Datenschutzerklärung


Vorwort
Herzlich Willkommen auf unserer Webseite! Wir freuen uns über Ihr Interesse an unserem Unternehmen sowie unseren Services, Produkten und Leistungen. GATACA GmbH aus Villingen-Schwenningen (im Folgenden: „wir“, „uns“, „unser“) bekennt sich zu einem verantwortungsvollen Datenschutz und nimmt diesen besonders ernst. Ein sorgsamer Umgang mit Ihren Daten hat für uns eine sehr hohe Priorität. Wir verarbeiten Ihre Daten ausschließlich in Übereinstimmung mit den gesetzlich geltenden Regelungen und Vorschriften zum Schutz von personenbezogenen Daten, insbesondere im Sinne der EU Datenschutz-Grundverordnung (EU-DSGVO), den weiteren in Deutschland geltenden Datenschutzbestimmungen sowie den jeweiligen landesspezifischen Ausführungsgesetzen. Anhand dieser Datenschutzerklärung möchten wir Sie ausführlich über unseren Datenschutz, die Verarbeitung und Speicherung personenbezogener Daten sowie die Ihnen zustehenden Rechte informieren. Die folgenden Informationen über diese Verwertung von Daten beziehen sich insbesondere auf Umfang, Art und Zweck der Verarbeitung.

Als personenbezogene Daten gelten diejenigen Informationen, welche unter Umständen eine Identifikation von Ihnen, beziehungsweise einer natürlichen Person, möglich machen könnte. Somit zählen zu den personenbezogenen Daten beispielsweise Name, Adresse, E-Mailadresse, Telefonnummer, Geburtsdatum oder die jeweilige IP-Adresse. Sogenannte anonyme Daten beziehen sich auf Daten, die unter Umständen zwar verwertet werden können, aus denen allerdings keinerlei Rückschluss auf eine natürliche Person beziehungsweise ein Personenbezug zum / zur individuellen Nutzer*in hergestellt werden kann.

Es ist grundsätzlich möglich, unsere Webseite ohne jegliche Angabe von personenbezogenen Daten zu nutzen. Sollte eine betroffene Person individuelle oder besondere Services auf unserer Homepage, beziehungsweise über unsere Homepage in Anspruch nehmen, kann unter Umständen, abhängig vom jeweiligen Service, eine Verarbeitung personenbezogener Daten erforderlich werden. Sollte eine Verarbeitung von personenbezogenen Daten von unserer Seite aus nötig, beziehungsweise erforderlich werden und es besteht in diesem Verarbeitungszusammenhang der betreffenden Daten keine gesetzliche Grundlage, werden wir grundsätzlich die Einwilligung der betroffenen Person einholen um Daten zu speichern und zu verarbeiten.

Als verantwortungsvolles Unternehmen haben wir verschiedene organisatorische und technische Maßnahmen ergriffen und erfolgreich umgesetzt, die einen sehr guten Schutz jeglicher durch unsere Webseite verarbeiteten personenbezogenen Daten gewährleisten.
Wir möchten dennoch ausdrücklich darauf hinweisen, dass gerade eine internetbasierte Datenübertragung in ihren Grundzügen Sicherheitslücken aufweist, sodass wir keinen vollkommenen Schutz gewährleisten können. Dies bezieht sich insbesondere auf Übertragungswege, die durch Drittanbieter zur Verfügung gestellt werden und auf die wir keinen Einfluss haben, sowie den genutzten Browser für das Internet. Da ein kompletter Schutz nicht garantiert werden kann, bieten wir Ihnen die Möglichkeit, jegliche personenbezogenen Daten, die wir für eine Zusammenarbeit mit Ihnen benötigen, uns auch auf einem alternativen Weg mitzuteilen, beispielsweise telefonisch oder postalisch.

Erklärung zu gendergerechter Sprache

Wir setzen uns als Unternehmen dafür ein, dass Menschen jeglichen Geschlechts identisch behandelt werden. Uns ist bewusst, dass Sprache und Schrift Wirklichkeit konstruiert, weswegen wir in unserer Datenschutzerklärung bemüht sind, stets geschlechterneutral zu kommunizieren oder jegliches Geschlecht in die Ausführungen mit einzubeziehen. Sollte uns dies leider an einigen Stellen nicht gelungen sein, möchten wir an dieser Stelle ausdrücklich betonen, dass wir in dieser Datenschutzerklärung jederzeit jegliches Geschlecht gleichberechtigt ansprechen – männlich, weiblich und divers.

1. Begriffsdefinitionen und -bestimmungen

Die Datenschutzerklärung der GATACA GmbH aus Villingen-Schwenningen wurde mit Begrifflichkeiten beziehungsweise Begriffen im Allgemeinen konzipiert, die durch den Verordnungs- und Richtliniengeber (explizit: die Europäische Union) beim Erlass der EU-DSGVO genutzt wurden. Da wir stets darum bemüht sind, unsere Datenschutzerklärung für unsere Kundinnen und Kunden, die Nutzer*innen unserer Internetseiten, sowie grundsätzlich für die Öffentlichkeit so übersichtlich und einfach lesbar wie möglich auszuführen, definieren und erklären wir im Folgenden Begriffe und Begrifflichkeiten, die in unserer Datenschutzerklärung auftauchen:

1.1 personenbezogene Daten   

Als personenbezogene Daten gelten diejenigen Informationen, durch die eine Identifikation einer natürlichen Person (in unserer Datenschutzerklärung: „betroffene Person“) möglich wäre. Dabei wird jede natürliche Person, die indirekt oder direkt identifiziert werden kann, zu einer identifizierbaren Person. Dies bezieht sich auf eine Identifikation mittels einer Kennungszuordnung zu einer Kennung beziehungsweise Kennnummer, einem Namen, einer Online-Kennung oder einem Standort. Darüber hinaus gilt dies für eine Identifikation, durch die Merkmale identifiziert werden könnten, welche Ausdruck der physiologischen, psychischen, genetischen, physischen, kulturellen, wirtschaftlichen oder sozialen Identität dieser natürlichen Person sind.

1.2 Verarbeitung

Als Verarbeitung gelten jeglicher Vorgang oder jegliche Reihe von Vorgängen, welche durch die Hilfe oder ohne die Hilfe automatisierter Verfahren im Zusammenhang mit personenbezogenen Daten vonstattengehen. Dies betrifft unter anderem das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

1.3 betroffene Person

Eine betroffene Person stellt eine identifizierbare oder bereits identifizierte natürliche Person dar, deren personenbezogene Daten durch den für die Verarbeitung Verantwortlichen verarbeitet werden können.

1.4 Pseudonymisierung

Als Pseudonymisierung wird die Verarbeitung personenbezogener Daten bezeichnet, die so gesammelt und verwertet werden, dass die personenbezogenen Daten auch durch Zuhilfenahme weiterer Informationen nicht mehr eindeutig einer betroffenen Person zugeordnet werden können. Dies gilt, sofern diese weiteren Informationen gesondert aufbewahrt werden und diversen organisatorischen und technischen Maßnahmen unterliegen, die sicherstellen, dass diese personenbezogenen Daten keiner identifizierbaren oder bereits identifizierten Person zugewiesen werden können.

1.5 Profiling

Profiling definiert jegliche mögliche Art einer automatisierten beziehungsweise automatischen Erfassung und Verarbeitung von personenbezogenen Daten, die das Ziel verfolgt, diese personenbezogenen Daten dafür zu verwenden, einzelne oder mehrere persönliche Aspekte, die sich auf eine natürliche Person beziehen, auszulesen. Explizit dient diese Auslesung der Bewertung, Voraussagung oder Analyse, beispielsweise von wirtschaftlicher Lage, Arbeitsleistung, Interessen, persönlichen Vorlieben, Verhalten, Gesundheit, Zuverlässigkeit, Ortswechsel oder dem aktuellen beziehungsweise einem ehemaligen Aufenthaltsort.

1.6 Einschränkung der Verarbeitung

Die Markierung von gespeicherten personenbezogenen Daten mit dem Ziel, diese in deren zukünftiger Verarbeitung einzuschränken, wird Einschränkung der Verarbeitung genannt.

1.7 Empfänger

Jede natürliche oder juristische Person, Einrichtung, Behörde oder andere Stelle gelten als Empfänger, wenn an diesen Empfänger personenbezogene Daten übermittelt oder offengelegt werden (müssen). Es ist dabei irrelevant, ob es sich beim Empfänger um einen Dritten handelt oder nicht. Eine Behörde, die durch einen bestimmten Auftrag einer Untersuchung nach dem Recht der Europäischen Union (EU) oder dem Recht eines der Mitgliedsstaaten der EU personenbezogene Daten unter Umständen erhält beziehungsweise erhalten muss, wird nicht unter dem Begriff Empfänger erfasst.

1.8 für die Verarbeitung Verantwortlicher

Der für die Verarbeitung Verantwortliche (auch: „Verantwortlicher“) ist diejenige juristische oder natürliche Person, Einrichtung, Behörde oder sonstige Stelle, die gemeinsam oder allein in Eigenverantwortung über Mittel und Zwecke dieser Verarbeitung personenbezogener Daten entscheidet. Sofern einzelne oder mehrere Mittel und / oder Zwecke durch geltendes Recht in der Europäischen Union oder im jeweiligen Mitgliedsstaat der EU vorgegeben sind, kann der Verantwortliche, beziehungsweise können die bestimmten Kriterien, seiner Benennung nach dem Recht der EU oder dem Recht der Mitgliedsstaaten der EU vorgesehen werden.

1.9 Auftragsverarbeiter / Auftragsdatenverarbeiter

Jede natürliche oder juristische Person, Einrichtung, Behörde oder andere Stelle, die im Sinne und im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter beziehungsweise Auftragsdatenverarbeiter.

1.10 Dritter

Als Dritter wird eine juristische oder natürliche Person, Einrichtung, Behörde oder andere Stelle bezeichnet, die neben der betroffenen Person, dem Auftragsverarbeiter, dem Verantwortlichen oder Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters eingesetzt werden und befugt sind, die personenbezogenen Daten zu verarbeiten.

1.11 Einwilligung 

Eine Einwilligung stellt jegliche von der betroffenen Person freiwillig und unmissverständlich abgegebene Willensbekundung dar, die in Form einer eindeutig bestätigenden Handlung oder offensichtlichen Erklärung abgegeben wird und sich darauf bezieht, dass diese betroffene Person mit der Verarbeitung der sie direkt oder indirekt betreffenden personenbezogenen Daten einverstanden ist.

2. Die verantwortliche Stelle für die Verarbeitung (für die Verarbeitung Verantwortlicher)

Verantwortlicher im Sinne der EU-DSGVO, im Sinne sonstiger geltender Datenschutzgesetze der EU-Mitgliedsstaaten sowie im Sinne der Datenschutzrichtlinien der Bundesrepublik Deutschland ist:

GATACA GmbH
Am Riettor 4
78048 Villingen-Schwenningen
Deutschland
Kontakt:
Tel.: 07721 887979-0 | E-Mail: info@gataca.de | Web: www.gataca.de

Impressum:  https://www.gataca.de/impressum/

3. Kontaktdaten unseres Datenschutzbeauftragten


Sie erreichen unseren Datenschutzbeauftragten wie folgt:

Frau Verena Bauer
GATACA GmbH
Am Riettor 4
78048 Villingen-Schwenningen
Deutschland
Kontakt:
Tel.: 07721 887979-15 | E-Mail: datenschutz@gataca.de |
Web: www.gataca.de 

4. Rechte der betroffenen Person

Wir möchten Sie zunächst über Ihre Rechte als betroffene Person aufklären. Diese Rechte der jeweiligen betroffenen Person sind in den Artikeln 15 bis 22 der EU-DSGVO formuliert.
Die Rechte der betroffenen Person umfassen:

4.1 Recht auf Auskunft (geregelt in Art. 15 EU-DSGVO)

Der Europäische Richtlinien- und Verordnungsgeber räumt jeder durch die Verarbeitung personenbezogener Daten betroffenen Person das Recht ein, beim für die Verarbeitung Verantwortlichen jederzeit und ohne Kosten eine Auskunft über die im Bezug zur jeweiligen betroffenen Person gespeicherten und verarbeiteten personenbezogenen Daten zu erhalten. Ebenso hat jede betroffene Person das Recht, eine Kopie dieser Auskunft zu erhalten. Durch die EU-DSGVO stehen der betroffenen Person folgende Informationen als Auskunft zur Verfügung:

  • die Zwecke der Verarbeitung.
  • die verschiedenen personenbezogenen Datenkategorien, welche verarbeitet werden.
  • die Kategorien und / oder Empfänger, gegenüber denen die jeweiligen personenbezogenen Daten der betroffenen Person bereits offengelegt worden sind oder nicht offengelegt werden (sollen). Dies gilt insbesondere bei Empfängern aus Drittländern oder auch bei internationalen Organisationen.
  • sofern möglich, die von uns geplante Dauer, in der die personenbezogenen Daten der betroffenen Person gespeichert werden oder alternativ, sofern dies nicht möglich ist, die Kriterien, welche bei der Festlegung der Speicherdauer zum Tragen kommen.
  • sollten die personenbezogenen Daten nicht bei der betroffenen Person erhoben worden sein, stehen der betroffenen Person jegliche verfügbaren Informationen über die Datenherkunft zu.
  • das Bestehen des Beschwerderechts bei der zuständigen Aufsichtsbehörde.
  • das Bestehen des Rechts auf Löschung oder Berichtigung der die betroffene Person betreffenden personenbezogenen Daten oder das Bestehen auf eine Verarbeitungseinschränkung durch den für die Verarbeitung Verantwortlichen oder das Bestehen eines Rechts auf Widerspruch gegen die Verarbeitung.
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling auf Grundlage von Art. 22 Abs. 1 und 4 EU-DSGVO (in eben diesen Fällen). Die betroffene Person hat das Recht auf detaillierte und eindeutige Informationen über die gewählte und angewandte Logik, die Tragweite und die dadurch gewünschten Auswirkungen einer so generierten Auswertung der personenbezogenen Daten der betroffenen Person.
  • das Bestehen auf das Auskunftsrecht darüber, ob und wenn ja welche personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermittelt wurden. Sollte eine solche Übermittlung der Fall sein, kann die betroffene Person Auskünfte über geeignete Garantien im Übermittlungszusammenhang einfordern.


4.2 Recht auf Berichtigung (geregelt in Art. 16 EU-DSGVO)

Durch den Europäischen Richtlinien- und Verordnungsgeber verordnet, hat jede von der Datenverarbeitung personenbezogener Daten betroffene Person das Recht, eine sofortige Berichtigung fehlender und fehlerhafter Daten zu verlangen, sofern diese Daten die betroffene Person direkt betreffen. Unter Zweckberücksichtigung der jeweiligen Verarbeitung steht jeder betroffenen Person, auch mittels oder unter nötiger Erklärung, das Recht zu, unvollständige personenbezogene Daten zu vervollständigen beziehungsweise diese Vervollständigung zu verlangen.

4.3 Recht auf Löschung (geregelt in Art. 17 EU-DSGVO)

Das Recht auf Löschung wird auch als Recht auf Vergessenwerden bezeichnet und wurde vom Europäischen Richtlinien- und Verordnungsgeber jeder von der Verarbeitung personenbezogener Daten betroffenen Person zugesprochen. Dadurch hat die jeweilige betroffene Person das Recht, vom für die Verarbeitung Verantwortlichen zu verlangen, dass jegliche personenbezogenen Daten der betroffenen Person gelöscht werden, sollte einer der folgenden Gründe zutreffen und eine weitere Speicherung und Verarbeitung der Daten nicht zwingend erforderlich sein:

  • die gemäß Art. 6 Abs. 1 Buchstabe a EU-DSGVO oder Art. 9 Abs. 2 Buchstabe a EU-DSGVO von der betroffenen Person gegebene Einwilligung zur Verarbeitung wird widerrufen und es existiert keine Rechtsgrundlage einer weiteren Verarbeitung.
  • der Zweck, wegen dem die personenbezogenen Daten ursprünglich erhoben und auf diese Weise verarbeitet wurden, ist nicht mehr existent, weswegen eine weitere Speicherung der personenbezogenen Daten nicht mehr notwendig ist.
  • personenbezogene Daten wurden zu Unrecht verarbeitet.
  • personenbezogene Daten wurden auf Grundlage von Art. 8 Abs. 1 EU-DSGVO in Bezug auf nicht näher definierte, angebotene Dienste der Informationsgesellschaft erhoben.
  • es wurde von der betroffenen Person auf der Grundlage von Art. 21 Abs. 1 EU-DSGVO ein Widerspruch gegen die Verarbeitung eingelegt, wobei keine weiteren vorrangigen Gründe einer weiteren Verarbeitung vorliegen, oder durch die betroffene Person wird auf Grundlage von Art. 21 Abs. 2 EU-DSGVO ein Verarbeitungswiderspruch eingelegt.


Sobald einer der oben genannten Gründe griffig wird und zutrifft, kann die betroffene Person die Löschung jeglicher bei unserem Unternehmen gespeicherten Informationen veranlassen. Dieser Löschung unterliegt der für die Verarbeitung Verantwortliche im Sinne der durch EU-Recht oder dem Recht der Mitgliedsstaaten der EU gegebenen Rechtsgrundlage und der damit einhergehenden Verpflichtung. 
Sofern durch unser Unternehmen personenbezogene Daten einer betroffenen Person öffentlich gemacht wurden und wir als Unternehmen gemäß Art. 17 Abs. 1 EU-DSGVO hierfür verantwortlich sind, werden wir unserer Verpflichtung durch eben dieser Regelung nachkommen und – unter Berücksichtigung der Implementierungskosten sowie unserer verfügbaren Technologie und Technik – angemessene Maßnahmen – auch technischer Art – ergreifen. Diese betrifft auch weitere für die Datenverarbeitung Verantwortliche, welche die durch uns veröffentlichten personenbezogenen Daten verarbeiten oder verarbeiteten. Wir werden diese in diesem Fall darüber informieren, dass die jeweilige betroffene Person eine Löschung der personenbezogenen Daten verlangt hat. 

4.4 Recht auf Einschränkung der Datenverarbeitung (geregelt in Art. 18 EU-DSGVO)

Sofern einer der nachfolgenden Gründe erfüllt ist, hat die betroffene Person, deren personenbezogene Daten verarbeitet werden, das durch den Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, vom für die Verarbeitung Verantwortlichen eine Verarbeitungseinschränkung zu verlangen:

  • die personenbezogenen Daten werden vom für die Verarbeitung Verantwortlichen für die ursprünglichen Verarbeitungszwecke nicht mehr benötigt, die personenbezogenen Daten werden allerdings von der betroffenen Person selbst zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigt.
  • sofern eine unrechtmäßige Verarbeitung vorliegt, wird von der betroffenen Person eine Einschränkung der Nutzung statt einer Löschung verlangt.
  • es wurde seitens der betroffenen Person ein Widerspruch gegen die Verarbeitung – auf Grundlage von Art. 21 Abs. 1 EU-DSGVO – eingelegt und es wurde noch nicht festgestellt, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
  • die betroffene Person bestreitet die Korrektheit der personenbezogenen Daten, was dazu führt, dass diese Daten in der Verarbeitung eingeschränkt werden; zumindest für eine nicht näher definierte Dauer, die es dem für die Verarbeitung Verantwortlichen möglich macht, die Korrektheit dieser personenbezogenen Daten zu überprüfen.


4.5 Recht auf Bestätigung

Durch den Europäischen Richtlinien- und Verordnungsgeber hat jede betroffene Person das Recht, eine Bestätigung des für die Verarbeitung Verantwortlichen darüber zu verlangen, ob irgendwelche personenbezogenen Daten dieser betroffenen Person durch den für die Verarbeitung Verantwortlichen verarbeitet werden. 

4.6 Recht auf Datenübertragbarkeit (geregelt Art. 20 EU-DSGVO)

Durch den Europäischen Richtlinien- und Verordnungsgeber hat jede betroffene Person das Recht gewährt bekommen, personenbezogene Daten, die sie direkt betreffen und von ihr selbst dem für die Verarbeitung Verantwortlichen überlassen wurden, in einer maschinenlesbaren Form zu erhalten. Darüber hinaus hat die betroffene Person das Recht, ohne eine Behinderung des für die Verarbeitung Verantwortlichen einem weiteren Verantwortlichen diese Daten weiterzugeben, sofern eine Einwilligung der Verarbeitung nach Art. 6 Abs. 1 Buchstabe a EU-DSGVO besteht.
Zusätzlich hat die betroffene Person nach Art. 20 Abs. 1 EU-DSGVO das Recht, während der eigentlichen Rechtsausübung des Rechts auf Datenübertragbarkeit zu erwirken, dass die betreffenden personenbezogenen Daten direkt von einen an den anderen Verantwortlichen übermittelt werden, sofern dies technisch möglich ist und keine Freiheiten oder Rechte anderer Personen hierdurch eingeschränkt werden.

4.7 Widerspruchsrecht gegen die Datenverarbeitung (geregelt in Art. 21 EU-DSGVO)

Durch den Europäischen Richtlinien- und Verordnungsgeber hat jede von einer Datenverarbeitung personenbezogener Daten betroffene Person das Recht, von sich aus einer besonderen Situation ergebenden Gründen, zu jedem Zeitpunkt die Verarbeitung eigener personenbezogener Daten zu widerrufen, sofern diese Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchstabe e oder f EU-DSGVO erfolgt. Diese Regelung ist ebenso auf ein auf diese Grundlage gestütztes Profiling anwendbar.
Wir verarbeiten im Falle eines Widerspruchs die gesammelten personenbezogenen Daten nicht mehr, sofern wir keine schutzwürdigen Gründe, die den Freiheiten, Rechten und Interessen der betroffenen Person überwiegen, für eine weitere Verarbeitung nachweisen können.
Sollten wir personenbezogene Daten zur Direktwerbung nutzen, kann die betroffene Person jederzeit Widerspruch gegen die werbliche Verarbeitung eben dieser personenbezogenen Daten einlegen. Dies gilt ebenso für das Profiling, sofern dieses in einem direkten Zusammenhang mit eben dieser Werbung steht. Sobald gegen den Zweck der Verarbeitung personenbezogener Daten zur Werbenutzung Widerspruch eingelegt wurde, werden wir keine weiteren Daten zu diesem Zweck mehr verarbeiten.
Des Weiteren hat die betroffene Person das Recht, von sich aus einer besonderen Situation ergebenen Gründen, eine Widerrufung der nach Art. 89 Abs. 1 EU-DSGVO gegebene Einverständnis der Nutzung von personenbezogenen Daten zu historischen oder wissenschaftlichen Forschungszwecken oder der Statistik dienenden Zwecken zu erteilen, sofern eine hieraus resultierende Verarbeitung nicht mit einer im öffentlichen Interesse stehenden Aufgabe geschieht und dadurch erforderlich ist und bleibt.

4.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Datenverarbeitung personenbezogener Daten betroffene Person hat jederzeit das Recht, eine vorab erteilte Einwilligung zur Datenverarbeitung zu widerrufen.

Durch die EU-DSGVO steht Ihnen jederzeit folgendes zu:

  • Widerrufsrecht
  • Widerspruchsrecht
  • Auskunftsrecht


Hierzu wenden Sie sich bitte an unserem Datenschutzbeauftragten z.B. per E-Mail an datenschutz@gataca.de oder auf postalischem Wege.

5. Datensicherheit

Unsere Webseite sowie jegliche weiteren Systeme werden professionell gegen jegliche Angriffe, Ausfälle und Verluste abgesichert. Es wurden technische und organisatorische Maßnahmen gegen Zerstörung, Verlust, Zugriff, Verbreitung oder Veränderung Ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen getroffen, die zum Schutz Ihrer personenbezogenen Daten beitragen. Jedoch können wir leider trotz regelmäßiger Kontrollen und einer stetigen Verbesserung unseres Systems keinen vollständigen Schutz Ihrer personenbezogenen Daten garantieren.

6. Widerruf

Sie haben als Nutzer*in unserer Internetseiten jederzeit und uneingeschränkt das Recht, jegliche zu einem beliebigen Zeitpunkt erteilten Einwilligungen zu einer Verarbeitung oder Speicherung Ihrer personenbezogenen Daten durch unser Unternehmen zu widerrufen. Nach einem Widerruf bleibt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung personenbezogener Daten unberührt. Einen Widerruf teilen Sie bitte unserem Datenschutzbeauftragten datenschutz@gataca.de mit.

7. Hosting

Durch den für die Verarbeitung Verantwortlichen werden verschiedene Hosting-Leistungen in Anspruch genommen, welche die Zurverfügungstellung von unterschiedlichen Leistungen beinhaltet. Dies betrifft Infrastruktur- und Plattformdienstleistungen, Speicherplatz, Sicherheitsleistungen, Datenbankdienste, Rechenkapazität sowie diverse Wartungsdienstleistungen, welche durch unsere Internetseiten und unser gesamtes Onlineangebot anfallen beziehungsweise dieses Angebot verbessern.
In diesem Kontext werden personenbezogene Daten von betroffenen Personen, sowohl von dem für die Verarbeitung Verantwortlichen als auch durch den Hosting-Anbieter verarbeitet, verwertet und gespeichert. Es handelt sich hierbei beispielsweise um Kontaktdaten, Bestandsdaten, Nutzungsdaten, Vertragsdaten oder Meta- und Kommunikationsdaten von Kund*innen. Diese werden auf Grundlage unseres berechtigten Interesses im Sinne einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gemäß Art. 6 Abs. 1 Buchstabe f EU-DSGVO erhoben, in Kombination mit dem Abschluss eines Vertrages zur Auftragsdatenverarbeitung mit dem Hosting-Dienstleister gemäß Art. 28 EU-DSGVO.

8. Logfile-Erhebung und Erhebung von Zugriffsdaten

Auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Buchstabe f EU-DSGVO erheben wir als für die Verarbeitung Verantwortlicher, sowie unser Hosting-Dienstleister (Abschluss eines Vertrages zur Auftragsdatenverarbeitung gemäß Art. 28 EU-DSGVO erfolgte), Daten von betroffenen Personen über jeglichen Zugriff zu dem Server, auf dem sich dieser Dienst befindet – sogenannte Serverlogfiles. Diese Zugriffsdaten setzen sich aus dem Namen der aufgerufenen Homepage, der Datei sowie Datum und Uhrzeit der Abfrage zusammen. Zudem wird eine Meldung über einen erfolgreichen Abruf, die übertragene Datenmenge, den Browsertyp inklusive seiner Version, die Referrer-URL, den anfragenden Provider, das Betriebssystem der Nutzer*in sowie die jeweilige IP-Adresse der betroffenen Person verwertet und gespeichert. Diese sogenannten Logfiles werden auf der Grundlage der Sicherheit, beispielsweise zur Aufklärung nach Missbrauch, für maximal 30 Tage gespeichert und anschließend unwiderruflich gelöscht. Sollte ein akuter Fall oder der Verdacht eines Missbrauchs vorliegen, können einzelne Daten auch länger, solange sie als Beweiszwecke bis zur endgültigen Fallklärung erforderlich sind, von der Lösung ausgenommen werden.


9. Cookies (geregelt in Art. 6 Abs. 1 Buchstabe f EU-DSGVO oder bei Einwilligung in Art. 6 Abs. 1 Buchstabe a EU-DSGVO)

Auf unseren Internetseiten kommen Cookies zum Einsatz, welche an mehreren Stellen gesammelt werden, teilweise nur dann, wenn einem Sammeln der Cookies zugestimmt wurde. Diese Cookies helfen uns dabei, unsere Internetseiten effektiver sowie für Nutzer*innen optimiert zur Verfügung zu stellen. Cookies sind per Definition Textdateien, welche vom jeweils genutzten Browser lokal auf der Festplatte und auf einem Computersystem Ihres Rechners gespeichert werden. Da diese Cookies auf Ihrem Rechner gespeichert werden, stehen Ihnen als Nutzer*in die vollen Verwendungsmöglichkeiten dieser Cookies zur Verfügung.
Beinahe alle Server und Internetseiten verwenden Cookies, welche oftmals einer sogenannten Cookie-ID zugewiesen sind, die zur eindeutigen Kennung und Identifikation des jeweiligen Cookies zum Einsatz kommt. Durch diese ID, eine einfache Zahlenfolge, kann der Speicherort des Cookies den einzelnen Servern und Internetseiten zugeordnet werden und andersherum, was es den Servern und Internetseiten möglich macht, die jeweiligen Browser zu unterscheiden. Durch die eindeutig zuordbaren IDs der jeweiligen Cookies kann der jeweilige Browser identifiziert und später wiedererkannt werden.
Durch diese Cookies bekommen wir die Möglichkeit, das Verhalten der Nutzer*innen auf unseren Internetseiten zu analysieren und auszuwerten, wodurch wir Inhalte auf unseren Internetseiten den Bedürfnissen der Nutzer*innen besser anpassen können. Auch wird uns durch Cookies die Möglichkeit gegeben, bestimmte Anzeigen in deren Effizienz zu untersuchen und die jeweilige Platzierung in Abhängigkeit von einzelnen Interessen individueller Nutzer*innen abhängig zu machen. Durch Cookies erkennen wir Benutzer*innen unserer Internetseiten bei einem erneuten Besuch wieder, sofern die Cookies nicht durch die betroffene Person gelöscht wurden. Dies machen wir zum Vorteil der Nutzer*innen, da diese durch die Cookie Setzung beispielsweise eigene, personenbezogene Daten, die bereits auf unseren Internetseiten eingegeben und / oder gespeichert wurden, nicht erneut eingeben müssen, da diese – in Zusammenarbeit der Cookies auf unserer Webseite und Ihres individuellen Computersystems – dann vorausgefüllt werden.
Wir verwenden zu einem Großteil lediglich sogenannte „Session-Cookies“, welche nach dem Besuch unserer Internetseiten automatisch wieder gelöst und gelöscht werden. Diese sind nötig, um sich beispielsweise – sofern freigeschaltet – auf unseren Internetseiten anmelden können. 
Sofern wir permanente Cookies setzen, werden diese durch das jeweilige Computersystem automatisiert gelöst und gelöscht, sobald die jeweilige Nutzungsdauer beziehungsweise Geltungsdauer – in der Regel sechs Monate – des individuellen Cookies abgelaufen ist. Es ist ebenso möglich, dass die von uns gesetzten permanenten Cookies bereits vor Ablauf der Geltungsdauer durch die Nutzer*innen selbst gelöst und gelöscht werden.
Der einzelne Browser akzeptiert Cookies meistens automatisiert. Sofern Sie dies nicht wünschen, können Sie in den Einstellungen des jeweiligen Browsers – sofern vom Anbieter des Browsers vorgesehen und technisch möglich – diese sofortige Akzeptierung lösen und die entsprechenden Cookie-Informationen nicht mehr versenden. Es ist möglich, unsere Internetseiten auch ohne diese permanenten Cookies zu nutzen, was in den Grundfunktionen der Internetseiten zu keinen Beeinträchtigungen führt. Ferner kann es unter Umständen vorkommen, dass nicht alle Funktionen unserer Internetseiten komplett vollumfänglich nutzbar sind.

Zusammenfassend sind Cookies Textdateien, welche auf Ihrem Gerät gespeichert werden und beispielsweise die Nutzung unserer Internetseiten für Sie als Nutzer*in durch das Vorabausfüllen von Feldern komfortabler machen. Zweck einer Verarbeitung Ihrer personenbezogenen Daten durch Cookies ist es, Ihnen als Nutzer*in die Benutzung unserer Internetseiten so einfach und bequem wie möglich zu gestalten und Ihnen die Möglichkeit zu geben, Einstellungen zu speichern. Die Rechtsgrundlage stellt wie bereits erwähnt Art. 6 Abs. 1 Buchstabe f EU-DSGVO dar. Unser berechtigtes Interesse ist es, Ihren Besuch auf unseren Internetseiten zu verbessern und zu erleichtern.

Es ist weder vertraglich noch gesetzlich vorgeschrieben oder für einen erfolgreichen Vertragsschluss notwendig, dass Sie personenbezogene Daten an Cookies bereitstellen. Eine Nichtbereitstellung hätte unter Umständen allerdings zur Folge, dass Sie unsere Internetseiten gar nicht oder nicht vollumfänglich nutzen können. 

Grundsätzlich steht Ihnen selbstverständlich ein Widerspruchsrecht zu. Es ist in den Browsereinstellungen Ihres jeweiligen Browsers möglich, das Setzen von Cookies komplett zu verhindern oder einzuschränken. Ebenso ist es möglich, eine automatisierte Cookie Löschung nach Verlassen des Browserfensters zu veranlassen. Wie eine Löschung in den gängigsten Browsern funktioniert, haben wir Ihnen u.a.  im Folgenden bereitgestellt.



10. SSL- beziehungsweise TLS-Verschlüsselung

Für unser Unternehmen steht Sicherheit an oberster Stelle. Aus Sicherheitsgründen und zum Übertragungsschutz für personenbezogene Daten und / oder vertrauliche Inhalte haben wir eine SSL- beziehungsweise TLS-Verschlüsselung eingerichtet. Dass unsere Seite verschlüsselt ist, erkennen Sie daran, dass in Ihrem Browser die Adresszeile unserer Homepage von „http://“ auf „https://“ wechselt und ein Schloss-Symbol in dieser Browserleiste angezeigt wird. Sobald diese SSL- oder TLS-Verschlüsselung aktiviert ist, können jegliche Daten, die Sie uns über unsere Internetseiten zur Verfügung stellen, nicht durch Dritte mitgelesen werden.

11. Erfassung allgemeiner Daten und Informationen / Rechtsgrundlagen und Zwecke der Datenverarbeitung / Empfänger der Daten

Als verantwortungsvolles Unternehmen gehen wir mit personenbezogenen Daten äußert sorgfältig und sensibel um. Bei einer Verarbeitung von personenbezogenen Daten halten wir stets die Regelungen und Bestimmungen der EU-DSGVO ein. Insbesondere Art. 6 EU-DSGVO legt die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten dar. Ihre Daten werden durch unser Unternehmen für folgende Zwecke genutzt:

  • dem Anbieten von Produkten und Dienstleistungen, insbesondere für den reibungslosen Ablauf eines Kaufverfahrens über unsere aktivierte Shop Funktion oder den Kauf per Kontaktformular.
  • zur Geschäftsanbahnung, den Kontakt zu Ihnen, um ein Geschäft zu ermöglichen.
  • zur Durchführung eines geschlossenen Vertrags-, Kauf- oder Dienstleistungsverhältnisses.
  • um unsere Internetseiten korrekt darzustellen.
  • zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen.
  • zur Stärkung der Kundenbeziehung, wozu auch eine Nutzung der Daten für Direktwerbung, für Befragungen der Kundenzufriedenheit sowie für eine Analyse zu Marketingzwecken zählt.


Die Einwilligung Ihrerseits für diese Verarbeitung personenbezogener Daten stellt dabei bereits eine datenschutzrechtliche Erlaubnisvorschrift dar, wobei wir Sie ausdrücklich über die einzelnen Zwecke dieser Verarbeitung und Ihr gesetzliches Recht auf Widerruf unterrichten.
Nach Art. 88 Abs 1 EU-DSGVO werden wir Sie selbstverständlich bei Ihrer Einwilligung deutlich darauf hinweisen, sollte es sich bei der Einwilligung auch um die Einwilligung für die Verarbeitung personenbezogener Daten besonderer Kategorien handeln.
Laut Art. 9 Abs. 1 EU-DSGVO darf eine solche Verarbeitung – sprich die Verarbeitung personenbezogener Daten besonderer Kategorien – nur dann erfolgen, sofern dies nach rechtlicher Vorschrift erforderlich ist und darüber hinaus keinerlei Annahmegrund besteht, dass das schutzwürdige Interesse der einzelnen Nutzer*innen einer Verarbeitung überliegt.
Mit jedem Aufruf unserer Internetseiten durch eine betroffene Person und auch durch ein automatisiertes System werden durch uns verschiedene Daten erfasst und verarbeitet. Wir speichern diese Daten automatisiert in den Serverlogfiles, explizit folgende Daten:

  • Referrer-Seiten, sprich die Internetseite, durch die Sie zu uns gekommen sind, wenn Sie die URL nicht direkt aufgerufen haben.
  • der von Ihnen verwendete Browsertyp und die jeweilige Version.
  • die Unterwebseiten unserer Internetseiten, die Sie während Ihres Besuchs aufrufen.
  • das Betriebssystem Ihres Systems.
  • der Internet-Service-Provider, mit dem Sie beziehungsweise Ihr System auf unsere Webseite zugreift.
  • Ihre IP-Adresse (Internet-Protokoll-Adresse).
  • Uhrzeit und Datum des Zugriffs auf unsere Internetseiten.
  • sowie weitere ähnliche Informationen oder Daten, welche primär der Abwehr von Gefahren im Angriffsfall auf unsere IT-Systeme dienen.


Wir weisen darauf hin, dass wir bei diesen allgemeinen Daten als Unternehmen keinerlei Rückschlüsse auf die Identität der betroffenen Person ziehen können. Um dies zu garantieren, werden Ihre selbst bereitgestellten, personenbezogenen Daten (beispielsweise bei Bestellung oder Kontaktaufnahme über das Kontaktformular) stets getrennt der Serverlogfiles gespeichert.
Wir verarbeiten diese Daten mit dem Ziel, die Datensicherheit unseres Unternehmens zu verbessern, da wir so ein ideales Schutzniveau gegen Angriffe von außen aufstellen können.

Empfänger jeglicher Daten, die durch eine betroffene Person über unsere Internetseiten oder per elektronischer Post unserem Unternehmen zugesandt werden, ist unser Server-Host, welcher im Rahmen einer Auftragsdatenvereinbarung für den für die Verarbeitung Verantwortlichen tätig ist.

12. Weitergabe der personenbezogenen Daten an Dritte

Sofern eine Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 Buchstabe f EU-DSGVO basiert, stellt das berechtigte Interesse der Datenverarbeitung und -weitergabe die Durchführung unserer Geschäftstätigkeit dar, welche zugunsten des Wohlergehens unserer Mitarbeiter sowie Anteilseigner zum Tragen kommt. Als verantwortungsbewusstes Unternehmen werden wir Ihre personenbezogenen Daten ausschließlich im Rahmen der durch den Europäischen Richtlinien- und Verordnungsgeber gegebenen gesetzlichen Bestimmungen an Dritte weiterreichen. Sollten wir Sie ausdrücklich nach Ihrem freiwilligen Einverständnis für eine Weiterleitung Ihrer personenbezogenen Daten an einen Dritten fragen und Sie Ihr Einverständnis aus freien Stücken erteilen, so können auch dann die personenbezogenen Daten an Dritte weitergeleitet werden. In weiterem Ausmaß erfolgt eine Weitergabe an Dritte nicht, sofern wir nicht durch rechtliche Vorschriften zu einer Weitergabe verpflichtet sind, wie beispielsweise gegenüber staatlichen Aufsichtsbehörden oder der Strafverfolgungsbehörde.