Wir von GUSTATUS freuen uns sehr über Ihr Interesse an unserem Unternehmen und bedanken uns für Ihren Besuch unseres Internetauftritts.
Der Schutz personenbezogener Daten hat einen hohen Stellenwert für die Geschäftsleitung der GUSTATUS Holding GmbH und deshalb ist uns der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten ein wichtiges Anliegen.
Im Folgenden möchten wir Sie über die mit der Nutzung unseres Internetauftritts gegebenenfalls verbundene Erhebung und Verarbeitung personenbezogener Daten und über die in diesem Zusammenhang bestehenden Rechte betroffener Personen informieren. Eine Bestimmung der nachfolgend teilweise verwendeten Begriffe finden Sie untenstehend.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter im Zusammenhang mit der Nutzung unserer Internetseite https://www.gustatus.de ist die
GUSTATUS Holding GmbH
Wilhelm-Frank-Str. 36
97980 Bad Mergentheim
Deutschland
Tel.: +49 7931 55 0
E-Mail: info@gustatus.de
Website: https://www.gustatus.de
Von dieser Verantwortung ausgeschlossen sind die Internetseiten anderer Anbieter, auf die von GUSTATUS-Internetseiten durch einen Link evtl. verwiesen wird.
a. SSL-Verschlüsselung
Aus Gründen der Sicherheit und zum Schutz der Übertragung personenbezogener Daten über unsere Internetseite, wie zum Beispiel Ihrer Anfragen, die Sie an uns richten, nutzen wir eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol zu Beginn Ihrer Browserzeile. Alle mit dieser Technik übertragenen Daten werden verschlüsselt, bevor sie an uns übermittelt werden. Außerdem speichern wir die IP-Adresse des aufrufenden Systems, um unsere Nutzer und uns selbst vor Missbrauch zu schützen.
b. Speicherung in Logfiles
Beim Aufruf unserer Internetseiten werden eine Anzahl von allgemeinen Daten und Informationen in Logfiles unseres Internet-Servers gespeichert. Im Einzelnen kann dabei erfasst werden:
Diese gespeicherten Daten bringen wir nicht in Verbindung mit der betroffenen Person. Die Verarbeitung der Daten dieser Logfiles dient zur korrekten Auslieferung der Inhalte unserer Website, zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme und zur Verbesserung des Inhalts unserer Webseiten und der damit verbundenen Werbung.
Im Fall von Missbrauch oder Cyberangriffen auf unsere Systeme können wir auf Basis dieser Logfiles die für eine Strafverfolgung notwendigen Informationen den Behörden zur Verfügung stellen.
Sollten wir die Logfiles darüber hinaus auch zur Erstellung von Nutzungsprofilen heranziehen, sei es zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung unserer Internetseiten, werden die IP-Nummern vorab anonymisiert. Andernfalls werden die IP-Nummern aus den Logfiles gelöscht. Im Ergebnis bleiben Sie so in jedem Fall auch bei der automatischen Erhebung und vorübergehenden Speicherung Ihrer IP-Nummer anonym. Die Daten der Server-Logfiles werden stets getrennt von personenbezogenen Daten gespeichert.
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern und soweit sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, oder berechtigte Interessen des Verantwortlichen das Löschinteresse der betroffenen Person überwiegen – z.B. der Zugriff auf Auftragsunterlagen und damit verbundene technische Unterlagen für Servicezwecke oder zur Bearbeitung von Folgeanfragen bezüglich früherer Installationen. Da die kundenseitige Nutzungsdauer unserer Produkte die gesetzlichen Aufbewahrungsfristen regelmäßig übersteigt, liegt insbesondere hierin ein berechtigtes Interesse des Verantwortlichen diese Unterlagen weiterhin zu speichern. Die Unterlagen können weiterhin zur Wahrung von Rechtsverteidigungsmöglichkeiten und des Haftpflichtversicherungsschutzes, insbesondere in Bezug auf die Produkthaftpflicht für unsere Produkte, dauerhaft gespeichert bleiben. Entfällt ein solches berechtigtes Interesse zu einem späteren Zeitpunkt, werden auch diese Daten routinemäßig gelöscht.
Wir geben personenbezogene Daten an Dritte nur weiter, sofern eine datenschutzrechtliche Übermittlungsbefugnis besteht. Diese könnte ggf. nach Absatz IV dieser Datenschutzerklärung bestehen. Dritte können dabei auch externe Dienstleister sein, die die personenbezogenen Daten nur im Rahmen einer streng weisungsgebundenen Auftragsverarbeitung für uns verarbeiten. Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet in der Regel nicht statt. Sofern eine solche Datenübermittlung im Einzelfall doch einmal erforderlich sein sollte, erfolgt diese ausschließlich auf Basis der EU Standardvertragsklauseln oder an Länder bzgl. derer ein Angemessenheitsbeschluss der EU vorliegt sowie im Rahmen einer Auftragsverarbeitung.
Betroffene Personen haben das Recht von dem Verantwortlichen eine Bestätigung darüber zu erhalten, ob er betreffende personenbezogene Daten verarbeitet. Ist dies der Fall hat die betroffene Person das Recht
Sofern personenbezogene Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, hat die betroffene Person das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung seiner/ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hat die betroffene Person ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns beachtet wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@gustatus.de
Diese Datenschutzerklärung ist die aktuell gültige Version und hat den Stand September 2020.
Wir behalten uns vor, diese Datenschutzerklärung gemäß sich ändernder gesetzlicher oder behördlicher Bestimmungen, aufgrund der Weiterentwicklung unseres Internetauftritts oder aufgrund unserer Bemühungen, diese Erklärung fortlaufend zu verbessern, zu ändern.
Mit der von uns veröffentlichten Datenschutzerklärung wollen wir unseren Kunden, Interessenten und Geschäftspartnern einen transparenten Überblick über die von uns vorgenommene Verarbeitung personenbezogener Daten vermitteln.
Die Datenschutzerklärung der GUSTATUS Holding GmbH ist streng an den Bestimmungen der Datenschutz-Grundverordnung ausgerichtet und verwendet dabei die Begrifflichkeiten dieser Verordnung.
Um die leichte Lesbarkeit der Erklärung zu gewährleisten und ein einheitliches Verständnis für die darin verwendeten Begriffe zu entwickeln haben wir nachstehend die gesetzlichen Definitionen der wichtigsten Begriffe angeführt:
1) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
2) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
6) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
8) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
9) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
10) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
11) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.