Datenschutz­erklärung

Datens­chutz­erklärung gemäß der Verordnung EU 2016/679 (Europäische Daten­schutz­grund­verordnung – DS-GVO), Art. 13, 21 DS-GVO der GUSTATUS Holding GmbH

Wir von GUSTATUS freuen uns sehr über Ihr Interesse an unserem Unternehmen und bedanken uns für Ihren Besuch unseres Internetauftritts.

Der Schutz personenbezogener Daten hat einen hohen Stellenwert für die Geschäftsleitung der GUSTATUS Holding GmbH und deshalb ist uns der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten ein wichtiges Anliegen.

Im Folgenden möchten wir Sie über die mit der Nutzung unseres Internetauftritts gegebenenfalls verbundene Erhebung und Verarbeitung personenbezogener Daten und über die in diesem Zusammenhang bestehenden Rechte betroffener Personen informieren. Eine Bestimmung der nachfolgend teilweise verwendeten Begriffe finden Sie untenstehend.

I. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter im Zusammenhang mit der Nutzung unserer Internetseite https://www.gustatus.de ist die

GUSTATUS Holding GmbH
Wilhelm-Frank-Str. 36
97980 Bad Mergentheim
Deutschland
Tel.: +49 7931 55 0
E-Mail: info@gustatus.de
Website: https://www.gustatus.de

Von dieser Verantwortung ausgeschlossen sind die Internetseiten anderer Anbieter, auf die von GUSTATUS-Internetseiten durch einen Link evtl. verwiesen wird.

II. Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch automatische Verfahren im Zusammenhang mit der Nutzung unserer Internetseite sowie Art und Zweck der Verwendung

a. SSL-Verschlüsselung
Aus Gründen der Sicherheit und zum Schutz der Übertragung personenbezogener Daten über unsere Internetseite, wie zum Beispiel Ihrer Anfragen, die Sie an uns richten, nutzen wir eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol zu Beginn Ihrer Browserzeile. Alle mit dieser Technik übertragenen Daten werden verschlüsselt, bevor sie an uns übermittelt werden. Außerdem speichern wir die IP-Adresse des aufrufenden Systems, um unsere Nutzer und uns selbst vor Missbrauch zu schützen.

b. Speicherung in Logfiles
Beim Aufruf unserer Internetseiten werden eine Anzahl von allgemeinen Daten und Informationen in Logfiles unseres Internet-Servers gespeichert. Im Einzelnen kann dabei erfasst werden:

  1. die IP-Adresse des aufrufenden Endgeräts (PC, Tablet, Smartphone),
  2. das vom aufrufenden System verwendete Betriebssystem,
  3. der verwendete Browsertyp und dessen Version,
  4. die Internetseite, von welcher das aufrufende System aus auf unsere Internetseite gelangt (sogenannte Referrer),
  5. die weiteren Webseiten, welche durch ein aufrufendes System auf unserer Internetseite angesteuert werden,
  6. das Datum und die Uhrzeit eines Aufrufs unserer Internetseite,
  7. der Internet-Service-Provider des aufrufenden Systems,
  8. sonstige vergleichbare Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere Server-Systeme sowie der Rechtsverfolgung im Missbrauchsfall dienen.

Diese gespeicherten Daten bringen wir nicht in Verbindung mit der betroffenen Person. Die Verarbeitung der Daten dieser Logfiles dient zur korrekten Auslieferung der Inhalte unserer Website, zur Gewährleistung der Funktionsfähigkeit unserer informationstechnischen Systeme und zur Verbesserung des Inhalts unserer Webseiten und der damit verbundenen Werbung.

Im Fall von Missbrauch oder Cyberangriffen auf unsere Systeme können wir auf Basis dieser Logfiles die für eine Strafverfolgung notwendigen Informationen den Behörden zur Verfügung stellen.

Sollten wir die Logfiles darüber hinaus auch zur Erstellung von Nutzungsprofilen heranziehen, sei es zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung unserer Internetseiten, werden die IP-Nummern vorab anonymisiert. Andernfalls werden die IP-Nummern aus den Logfiles gelöscht. Im Ergebnis bleiben Sie so in jedem Fall auch bei der automatischen Erhebung und vorübergehenden Speicherung Ihrer IP-Nummer anonym. Die Daten der Server-Logfiles werden stets getrennt von personenbezogenen Daten gespeichert.

III. Rechtliche Grundlagen der Verarbeitung

  1. Art. 6 I lit. a DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
  2. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Leistungen.
  3. Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.
  4. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses der GUSTATUS Holding GmbH oder einer ihrer Schwestergesellschaften oder eines Dritten (z.B. eines Vorlieferanten) erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. In Bezug auf unsere Internetseite gilt dies insbesondere für die Verarbeitungsvorgänge gemäß Ziff. III. dieser Datenschutzerklärung. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist. Ein weiteres berechtigtes Interesse ist die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner sowie die Verarbeitung zum Zwecke der Direktwerbung, insbesondere für den Versand von Produktinformationen, Branchenneuigkeiten, Einladungen, Veranstaltungshinweisen und vergleichbaren Informationen.

IV. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern und soweit sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, oder berechtigte Interessen des Verantwortlichen das Löschinteresse der betroffenen Person überwiegen – z.B. der Zugriff auf Auftragsunterlagen und damit verbundene technische Unterlagen für Servicezwecke oder zur Bearbeitung von Folgeanfragen bezüglich früherer Installationen. Da die kundenseitige Nutzungsdauer unserer Produkte die gesetzlichen Aufbewahrungsfristen regelmäßig übersteigt, liegt insbesondere hierin ein berechtigtes Interesse des Verantwortlichen diese Unterlagen weiterhin zu speichern. Die Unterlagen können weiterhin zur Wahrung von Rechtsverteidigungsmöglichkeiten und des Haftpflichtversicherungsschutzes, insbesondere in Bezug auf die Produkthaftpflicht für unsere Produkte, dauerhaft gespeichert bleiben. Entfällt ein solches berechtigtes Interesse zu einem späteren Zeitpunkt, werden auch diese Daten routinemäßig gelöscht.

V. Weitergabe von personenbezogenen Daten

Wir geben personenbezogene Daten an Dritte nur weiter, sofern eine datenschutzrechtliche Übermittlungsbefugnis besteht. Diese könnte ggf. nach Absatz IV dieser Datenschutzerklärung bestehen. Dritte können dabei auch externe Dienstleister sein, die die personenbezogenen Daten nur im Rahmen einer streng weisungsgebundenen Auftragsverarbeitung für uns verarbeiten. Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet in der Regel nicht statt. Sofern eine solche Datenübermittlung im Einzelfall doch einmal erforderlich sein sollte, erfolgt diese ausschließlich auf Basis der EU Standardvertragsklauseln oder an Länder bzgl. derer ein Angemessenheitsbeschluss der EU vorliegt sowie im Rahmen einer Auftragsverarbeitung.

VI. Rechte betroffener Personen

Betroffene Personen haben das Recht von dem Verantwortlichen eine Bestätigung darüber zu erhalten, ob er betreffende personenbezogene Daten verarbeitet. Ist dies der Fall hat die betroffene Person das Recht

VII. Widerspruchsrecht

Sofern personenbezogene Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, hat die betroffene Person das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung seiner/ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hat die betroffene Person ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns beachtet wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@gustatus.de

VIII. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist die aktuell gültige Version und hat den Stand September 2020.

Wir behalten uns vor, diese Datenschutzerklärung gemäß sich ändernder gesetzlicher oder behördlicher Bestimmungen, aufgrund der Weiterentwicklung unseres Internetauftritts oder aufgrund unserer Bemühungen, diese Erklärung fortlaufend zu verbessern, zu ändern.

Begriffsbestimmungen

Mit der von uns veröffentlichten Datenschutzerklärung wollen wir unseren Kunden, Interessenten und Geschäftspartnern einen transparenten Überblick über die von uns vorgenommene Verarbeitung personenbezogener Daten vermitteln.

Die Datenschutzerklärung der GUSTATUS Holding GmbH ist streng an den Bestimmungen der Datenschutz-Grundverordnung ausgerichtet und verwendet dabei die Begrifflichkeiten dieser Verordnung.

Um die leichte Lesbarkeit der Erklärung zu gewährleisten und ein einheitliches Verständnis für die darin verwendeten Begriffe zu entwickeln haben wir nachstehend die gesetzlichen Definitionen der wichtigsten Begriffe angeführt:

1) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

2) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

3) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

5) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

6) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

7) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

10) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

11) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.