Datenschutz

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat bei uns einen besonders hohen Stellenwert. In dieser Datenschutzerklärung informieren wie Sie über die Datenverarbeitung in unserem Unternehmen, soweit diese Datenverarbeitung auch Ihre Daten betrifft.

Sofern Sie zunächst eine Einführung in das Thema Datenschutz und allgemeine Informationen zu den in der Datenschutz-Grundverordnung verwendeten Begriffen wünschen, finden Sie beispielsweise auf dem Internetauftritt des Bundesdatenschutzbeauftragten, abrufbar unter https://www.bfdi.bund.de/DE/Datenschutz/datenschutz-node.html, eine Vielzahl weiterer Hinweise.

2.1 Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die G&L Geißendörfer & Leschinsky GmbH, Maarweg 149-161, D-50825 Köln. Sie erreichen uns zu allgemeinen Fragen entweder telefonisch unter + 49 (0) 221 99809-0 oder per E-Mail an kontakt@gl-systemhaus.de. Weitere Informationen zur Kontaktaufnahme finden Sie auch hier auf unserer Webseite unter Kontakt sowie in unserem Impressum.

2.2. Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte nach dem Datenschutzrecht (siehe Ziffer 4) erreichen Sie unsere Datenschutzbeauftragten entweder postalisch unter unserer oben angegebenen Anschrift oder per E-Mail unter datenschutz@gl-systemhaus.de.

3.1. Besuch unserer Webseite. Wenn Sie unsere Webseite besuchen, ohne sich anzumelden, zu registrieren oder sonst Eingabefelder auf der Webseite auszufüllen, verarbeiten wir Ihre personenbezogenen Daten wie folgt:

3.1.1. Zum Zweck der Bereitstellung unserer Webseite verarbeiten wir die IP-Adresse, Zugriffszeitpunkt, Informationen zu Browser, Betriebssystem, Spracheinstellung und Bildschirmauflösung aller Webseitenbesuchenden. Die Verarbeitung ist zur Ermöglichung der Nutzung unserer Webseite technisch erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Daten werden nach dem Ende Ihres Besuchs unserer Webseite gelöscht, soweit nicht einzelne Daten für einen der nachfolgend genannten Zwecke weiterverarbeitet werden.

3.1.2. Zum Zweck der Erkennung und Abwehr von Angriffen auf unsere Webseite und die technische Infrastruktur (z.B. Hacking, Denial-of-Service-Angriff) verarbeiten wir die IP-Adressen, Zugriffszeitpunkt, aufgerufene Unterseite(n) und übertragenes Datenvolumen aller Webseitenbesuchenden. Die Verarbeitung dient der Erfüllung unserer rechtlichen Pflicht zur Ergreifung von Schutzmaßnahmen (Art. 6 Abs. 1 c DS-GVO). Die Daten werden sieben (7) Tage nach Ende Ihres Besuchs unserer Webseite gelöscht, sofern kein Angriffsversuch erkannt wird. Im Falle eines erkannten Angriffsversuchs von Ihrem Anschluss aus werden die Daten für die vollständige technische und ggf. juristische Aufarbeitung weiterverarbeitet.

3.1.3. Cookies

Wir verwenden Cookies auf unserer Webseite. Cookies sind kleine Textdateien. Sie ermöglichen es uns, bestimmte benutzerbezogene Informationen im Zusammenhang mit der Nutzung unserer Webseite zu speichern.

Solche Cookies sind notwendig, damit Sie sich auf der Webseite  frei bewegen und deren Features nutzen können; hierzu gehört u. a. auch der Zugriff auf gesicherte Bereiche der Webseite. Durch Cookies können wir nachvollziehen, wer die Seite(n) besucht hat, und hieraus ableiten, wie häufig bestimmte Seiten besucht werden, welche Teile der Seite sich besonderer Beliebtheit erfreuen. Session-Cookies speichern Informationen über Ihre Aktivitäten auf unserer Webseite.

Diese Webseite nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Persistente Cookies

Third-Party-Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie wieder auf die Webseite zurückkehren. Die Session-Cookies werden gelöscht, sobald Sie sich ausloggen oder Sie den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Zudem können Sie die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Webseite nutzen können. Auch im vorgeschalteten Cookie-Banner können Sie bereits einstellen, welche Art von Cookies zugelassen bzw. abgelehnt werden.

3.2 Eingesetzte Cookies

1. a) Akamai

Zum Zweck der Beschleunigung der Auslieferung unserer Webseite nutzen wir das Content Delivery Netzwerk des Unternehmens Akamai. Dazu werden mehrere Cookies auf dem Endgerät jedes/jeder Webseitenbesuchenden gesetzt, die diese*n mittels eines zufälligen Pseudonyms wiedererkennen, solange das Browserfenster geöffnet ist. Darüber hinaus enthalten die Cookies keine weiteren personenbezogenen Daten. Die Cookies werden an das Unternehmen Akamai Technologies 145 Broadway, Cambridge, MA 02142, Vereinigte Staaten von Amerika als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt. Die Verarbeitung ist zur Ermöglichung der Nutzung unserer Webseite technisch erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Cookies werden nach einem Jahr gelöscht, sofern keine anderweitige Einstellung in Ihrem Webbrowser eine frühere Löschung vorsieht.

Zur Analyse des Besucher*innenverhaltens durch die Dienste von Akamai speichern wir Cookies auf dem Endgerät der Webseitenbesuchenden. So werden die IP-Adresse, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde, an Akamai Technologies 145 Broadway, Cambridge, MA 02142, Vereinigte Staaten von Amerika als Auftragsverarbeiter (Art. 28 DS-GVO) übertragen und dort verarbeitet. Die Verarbeitung dort wird zur Auswertung der Nutzung unserer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt, insbesondere um für uns Online-Reports über die Aktivitäten auf unseren Internetseiten zusammenzustellen. Ferner vergleicht Akamai die öffentliche IP-Adresse des benutzten Endgeräts mit dort bekannten Zuordnungen von IP-Adressbereichen zu Unternehmensnetzwerken und übermittelt uns Informationen zu dem Unternehmen und der Nutzung unserer Webseite durch Endgeräte im Netzwerk dieses Unternehmens. Die Verarbeitung erfolgt auf der Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 a DS-GVO). Die Übertragung von Informationen (auch personenbezogene Daten) durch Akamai an einen Server in einem Drittland kann dabei nicht ausgeschlossen werden. Die Übermittlung in die Vereinigten Staaten von Amerika erfolgt jedoch auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO. Die Cookies werden spätestens nach zehn Jahren gelöscht, sofern keine anderweitige Einstellung in Ihrem Webbrowser eine frühere Löschung vorsieht.

Sie können der Verarbeitung gem. der vorstehenden Buchstaben a) bis c) jederzeit gem. Ziffer 4.2.3 widersprechen, wenn die Voraussetzungen des Art. 21 DS-GVO vorliegen. Sie können ferner die Speicherung und Verarbeitung gem. der vorstehenden Buchstaben a) bis c) durch Voreinstellungen in Ihrem Browser verhindern, z. B. durch Einschalten der dort jeweils angebotenen Maßnahmen zum Schutz gegen Verfolgung Ihrer Aktivitäten. Sie können ferner die Speicherung von Cookies gem. des vorstehenden Buchstaben e) verhindern, indem Sie beim Besuch unserer Webseite die Frage (im „Cookie-Banner“), ob wir Cookies einsetzen dürfen, die Ihr Verhalten aufzeichnen, verneinen.

3.3. Kontaktformular auf unserer Webseite

Zum Zweck der Bereitstellung einer Kontaktaufnahmemöglichkeit zur Geschäftsanbahnung und Beantwortung allgemeiner Fragen verarbeiten wir die folgenden im Kontaktformular eingegebenen Daten: Name, Vorname, E-Mail-Adresse, Name des Unternehmens, IP-Adresse und Nachricht zum Anliegen. Diese Daten werden nur verarbeitet, um das jeweilige Anliegen des/der Anfragenden zu bearbeiten, die Pflichtinformationen (Name und E-Mail-Adresse) sind erforderlich, um die Anfrage ggf. einem bestehenden Vertragsverhältnis zuordnen und dem/der Anfragenden mit persönlicher Anrede antworten zu können. Alle eingegebenen Daten werden an Hubspot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA als Auftragsverarbeiter (Art. 28 DS-GVO) übertragen und dort verarbeitet, um die Daten zur weiteren Nutzung durch uns bereitstellen zu können. Eine weitere Verarbeitung (z.B. zur Übermittlung von Werbung) findet nur dann statt, wenn das Anliegen dies erfordert (z.B. bei bekundetem Interesse an den Produkten, aber nicht einer Supportanfrage). Die Verarbeitung ist zur Vertragsdurchführung bzw. Vertragserfüllung erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Übertragung in die Vereinigten Staaten von Amerika erfolgt auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO. Die Verarbeitung wird unverzüglich nach Abschluss der Bearbeitung des Anliegens des/der Anfragenden eingeschränkt auf die Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher Aufbewahrungspflichten, und nach Ende der letzten Aufbewahrungsfrist automatisch gelöscht.

3.4. Nutzung unseres Dienstes „Choir Manager“

3.4.1. Zum Zweck der Bereitstellung des Dienstes „Choir Manager“ und der Erfüllung des diesbezüglichen Nutzungsverhältnisses verarbeiten wir die folgenden Daten aller Nutzenden des Dienstes, die sich als Chor Manager*in registrieren: Name, Vorname, E-Mail-Adresse, Passwort-Hash, Sprache und Zeitzone, Chorname, gekürzter Chorname, Chorgröße und Chorstimmen. Von Nutzenden, die sich als Sänger*in registrieren, verarbeiten wir Name, Vorname, E-Mail-Adresse, Passwort-Hash, Chorname der Chöre, denen der/die Sänger*in angehört, und Chorstimme. Darüber hinaus können alle Nutzenden freiwillig Angaben zu Anschrift und Geburtsdatum machen, sowie ein Foto hochladen. Ferner werden die Nutzungsdaten des Dienstes „Choir Manager“ verarbeitet, insbesondere die Inhalte und Zusagen von Terminen. Zusätzlich können Nutzende beliebige Dateien hochladen, die mit den anderen Mitgliedern eines Chors geteilt werden und die auch jede Art von personenbezogenen Daten enthalten können. Diese Daten werden verarbeitet, um die Benutzer*innenverwaltung und Authentifizierung des Dienstes zu realisieren, die Kommunikation zwischen den Nutzenden, die demselben Chor angehören, sowie die Nutzung der Funktionen des Dienstes (z.B. Termin-Management, Kontaktmanagement, Abrufbarkeit von Dateien) zu ermöglichen. Personenbezogene Daten werden an folgende Empfänger*innen oder Kategorien von Empfänger*innen übermittelt:

1. a) Alle vorgenannten personenbezogenen Daten werden für den/die Manager*innen und alle Sänger*innen des jeweiligen Chors, dem der/die Nutzende angehört, zum Abruf (Download) bereitgehalten, um die Nutzung der Funktionalität des Dienstes zu ermöglichen.

1. b) Alle vorgenannten personenbezogenen Daten werden an Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, United States als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, um den Dienst „Choir Manager“ technisch bereitzustellen (Hosting). Der Serverstandort ist in Deutschland.

1. c) Name, Vorname, E-Mail-Adresse und Inhalt der E-Mail werden an SendGrid Inc. 1801 California Street, Suite 500, Denver, CO 80202, USA als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, um innerhalb der „Choir Manager“-Applikation den Versand der E-Mails an andere Chormitglieder und den Versand von Nachrichten zur Verwaltung des Benutzer*innenkontos technisch umzusetzen. Die Übermittlung in die Vereinigten Staaten von Amerika erfolgt jedoch auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO.

1. d) Benutzer*innenname und E-Mail-Adresse von Benutzer*innen, die eine Supportanfrage gestellt haben, sowie im Einzelfall und falls erforderlich weitere damit zusammenhängende vorgenannte Daten werden an Zendesk Inc., 1019 Market St, San Francisco, CA 94103, USA als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, um Support-Anfragen sowie sonstige Fragen an uns entgegenzunehmen und zu beantworten. Die Übermittlung in die Vereinigten Staaten von Amerika erfolgt jedoch auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO.

1. e) Benutzer*innenname und E-Mail-Adresse von Benutzer*innenkonten, die von einer erkannten Störung betroffen sind, werden an Sentry, 132 Hawthorne St, San Francisco, CA 94107, USA als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, um Fehler in der Software oder deren Betrieb zu erkennen und unseren Programmierer*innen technische Informationen zur Fehlerkorrektur bereitzustellen. Die Übermittlung in die Vereinigten Staaten von Amerika erfolgt jedoch auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO.

1. f) Benutzer*innenname und E-Mail-Adresse von Benutzer*innenkonten, die von einer erkannten Störung betroffen sind, werden an Atlassian Pty Ltd., 341 George Street, Sydney, NSW, 2000, Australia als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, um Informationen über Probleme und Fehlfunktionen im „Choir Manager“ innerhalb unseres Teams auszutauschen, den Lösungsweg abzustimmen und den Status der Behebung und Auslieferung der Korrekturen zu überwachen. Die Serverstandorte sind in den USA und in Irland. Die Übermittlung in die Vereinigten Staaten von Amerika erfolgt jedoch auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO.

1. g) Benutzer*innenname und E-Mail-Adresse von Benutzer*innenkonten, die von einer erkannten Störung betroffen sind oder eine Supportanfrage gestellt haben, werden an Slack Technologies, Inc, 500 Howard Street, San Francisco, CA 94105, USA als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, um Informationen über Probleme und Fehlfunktionen im „Choir Manager“ bzw. den Inhalt der Supportanfrage innerhalb unseres Teams auszutauschen. Die Übermittlung in die Vereinigten Staaten von Amerika erfolgt jedoch auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO.
   
   
2. h) Benutzer*innenname und E-Mail-Adresse von Benutzer*innenkonten, die von einer Störung betroffen sind oder eine Supportanfrage gestellt haben, werden über den Dienst Google-Mail an Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, um Mitteilung zu neu eingegangenen Supportanfragen und aufgetretenen Störungen an unsere Mitarbeiter*innen zu versenden. Die Übermittlung in die Vereinigten Staaten von Amerika erfolgt jedoch auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO.

Die Verarbeitung ist zur Vertragsdurchführung bzw. Vertragserfüllung erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Daten, die im Nutzer*innenkonto gespeichert und verarbeitet, und gem. lit. a) und b) übermittelt werden, werden binnen 90 Tagen nach der Löschung des Nutzer*innenkontos durch den/die Nutzer*in gelöscht, sofern sämtliche wechselseitigen Forderungen erfüllt sind. Abweichend davon werden Dateien, die ein*e Nutzer*in hochgeladen hat, um diese über den „Choir Manager“ mit den anderen Mitgliedern eines Chors zu teilen, erst dann gelöscht, wenn diese separat durch den/die Nutzer*in, der/die die Datei hochgeladen hat, oder eine*n Manager*in des Chors gelöscht wurde. Diejenigen Daten, die gem. lit. c) bis h) verarbeitet und übermittelt werden, werden unabhängig von der Löschung oder dem Fortbestehen des Nutzer*innenkontos zum Ende des dritten Kalenderjahres nach Abschluss der jeweiligen Verarbeitungssituation (z.B. Supportanfrage) bei den Empfänger*innen der Daten turnusmäßig automatisch gelöscht.

3.4.2. Cookies im Rahmen des „Choir Manager“

Zum Zweck der Bereitstellung des Dienstes „Choir Manager“ setzen wir folgende Cookies. Ein SessionID Cookie speichert eine zufällige Identifikationsnummer, um den/die jeweils korrekt authentifizierte*n Benutzer*in wiederzuerkennen und Benutzer*innen zu unterscheiden, die gleichzeitig auf den Dienst zugreifen. Ein weiterer Cookie speichert die von dem/der Benutzer*in gewählte Spracheinstellung (z.B. Deutsch oder Englisch), und ein CSRF (cross-site request forgery) Cookie speichert eine weitere zufällige Identifikationsnummer, mit der die Datenübertragung zwischen Webserver und Benutzer*in gegen bestimmte Angriffe abgesichert wird. Die Verarbeitung ist zur Ermöglichung der sicheren Nutzung des Dienstes technisch erforderlich (Art. 6 Abs. 1 b DS-GVO). Eine Übertragung an Dritte erfolgt nicht. Die Cookies werden am Ende der Browser-Sitzung (d.h. beim Beenden des Browser-Programms) gelöscht, sofern keine anderweitige Einstellung in Ihrem Webbrowser eine frühere Löschung vorsieht.

3.5. Bearbeitung von Telefonanfragen

Zur Bearbeitung allgemeiner telefonischer Anfragen und zur Beantwortung telefonischer Kund*innen-Supportanfragen verarbeiten wir Name, Vorname, Telefonnummer, Kund*innennummer des/der Anrufenden, die weiteren telefonisch von dem/der Anrufenden mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt der telefonischen Anfrage. Die Verarbeitung ist zur Erledigung des Anliegens des/der Anrufenden erforderlich (Art. 6 Abs. 1 b DS-GVO). Je nach Inhalt des Anliegens wird die Verarbeitung unverzüglich nach Abschluss der Bearbeitung des Anliegens des/der Anfragenden eingeschränkt auf die Verarbeitung für den spezifischen Zweck des Anliegens (z. B. Nutzung unserer Produkte durch den/die Kund*in, Werbung für unsere Leistungen im Rahmen der Neukund*innenakquise). Nach der Erfüllung des jeweiligen Zwecks sowie aller gesetzlichen, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten werden die Daten automatisch gelöscht.

3.6. Bearbeitung von Anfragen über soziale Medien

Zur Bearbeitung von Anfragen, die über unsere Präsenzen in den sozialen Netzwerken Facebook, Twitter, LinkedIn oder Xing an uns gerichtet werden, verarbeiten wir die personenbezogenen Daten, die Sie bei dem jeweiligen sozialen Netzwerk hinterlegt haben. Die Verarbeitung Ihrer Daten ist zur Bearbeitung Ihrer Anfrage erforderlich (Art. 6 Abs. 1 b DS-GVO). Je nach Inhalt des Anliegens wird die Verarbeitung unverzüglich nach Abschluss der Bearbeitung des Anliegens des/der Anfragenden eingeschränkt auf die Verarbeitung für den spezifischen Zweck des Anliegens (z. B. Nutzung unserer Produkte durch den/die Kund*innen, Werbung für unsere Leistungen im Rahmen der Neukund*innenakquise). Nach der Erfüllung des jeweiligen Zwecks sowie aller gesetzlichen, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten werden die Daten gelöscht.

3.7. Bearbeitung von E-Mails

Zur Bearbeitung sämtlicher Anfragen, die uns per E-Mail erreichen, verarbeiten wir Name, Vorname, E-Mail-Adresse, Kund*innennummer oder Benutzer*innenkennung des/der Sendenden, die weiteren in der E-Mail mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt des Anliegens. Diese Daten werden über den Dienst Google-Mail an Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland als Auftragsverarbeiter (Art. 28 DS-GVO) übermittelt, der den E-Mail-Dienst technisch für uns bereitstellt (Hosting). Die Verarbeitung ist zur Erledigung des Anliegens erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Übertragung in die Vereinigten Staaten von Amerika erfolgt auf der Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 5 S. 2 DS-GVO. Je nach Inhalt des Anliegens wird die Verarbeitung unverzüglich nach Abschluss der Bearbeitung des Anliegens des/der Anfragenden eingeschränkt auf die Verarbeitung für den spezifischen Zweck des Anliegens (z.B. Nutzung unserer Produkte durch den/die Kund*in, Werbung für unsere Leistungen im Rahmen der Neukund*innenakquise). Nach der Erfüllung des jeweiligen Zwecks sowie aller gesetzlichen, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten werden die Daten gelöscht.

3.8. Neukund*innenakquise

Zur Werbung für Produkte unseres Unternehmens mittels Telefon, Briefpost, E-Mail sowie elektronischer Nachrichten über die Plattformen Xing und LinkedIn verarbeiten wir von Mitarbeiter*innen potentieller Kund*innen den Namen, Vornamen, Postanschrift, E-Mail-Adresse, Telefonnummer, elektronische Kennung auf der jeweils genutzten Plattform, die Position im Unternehmen und die zur Verfügung stehenden Informationen zum spezifischen Interesse des Unternehmens an unseren Produkten und Leistungen. Soweit wir diese Daten nicht von dem/der (Vertreter*in eines/einer) potentiellen Kunden*in selbst erhalten haben (z.B. als Kontakt auf einer Messe oder Veranstaltung, über das Kontaktformular der Webseite oder im Rahmen eines Anrufs), erheben wir die Daten über die jeweils genutzte Plattform, soweit diese dort allgemein sichtbar sind oder freigegeben wurden, sowie aus öffentlichen Verzeichnissen. Die Verarbeitung ist zur Wahrung unseres überwiegenden berechtigten Interesses (Art. 6 Abs. 1 f DS-GVO) erforderlich, unseren Kund*innen Direktwerbung für unsere Produkte zu unterbreiten und damit den Absatz unserer Produkte zu erhöhen. Die Datenverarbeitung zur Direktwerbung findet nur dann statt, wenn dem nicht widersprochen wurde und nur in dem Umfang, mit dem der/ die potentielle Kunde*in im Rahmen der Vertragsbeziehung rechnen kann, ohne dass deswegen von einer unzumutbaren Belästigung auszugehen ist. Die Daten werden gelöscht bzw. die Verbindung auf den Plattformen Xing bzw. LinkedIn beendet, wenn der/ die Mitarbeiter*in unserer Ansprache zu Werbezwecken widerspricht. Die Daten werden ferner manuell nach Entscheidung der Abteilung Vertrieb gelöscht, wenn während des Konversationsverlaufs entweder endgültig klargestellt wird, dass an den Produkten und Leistungen unseres Unternehmens weder gegenwärtig noch zukünftig Interesse besteht, oder wenn nach dem Ausbleiben einer Reaktion des/ der potentiellen Kunden*in so viel Zeit vergangen ist, dass endgültig nicht mehr mit einer Reaktion zu rechnen ist.

3.9. Datenweitergabe zur Wartung der Webseite

Wir werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn wir informieren Sie über eine Weitergabe.

Unsere IT-Dienstleistenden besitzen Zugriff auf unsere gespeicherten Daten, um Fehler zu beheben und uns zu ermöglichen die geforderten technisch organisatorischen Maßnahmen durchzuführen. Hierbei berufen wir uns auf unser berechtigtes Interesse an der Sicherung unserer IT gem. Art. 6 Abs. 1 lit. f DSGVO bzw. auf die Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO.

Der oder die IT-Dienstleistenden wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleistenden werden diese Daten nicht an Dritte weitergeben.

3.10 Videokonferenzen via Zoom

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Bewerbungsgespräche, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.

Die Form der Datenverarbeitung hängt davon ab, wie der Dienst genutzt wird. Zoom ermöglicht eine flexible Gestaltung der Online-Meetings. Als Host oder Moderator*in werden die in Ihrem Zoom-Account hinterlegten personenbezogenen Daten zur Verwaltung der Zoom-Räume verarbeitet. Als Teilnehmer*in können Sie darüber entscheiden, ob Sie am Chat teilnehmen oder ob Sie Ihr Mikrofon bzw. Ihre Kamera freigeben. Weitere Informationen hierzu erhalten Sie unter:

https://zoom.us/de-de/privacy.html

3.11 Nutzung des Tools Okta

Zur vereinfachten Handhabung der Applikationen, die Ihnen auf dieser Webseite zur Verfügung gestellt werden, verwenden wir den Dienst der Okta Inc., 100 First Street, 6th Floor, San Francisco, CA 94105, USA, kurz “Okta”.
Wir haben mit dem Auftragsverarbeiter Okta einen Auftragsverarbeitungsvertrag inklusive der EU Standard Vertragsklauseln abgeschlossen.
Weitere Informationen zum Datenschutz von Okta erhalten Sie unter:

https://www.okta.com/privacy-policy/

4.1. Ihre Rechte uns gegenüber können jederzeit per Post an unsere oben in Ziffer 2.1 genannte Anschrift oder per E-Mail an die oben in Ziffer 2.2 genannte E-Mail Adresse geltend machen. Bitte haben Sie Verständnis dafür, dass wir telefonisch keine Anfragen zu personenbezogenen Daten bearbeiten, da in der Regel die Identität des/der Anrufenden nicht mit hinreichender Sicherheit festgestellt werden kann.

4.2. Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:

4.2.1. Sie können Ihr Recht auf Auskunft (Art. 15 DS-GVO), Recht auf Berichtigung (Art. 16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO) und Recht auf Einschränkung der Verarbeitung, d. h. Sperrung für bestimmte Zwecke (Art. 18 DS-GVO) bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen jederzeit uns gegenüber geltend machen.

4.2.2. Ihr Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) sieht ferner vor, dass Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen können, dass wir Ihnen – oder soweit technisch machbar einem/einer von Ihnen benannten anderen Verantwortlichen – die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu übermitteln.

4.2.3. Sie haben ein Recht zum Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) zu bestimmten Verarbeitungszwecken, insbesondere Werbezwecken. Soweit wir eine Verarbeitung Ihrer Daten auf der Grundlage einer Interessenabwägung (gem. Art. 6 Abs. 1 f DS-GVO) vornehmen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Solche Gründe liegen insbesondere vor, wenn diese Ihren Interessen ein besonderes Gewicht verleihen und deswegen unsere Interessen überwiegen, beispielsweise dann, wenn uns diese Gründe nicht bekannt sind und daher im Rahmen der Interessenabwägung nicht berücksichtigt werden konnten.

Den Widerspruch können Sie an folgende E-Mail-Adresse senden: datenschutz@gl-systemhaus.de

4.2.4. Sie haben das Recht zum Widerruf Ihrer uns erteilten Einwilligung (Art. 7 Abs. 3 DS-GVO) zur Verarbeitung Ihrer Daten. Der Widerruf kann jederzeit, bezogen auf alle oder nur einzelne Verarbeitungen auf der Grundlage Ihrer Einwilligung, und ohne Angabe von Gründen mit Wirkung für die Zukunft erklärt werden. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt unberührt. Einfache Möglichkeiten, wie Sie den Widerruf erklären können, zeigen wir Ihnen oben in Ziffer 3 bei der jeweiligen Verarbeitungstätigkeit auf.

4.3. Sie haben zudem das Recht, sich bei Fragen oder Beschwerden hinsichtlich unserer Verarbeitung Ihrer personenbezogenen Daten an die zuständige Datenschutz-Aufsichtsbehörde zu wenden.

Zu finden unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreibende senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.