Gemeinsame Datenschutzerklärung
der GEVA Group

Bestehend aus

GEVA Group AG (in Gründung)
GEVA Business Solutions GmbH
GEVA Luxembourg GmbH
GEVA Belgium PGmbH
aditi Service Bureau GmbH
aditi Payment Services GmbH
FullStack Payments GmbH

 

Wir möchten Sie darauf hinweisen, dass die GEVA Group AG (in Gründung), sowie alle Tochterunternehmen gemeinsam verantwortlich nach Art. 26 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Website www.geva-group.com sind und einen gemeinsamen Datenschutzbeauftragten benannt haben. Für die Unternehmensgruppe ist zur Erfüllung der Informationspflicht nach Art. 13 DSGVO und die Wahrnehmung der Rechte der Betroffenen die GEVA Group AG (in Gründung) verpflichtet. Diese ist zugleich gemeinsame Anlaufstelle für alle Betroffenen.

Den Schutz Ihrer persönlichen Daten nehmen wir als Verantwortliche ernst. Personenbezogene Daten auf diesem Onlineangebot werden nur im technisch notwendigen Umfang und mit einem berechtigten Interesse des Betroffenen und Verantwortlichen erhoben. Die erhobenen persönlichen Daten werden weder verkauft noch aus anderen Gründen an Dritte weitergegeben. Eine Zusammenführung von Daten mit anderen Datenquellen findet ebenfalls nicht statt.

Eine Kontaktaufnahme mittels eingerichtetem Kontaktformular ist auf unserer Seite nicht möglich. Für Anfragen per E-Mail werden die darin enthaltenen Daten vertraulich behandelt und nicht an Dritte weitergereicht. Eingegangene E-Mails werden gespeichert und für den Zeitraum der gesetzlich vorgeschriebenen Fristen aufbewahrt.

Die nachfolgende Erklärung soll Ihnen als Besucher einen Überblick darüber geben, wie der Schutz gewährleistet wird und auf welche Art, in welchem Umfang und zu welchem Zweck personenbezogene Daten (nachfolgend kurz „Daten“) innerhalb des Onlineangebotes und der mit diesen verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) verarbeitet werden.

 
Verantwortliche Stelle

GEVA Group AG (in Gründung)

Vorstand: Uwe Klatt (Vorsitzender), Sadri Syla
Aufsichtsrat: Prof. Dr. Hans-Gert Penzel (Vorsitzender)
Pascalstraße 12
52076 Aachen
Fon +49 2408 60770-0
Fax +49 2408 60770-44
E-Mail: info@geva-group.com
Internet: https://www.geva-group.com

 
Externer Datenschutzbeauftragter

Sascha Ermeling
Synagon GmbH
Strüverweg 72c
52070 Aachen, Deutschland
Fon +49 241 98093903-8
E-Mail: datenschutz@synagon.de
Vertreten durch: Dr. Andreas Zimolong

 
Verwendete Begrifflichkeiten

Im Hinblick auf Begrifflichkeiten, welche in der Datenschutzerklärung Verwendung finden, wird auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.

 
SSL bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung von Inhalten, welche z. B. durch einen Nutzer dem Betreiber des Onlineangebots zugesendet werden, wird eine SSL- bzw. TLS-Verschlüsselung eingesetzt. Diese Verschlüsselung verhindert, dass die Daten, welche über das Onlineangebot übermittelt werden, für Dritte mitgelesen werden können. Dass eine verschlüsselte Verbindung besteht, ist an der „https://“-Adresszeile des Browsers und am Schloss-Symbol in der Browserzeile zu erkennen. Mit einem Klick auf das Schloss können weitere Informationen zu der Verschlüsselung und dem Zertifikat eingesehen werden.

 
Berechtigtes Interesse und maßgebliche Rechtsgrundlagen

Wird nicht weiter nachfolgend in der Datenschutzerklärung die Rechteklärung zur Datenverarbeitung detailliert beschrieben, gilt folgendes:

  • Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und
    Art. 7 DSGVO
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist
    Art. 6 Abs. 1 lit. b DSGVO
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO
  • Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
    Interessen ist Art. 6 Abs. 1 lit. f DSGVO
Löschen und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine Gültigkeit mehr hat. Darüber hinaus kann eine Speicherung erfolgen, wenn diese durch den Gesetzgeber in Form von Verordnungen, Gesetzen oder sonstigen Vorschriften vorgeschrieben ist.

 

Internetseite und Logfiles

Auf unseren Internetseiten können keine personenbezogenen Daten angegeben werden. Eine Kontaktaufnahme ist ausschließlich per E-Mail oder Telefon möglich. Die Speicherung von Daten bezieht sich ausschließlich auf technische Informationen, die nachstehend näher erläutert werden.

 
Dienstleister

Das Onlineangebot wird durch den Web-Hosting Dienstleister Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, veröffentlicht und betrieben. Zwecks effizienter und sicherer Zurverfügungstellung des Onlineangebotes können seitens des Web-Hosting Dienstleisters Kommunikationsdaten verarbeitet werden, um sowohl die Datensicherheit, die Stabilität und die Betriebssicherheit unseres Internetauftritts zu gewährleisten und eine Verfolgung von gesetzeswidrigen Handlungen zu ermöglichen.

 
Zweck der Verarbeitung
  • Das Onlineangebot dem Nutzer zur Verfügung zu stellen
  • Gewährleistung der Datensicherheit, um die Stabilität und die Betriebssicherheit
    unseres Internetauftritts sicherzustellen sowie eine mögliche Verfolgung von gesetzeswidrigen Handlungen
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Arten der verarbeiteten Daten (Kommunikationsdaten)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Seite, von der aus die Datei angefordert wurde („Referrer-URL“)
  • Datum und Uhrzeit der Anforderung („Time stamp“)
  • Übertragene Datenmenge
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • Browserdaten (z. B. Mozilla Firefox, Google Chrome, Microsoft Internet Explorer
    oder andere)
  • Cookie
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes.

 
Berechtigtes Interesse und maßgebliche Rechtsgrundlagen

Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

 
Empfänger und Weitergabe der Daten an ein Drittland

Keine Weitergabe an ein Drittland oder internationale Organisation geplant.

 
Logfiles

Die Vorhaltezeit für den Access-Logfile beträgt 14 Tage. Für alle anderen Logfiles (Error, FTP, SMTP) gilt eine Vorhaltezeit von 7 Tagen.

 
Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn z. B. die jeweilige Sitzung des Browsers beendet ist.

 

Cookies

Zweck der Verarbeitung

Cookies sind kleine Textdateien, die zusammen mit den eigentlich angeforderten Daten aus dem Internet an den Computer des Nutzers übermittelt werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten. Als temporäre Cookies, bzw. „Session-Cookies“ werden die Art von Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen „Session-Cookie“ wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern und werden in der Regel nach dem Beenden des Browsers gelöscht.

 
Arten der verarbeiteten Daten
  • Name des Servers, der das Cookie gesetzt hat
  • Lebensdauer des Cookies
  • Wert – normalerweise eine zufällig generierte eindeutige Nummer
Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes.

 
Berechtigtes Interesse und maßgebliche Rechtsgrundlagen

Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

 
Empfänger und Weitergabe der Daten an ein Drittland

Keine Weitergabe an ein Drittland oder internationale Organisation geplant.

 
Dauer der Speicherung

Die Gültigkeit der Cookies ist auf die Dauer des Besuches beschränkt. Cookies werden beim Beenden des Browsers in der Regel automatisch gelöscht. Eine Verknüpfung mit personenbezogenen Daten findet nicht statt.

Browser sind in der Regel so eingestellt, dass Cookies automatisch akzeptiert werden. Über die Browsereinstellungen ist es möglich, dass Cookies entweder grundsätzlich oder nur für diese Domain des Onlineangebots blockiert werden. Eine Benachrichtigung, sobald ein Cookie gesetzt wird, ist ebenfalls möglich. Weitere Informationen sind in den Einstellungen des Browsers zu finden.

Werden Cookies für die Internetseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

 

Kontaktaufnahme

Zweck der Verarbeitung

Bei der Kontaktaufnahme (z. B. per E-Mail, Telefon oder andere Medien), werden alle getätigten Angaben vom Nutzer zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Darüber hinaus können solche Angaben in einem eingesetzten Customer-Relationship-Management System („CRM System“) oder einer vergleichbaren Anfragenorganisation gespeichert werden.

 
Arten der verarbeiteten Daten
  • Inhaltsdaten, welche über den Nutzer selbstständig vorgenommen wurden
  • E-Mail Adresse
  • Metadaten
  • Headerdaten
  • Telefonnummer
Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes.

 
Berechtigtes Interesse und maßgebliche Rechtsgrundlagen

Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

 
Empfänger und Weitergabe der Daten an ein Drittland

Keine Weitergabe an ein Drittland oder internationale Organisation geplant.

 
Dauer der Speicherung

Eine regelhafte Löschung der Kommentare und Beiträge erfolgt nicht. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung und gesetzlichen Anforderungen nicht mehr erforderlich sind.

 

Hosting Onlineangebot

Zweck der Verarbeitung

Das Onlineangebot wird durch einen Web-Hosting Dienstleister veröffentlicht und betrieben. Zwecks effizienter und sicherer Zurverfügungstellung des Onlineangebotes können von unserer Seite aus Kommunikationsdaten verarbeitet werden. Dieses dient der Gewährleistung der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Internetauftritts sicherzustellen sowie eine mögliche Verfolgung von gesetzeswidrigen Handlungen.

 
Arten der verarbeiteten Daten

Kommunikationsdaten

 
Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes.

 
Berechtigtes Interesse und maßgebliche Rechtsgrundlagen

Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

 
Empfänger und Weitergabe der Daten an ein Drittland

Keine Weitergabe an ein Drittland oder internationale Organisation geplant.

 
Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung und gesetzlichen Anforderungen nicht mehr erforderlich sind.

 

Hinweise auf die Rechte der Betroffenen

Die betroffene Person hat das Recht, von den Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Nordrhein-Westfalen ist die zuständige Aufsichtsbehörde:

 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 200444
40102 Düsseldorf
Fon +49 211 38424-0
Fax +49 211 38424-10
E-Mail: poststelle@ldi.nrw.de

 

Gültigkeit und Aktualität der Datenschutzerklärung

Die Onlineangebote des Verantwortlichen werden stetig weiterentwickelt und neue Funktionen sowie neue Technologien werden implementiert. Damit ergibt sich zur Gewährleistung der gesetzlichen Anforderungen die Notwendigkeit, dass die Datenschutzerklärung angepasst werden muss. Der Verantwortliche behält sich aus diesem Grund das Recht vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu aktualisieren. Darum bitten wir Sie und empfehlen, dass Sie sich regelmäßig Zeit nehmen, um die Datenschutzerklärung für sich neu zu prüfen.

Stand: 01.06.2021

 

Rechtswirksamkeit

Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt. Diese Angaben erfolgen gemäß §5DDG (Digitale-Dienste-Gesetz).