des Herunterladens wird YouTube darüber informiert, welche Unterseite durch die betroffene Person besucht wurde. Sollte diese betroffene Person zusätzlich zur selben Zeit des Aufrufs der Internetseite des für die Verarbeitung Verantwortlichen auf der Videoplattform YouTube mit einem Mitgliedskonto eingeloggt sein, wird YouTube mitgeteilt, welche Unterseite derzeit durch die betroffene Person aufgerufen wird. YouTube sammelt diese Informationen und ordnet sie dem jeweiligen Mitgliedskonto zu. YouTube wird durch die Komponente von YouTube mitgeteilt, zu welchem Zeitpunkt durch die betroffene Person unsere Internetseiten besucht werden, sofern diese betroffene Person zeitgleich in einem YouTube-Konto angemeldet ist. Sofern diese Informationsübermittlung nicht erwünscht ist, müssen sich die Nutzer*innen vor dem Öffnen unserer Internetseiten vom jeweiligen YouTube-Konto abmelden. Mehr über den Umgang mit personenbezogenen Daten und den Datenschutz der Plattform finden Sie unter https://www.google.de/intl/de/policies/privacy


40. Datenschutzbestimmungen in Bezug auf Verwendung und Einsatz von Xing

Auf den Internetseiten des für die Verarbeitung Verantwortlichen hat dieser unterschiedliche Komponenten des sozialen Netzwerks Xing integriert. Xing ist ein auf Geschäftskontakte spezialisiertes soziales Netzwerk, welches die Kontaktaufnahme zwischen einzelnen Nutzer*innen ermöglicht, die dort ein eigenes Profil anlegen können. Mit vielfältigen Möglichkeiten wird die Plattform Xing für verschiedene Dinge eingesetzt, beispielsweise auch das Veröffentlichen von Unternehmensprofilen oder Stellenausschreibungen.

Xing wird durch die Betreibergesellschaft XING SE, Dammtorstraße 30, 20354 Hamburg, Germany (im Folgenden „Xing“) zur Verfügung gestellt.

Sobald durch Nutzer*innen eine einzelne Unterseite der Internetpräsenz des für die Verarbeitung Verantwortlichen aufgerufen wird, auf welcher sich eine integrierte Komponente von Xing, ein sogenanntes Xing-Plugin, befindet, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person dazu aufgefordert, eine Darstellung der Komponente von Xing herunterzuladen. Weitere Informationen zu den Plugins von Xing sind unter https://dev.xing.com/plugins einsehbar. Durch das hinter dem Herunterladen stehende technische Verfahren wird für Xing ersichtlich, welche Unterseite durch die betroffene Person besucht wird. Sofern die betroffene Person simultan zum Aufrufen unserer Internetseiten mit einem Account der Plattform Xing auf Xing angemeldet ist, wird Xing bekannt, welche Unterseiten durch diese betroffene Person geklickt wurden. Die einzelne Xing-Komponente sammelt diese Informationen und ordnet sie dem derzeit angemeldeten Xing-Profil zu. Sobald ein Button, sprich eine Xing-Komponente, auf unserer Onlinepräsenz betätigt wurde, werden diese von der Xing-Komponente gesammelten Daten an Xing übermittelt, verarbeitet, gespeichert und dem einzelnen Xing-Profil zugeordnet. Über die Xing-Komponente wird Xing informiert, wenn eine betroffene Person, die derzeit in einem Xing-Profil angemeldet ist, unsere Internetpräsenz besucht, was unabhängig von einem Klick auf eine Xing-Komponente ist. Sollte durch die betroffene Person diese Übermittlung personenbezogener Daten nicht gewünscht sein, ist es notwendig, sich vor dem Aufrufen unserer Homepage beim jeweiligen Profil von Xing abzumelden beziehungsweise auszuloggen.
Xing hat unter https://www.xing.com/privacy  eine Datenschutzerklärung veröffentlicht, die Aufschluss über den Umgang mit personenbezogenen Daten gibt.

41. Unsere zuständige Datenschutzbehörde

Der Landesbeauftragte für den Datenschutz Baden-Württemberg:
Königstr. 10a | 70173 Stuttgart
Telefon: 0711/615541-0 | E-Mail: poststelle@lfd.bwl.de  

41.1 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de


© GATACA GmbH: diese Datenschutzerklärung wurde durch die Datenschutz-Experten des Unternehmens GATACA GmbH aus Villingen-Schwenningen erstellt, die als Datenschutzberater und externer Datenschutzbeauftragter Unternehmen aller Art unterstützen.