Datenschutz

Gemeinsame Datenschutzerklärung der GEVA Group

Bestehend aus

GEVA Group GmbH
GEVA Business Solutions GmbH
GEVA Luxembourg sarl GEVA Belgium pGmbH
aditi Service Bureau GmbH
aditi Payment Services GmbH
FullStack Payments GmbH

Wir möchten Sie darauf hinweisen, dass die GEVA Group GmbH, sowie alle Tochterunternehmen gemeinsam
verantwortlich nach Art. 26 DSGVO für die Verarbeitung Ihrer
personenbezogenen Daten im Zusammenhang mit der Nutzung der Website
www.geva-group.com sind und einen gemeinsamen Datenschutzbeauftragten benannt
haben. Für die Unternehmensgruppe ist zur Erfüllung der
Informationspflicht nach Art. 13 DSGVO und die Wahrnehmung der Rechte
der Betroffenen die GEVA Group GmbH verpflichtet. Diese ist zugleich
gemeinsame Anlaufstelle für alle Betroffenen.

Den Schutz Ihrer persönlichen Daten nehmen wir als Verantwortliche ernst. Personenbezogene Daten auf diesem Onlineangebotwerden nur im technisch notwendigen Umfang und mit einem berechtigten Interesse des Betroffenen und Verantwortlichen erhoben. Die erhobenen persönlichen Daten werden weder verkauft noch aus anderen Gründen an Dritte weitergegeben. Eine Zusammenführung von Daten mit anderen Datenquellen findet ebenfalls nicht statt.

Eine Kontaktaufnahme mittels eingerichtetem Kontaktformular ist auf unserer Seite nicht möglich. Für Anfragen per E-Mail werden die darin enthaltenen Daten vertraulich behandelt und nicht an Dritte weitergereicht. Eingegangene E-Mails werden gespeichert und für den Zeitraum der gesetzlich vorgeschriebenen Fristen aufbewahrt.

Die nachfolgende Erklärung soll Ihnen als Besucher einen Überblick darüber geben, wie der Schutz gewährleistet wird und auf welche Art, in welchem Umfang und zu welchem Zweck personenbezogene Daten (nachfolgend kurz „Daten“) innerhalb des Onlineangebotes und der mit diesen verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) verarbeitet werden.

Verantwortliche Stelle
GEVA Group GmbH
Pascalstraße 12
52076 Aachen
Fon +49 (2408) 60770-0
Fax +49 (2408) 60770-44
E-Mail: gbs_info@geva-group.com
Internet: https://www.geva-group.com
Vertretungsberechtigter Geschäftsführer: Uwe Klatt

Externer Datenschutzbeauftragter
Sascha Ermeling
Synagon GmbH
Strüverweg 72c
52070 Aachen, Deutschland
Telefon: +49 (0)241 – 98 09 39 03 – 8
E-Mail: datenschutz@synagon.de
Vertreten durch: Dr. Andreas Zimolong

Verwendete Begrifflichkeiten
Im Hinblick auf Begrifflichkeiten, welche in der Datenschutzerklärung Verwendung finden, wird auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.

SSL bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung von Inhalten, welche z. B. durch einen Nutzer dem Betreiber des Onlineangebots zugesendet werden, wird eine SSL-bzw. TLS-Verschlüsselung eingesetzt. Diese Verschlüsselung verhindert, dass die Daten, welche über das Onlineangebot übermitteln werden, für Dritte mitgelesen werden können. Dass eine verschlüsselte Verbindung besteht, ist an der „https://“ Adresszeile des Browsers und am Schloss-Symbol in der Browserzeile zu erkennen. Mit einem Klick auf das Schloss können weitere Informationen zu der Verschlüsselung und dem Zertifikat eingesehen werden.

Berechtigtes Interesse und maßgebliche Rechtsgrundlagen
Wird nicht weiter nachfolgend in der Datenschutzerklärung die Rechterklärung zur Datenverarbeitung detailliert, gilt folgendes:

– Die Rechtsgrundlage für die Einholung von Einwilligungen
ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.

– Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
Leistungen
und Durchführung vertraglicher Maßnahmen sowie
Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.

– Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
rechtlichen Verpflichtungen
ist Art. 6 Abs. 1 lit. c DSGVO.

– Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen
ist Art. 6 Abs. 1 lit. f DSGVO.

Löschen und Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine Gültigkeit mehr hat. Darüber hinaus kann eine Speicherung erfolgen, wenn diese durch den Gesetzgeber in Form von Verordnungen, Gesetzen oder sonstigen Vorschriften vorgeschrieben ist.

INTERNETSEITE UND LOGFILES

Auf unseren Internetseiten können keine personenbezogenen Daten angegeben werden. Eine Kontaktaufnahme ist ausschließlich per E-Mail oder Telefon möglich. Die Speicherung von Daten bezieht sich ausschließlich auf technische Informationen, die nachstehend näher erläutert werden.

Dienstleister
Das Onlineangebot wird durch den Web-Hosting Dienstleister Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, veröffentlicht und betrieben. Zwecks effizienter und sicherer Zurverfügungstellung des Onlineangebotes können seitens des Web-Hosting Dienstleisters Kommunikationsdaten verarbeitet werden, um sowohl die Datensicherheit, die Stabilität und die Betriebssicherheit unseres Internetauftritts zu gewährleisten und eine Verfolgung von gesetzeswidrigen Handlungen zu ermöglichen.

Zweck der Verarbeitung
– Das Onlineangebots dem Nutzer zur Verfügung zu stellen.
– Gewährleistung der Datensicherheit, um die Stabilität und die Betriebssicherheit
unseres Internetauftritts sicherzustellen sowie eine mögliche Verfolgung
von gesetzeswidrigen Handlungen.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

Arten der verarbeiteten Daten (Kommunikationsdaten)
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
– Seite, von der aus die Datei angefordert wurde („Referrer-URL“)
– Datum und Uhrzeit der Anforderung („Time stamp“)
– Übertragene Datenmenge
– Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
– Browserdaten (z.B. Mozilla Firefox, Google Chrome, Microsoft Internetexplorer oder andere)
– Cookie
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes.

Berechtigtes Interesse und maßgebliche Rechtsgrundlagen
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Empfänger und Weitergabe der Daten an ein Drittland
Keine Weitergabe an ein Drittland oder internationale Organisation geplant.

Logfiles
Die Vorhaltezeit für den Access-Logfile beträgt 14 Tage. Für alle anderen Logfiles (Error, FTP, SMTP) gilt eine Vorhaltezeit von 7 Tagen.

Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn z. B. die jeweilige Sitzung des Browsers beendet ist.

COOKIES

Zweck der Verarbeitung
Cookies sind kleine Textdateien, die zusammen mit den eigentlich angeforderten Daten aus dem Internet an den Computer des Nutzers übermittelt werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten. Als temporäre Cookies, bzw. „Session-Cookies“ werden die Art von Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen „Session-Cookie“ wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern und werden in der Regel nach dem Beenden des Browsers gelöscht.

Arten der verarbeiteten Daten
– Name des Servers, der das Cookie gesetzt hat.
– Lebensdauer des Cookies.
– Wert – normalerweise eine zufällig generierte eindeutige Nummer.

Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes.

Berechtigtes Interesse und maßgebliche Rechtsgrundlagen
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Empfänger und Weitergabe der Daten an ein Drittland
Keine Weitergabe an ein Drittland oder internationale Organisation geplant.

Dauer der Speicherung
Die Gültigkeit der Cookies ist auf die Dauer des Besuches beschränkt. Cookies werden beim Beenden des Browsers in der Regel automatisch gelöscht. Eine Verknüpfung mit personenbezogenen Daten findet nicht statt.

Browser sind in der Regel so eingestellt, dass Cookies automatisch akzeptiert werden. Über die Browsereinstellungen ist es möglich, dass Cookies entweder grundsätzlich oder nur für diese Domain des Onlineangebots blockiert werden. Eine Benachrichtigung, sobald ein Cookie gesetzt wird, ist ebenfalls möglich. Weitere Informationen sind in den Einstellungen des Browsers zu finden.

Werden Cookies für die Internetseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

KONTAKTAUFNAHME

Zweck der Verarbeitung
Bei der Kontaktaufnahme (z.B. per E-Mail, Telefon oder anderer Medien), werden alle getätigten Angaben vom Nutzer zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Darüber hinaus können solche Angaben in einem eingesetzten Customer-Relationship-Management System („CRM System“) oder einer vergleichbaren Anfragenorganisation gespeichert werden.

Arten der verarbeiteten Daten
– Inhaltsdaten, welche über den Nutzer selbstständig vorgenommen wurden
– E-Mail Adresse
– Metadaten
– Headerdaten
– Telefonnummer

Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes.

Berechtigtes Interesse und maßgebliche Rechtsgrundlagen
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Empfänger und Weitergabe der Daten an ein Drittland
Keine Weitergabe an ein Drittland oder internationale Organisation geplant.

Dauer der Speicherung
Eine regelhafte Löschung der Kommentare und Beiträge erfolgt nicht. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung und gesetzlichen Anforderungen nicht mehr erforderlich sind.

HOSTING ONLINEANGEBOT

Zweck der Verarbeitung
Das Onlineangebot wird durch einen Web-Hosting Dienstleister veröffentlicht und betrieben. Zwecks effizienter und sicherer Zurverfügungstellung des Onlineangebotes können von unserer Seite aus Kommunikationsdaten verarbeitet werden. Dieses dient der Gewährleistung der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Internetauftritts sicherzustellen sowie eine mögliche Verfolgung von gesetzeswidrigen Handlungen.

Arten der verarbeiteten Daten
Kommunikationsdaten.

Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes.

Berechtigtes Interesse und maßgebliche Rechtsgrundlagen
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Empfänger und Weitergabe der Daten an ein Drittland
Keine Weitergabe an ein Drittland oder internationale Organisation geplant.

Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung und gesetzlichen Anforderungen nicht mehr erforderlich sind.

HINWEISE AUF DIE RECHTE DER BETROFFENEN

Die betroffene Person hat das Recht, von den Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Nordrhein-Westfalen ist die zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

GÜLTIGKEIT UND AKTUALITÄT DER DATENSCHUTZERKLÄRUNG

Die Onlineangebote des Verantwortlichen werden stetig weiterentwickelt und neue Funktionen sowie neue Technologien werden implementiert. Damit ergibt sich zur Gewährleistung der gesetzlichen Anforderungen die Notwendigkeit, dass die Datenschutzerklärung angepasst werden muss. Der Verantwortliche behält sich aus diesem Grund das Recht vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu aktualisieren. Darum bitten wir Sie und empfehlen, dass Sie sich regelmäßig Zeit nehmen, um die Datenschutzerklärung für sich neu zu prüfen.

Stand: 24.05.2018

Rechtswirksamkeit

Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt. Diese Angaben erfolgen gemäß §5TMG (Telemediengesetz).