Informationen zur Datenverarbeitung

Informationen zur Verarbeitung personenbezogener Daten auf www.giese-gmbh.de
Stand: 01.05.2023

Dieses Dokument klärt Sie über die Verarbeitung sogenannter personenbezogener Daten innerhalb dieses Angebots

  • Internetseite www.giese-gmbh.de

auf. Personenbezogene Daten sind solche Informationen, die sich auf identifizierbare natürliche Personen (Betroffene) beziehen.

Welche Personen als identifizierbar gelten, ist in der Datenschutzgrundverordnung (DS-GVO) näher definiert (Art. 4 Nr. 1 DS-GVO).

Die verantwortliche Stelle für die Datenverarbeitung ist gemäß Art. 4 Nr. 7 DS-GVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Für dieses Angebot ist die verantwortliche Stelle:

GIESE Energie- und Regeltechnik GmbH 
Huchenstraße 3 
82178 Puchheim bei München 
Deutschland

Telefon: 
+49 89 800 653-0

E-Mail: 
info@giese-gmbh.de

Informationen zur GIESE Energie- und Regeltechnik GmbH

Registereintrag: 
Amtsgericht München 
HRB 81174

Vertreten durch: 
Ute Giese

USt-IdNr.: 
DE128226054

Zuständige Aufsichtsbehörde:
Kreisverwaltungsreferat München, Ruppertstr. 19, 80337 München

Die Sicherheit Ihrer Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften.

Wir setzen in geeignetem und angemessenem Ausmaß technische und organisatorische Sicherheitsmaßnahmen ein, um vor zufälliger oder vorsätzlicher Manipulation, teilweisem oder vollständigem Verlust, Zerstörung oder unbefugtem Zugriff durch Dritte zu schützen.

Wir überprüfen regelmäßig Eignung und Angemessenheit der Sicherheitsvorkehrungen und werden diese auch in Hinblick auf die allgemeine technologische Entwicklung anpassen.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein hundertprozentiger Schutz der Daten vor unbefugtem Zugriff ist nicht möglich: bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden. Daten, die Sie über normale, unverschlüsselte E-Mail an uns senden, könnten auf dem Übertragungsweg von Unbefugten eingesehen werden. Wir empfehlen daher, bei Informationen mit Schutzbedürfnis den Postweg zu wählen oder auf Verschlüsselungsverfahren für Ihre E-Mail-Inhalte zu setzen.

Diese Seiten werden in unserem Auftrag auf einem Server, betrieben durch einen externen Dienstleister, gehostet. Der Hosting-Auftrag umfasst die Bereitstellung von

  • Infrastrukturdienstleistungen
  • Rechenkapazität
  • Speicherplatz
  • Datenbankdienste
  • E-Mail-Kommunikation
  • Sicherheitsleistungen
  • technischen Wartungsleistungen

Die genannten Leistungen wurden beauftragt, um den sicheren Betrieb dieses Online-Angebots zu gewährleisten und die damit verbundenen Arbeiten im Bereich IT(-Sicherheit) in professionelle Hände zu legen

Im Rahmen der beauftragten Tätigkeiten erlangt der Dienstleister zwangsläufig Zugriff auf personenbezogene Daten von Besuchern dieses Onlineangebotes bzw. ist an deren Verarbeitung (z. B. bei der Erstellung von Server-Log-Files) beteiligt.

Der technische Dientleister ist somit im Rahmen oben genannter Arbeiten Empfänger Ihrer personenbezogenen Daten i. S. d. Art. 4 DS-GVO. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO.

Anfrageformular Kundendienst

Sie können innerhalb dieses Online-Angebots über ein Anfrageformular unseren Kundendienst beauftragen. Zusätzlich zum Nachrichtentext werden hier die Anlagen- und Rechnungsanschrift sowie Kontaktinformationen (E-Mail, Telefon) und einige Angaben zur Anlage und Ihrem Wunsch für einen Kundendienst-Termin bzw. für eine Kontaktaufnahme erfragt.

Durch das Absenden des Formulars ergibt sich eine Rechtsgrundlage zur Verarbeitung Ihrer Daten i. S. d. Art. 6 Abs. 1 lit. b DS-GVO bei der Bearbeitung Ihrer Anfrage: die Datenverarbeitung geschieht im Rahmen vorvertraglicher Maßnahmen.

Die über das Kontakt- bzw. Anfrageformular verarbeiteten Daten werden ausschließlich zum Zwecke der Bearbeitung Ihrer spezifischen Anfrage verwendet. Wir beabsichtigen im Rahmen der Verarbeitung zu oben genanntem Zweck, neben der in dieser Datenschutzerklärung beschriebenen Offenlegung gegenüber unseren technischen Dienstleistern, keine Übermittlung Ihrer Daten an weitere Empfänger oder in das Ausland.

Ihre Daten werden nach Wegfall des Verarbeitungszwecks nach spätestens 7 Tagen gelöscht, es sei denn gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen.

Lese- und Schreibzugriffe auf Ihr Endgerät

Unsere Internetseite setzt keine Cookies oder vergleichbaren Techniken zum Lesen von und/oder Schreiben von Informationen auf Ihr(em) Endgerät ein.

Datenvorhaltung zu Fehleranalyse und IT-Sicherheit

Datenbank-Logs

Im Rahmen des Betriebs dieses Angebots speichern wir zu Zwecken der Fehleranalyse sowie aus Sicherheitsgründen (z. B. zur Abwehr sog BruteForce-Angriffe) Log-Einträge zu bestimmten Vorfällen in unserer Datenbank. Diese können enthalten:

  • IP-Adresse (als Hashwert)
  • angefordertes Dokument
  • Referrer-Dokument
  • Zeitstempel des Zugriffs

Die Vorhaltung und Auswertung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO), eine möglichst störungs- und fehlerfreie Bereitstellung unseres Angebots zu gewährleisten.

Fallspezifische Logdaten werden i. d. R. nur anonymisiert gespeichert (Hash/Salt-Funktion, wechselnder Salt) und nach 7 Tagen vollständig gelöscht.

Server-Logs

Im Rahmen des Hostings dieses Angebots erstellen wir bzw. der von uns beauftragte Dienstleister zu Zwecken der Fehleranalyse Zugriffs- und Fehlerprotokolle in sogenannten Logfiles. Diese können enthalten:

  • IP-Adresse
  • angefordertes Dokument
  • Referrer-Dokument
  • verwendeter Browsertyp/-version
  • verwendetes Betriebssystem
  • verwendeter Gerätetyp
  • Zeitstempel des Zugriffs
  • Menge der gesendeten Daten in Byte

Diese Zugriffs- und Fehlerprotokolle werden i. d. R. nach 24 Stunden anonymisiert und danach i. d. R. innerhalb 7 Tagen gelöscht.

Sollten personenbezogene Daten aus Server-Log-Einträgen über diesen Zeitraum hinaus aufbewahrt werden, so geschieht dies ausschließlich zum Zwecke der Beweissicherung in Vorbereitung straf- und zivilrechtlicher Schritte im konkreten Fall.

Parallel erstellt unser Server auf Basis der genannten Zugriffs-Logs anonymisierte Zugriffsstatistiken und verwendet dafür die noch nicht anonymisierten Logdaten wie oben beschrieben.

Die Vorhaltung und Auswertung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DS-GVO), eine möglichst störungs- und fehlerfreie Bereitstellung unseres Angebots gewährleisten, und dafür auch das Zugriffsvolumen pro Benutzer und insgesamt grob abschätzen zu können.

Gesetzliche Aufbewahrungspflichten

Verarbeitungstätigkeiten erfolgen auf Grundlage Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit anderen Rechtsvorschriften, womit wir unseren gesetzlichen Pflichten nachkommen.

Insbesondere seien hier steuerrechtliche Aufbewahrungspflichten im jeweils vorgeschriebenen Umfang sowie die Aufbewahrungspflichten für geschäftliche Kommunikation im Sinne des HGB genannt.

Direktwerbung

Soweit Sie uns hierzu Ihre Einwilligung erteilt haben, verarbeiten wir Ihre personenbezogenen Daten auch zu Zwecken der Direktwerbung (z. B. beim Versand von Newslettern, Veranstaltungseinladungen, Informationsbroschüren oder sonstigen Informationen zu aktuellen Projekten oder Events). Rechtsgrundlage für die Nutzung Ihrer Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Sie können diese Einwilligung jederzeit widerrufen, was sich für die Zukunft auswirkt, nicht aber die Rechtmäßigkeit der bereits erfolgten Verarbeitung berührt.

Zum Widerruf genügt eine formlose Nachricht in Textform (z. B. per E-Mail).

Sonstige Werbezwecke

Die sonstige Nutzung Ihrer personenbezogenen Daten zu Werbezwecken kann im gesetzlich zulässigen Umfang auf Grundlage unseres berechtigten Interesses an der Pflege des Kundenverhältnisses sowie der Kundenakquise (Art. 6 Abs. 1 lit. f DS-GVO) erfolgen.

Wir geben Ihre personenbezogenen Daten grundsätzlich nur dann an Dritte weiter, wenn dies zur Vertragsdurchführung erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

Eine Übermittlung personenbezogener Daten an Drittländer im Sinne der DS-GVO findet nicht statt. Im Rahmen unserer Leistungserbringung beauftragen wir zudem sogenannte Auftragsverarbeiter, welche in unserem Auftrag weisungsgebunden Tätigkeiten durchführen, die den Zugriff auf Ihre personenbezogene Daten ermöglichen oder erfordern.

Ein Beispiel hierfür sind der von uns beauftragte Rechenzentrums-Dienstleister, der als IT-Spezialist im Interesse größtmöglicher Datensicherheit den Betrieb unserer Server-Umgebung übernimmt, sowie der von uns beauftragte IT-Dienstleister, welcher die fachmännische Wartung und Betreuung unserer Systeme übernimmt.

In begründeten Fällen, z. B. bei der Anzeige von Straftaten oder um rechtliche Ansprüche durchzusetzen, übermitteln wir ggf. personenbezogene Daten an Polizei, Staatsanwaltschaft, Aufsichtsbehörden und/oder die uns vertretenden Rechtsanwälte. Rechtsgrundlage für eine solche Übermittlung ist die Erfüllung einer rechtlichen Verpflichtung, der wir ggf. unterliegen (Art. 6 Abs. 1 lit. c DS-GVO), der Schutz lebenswichtiger Interessen der von der Datenverarbeitung betroffen oder einer anderen natürlichen Person (Art. 6 Abs. 1 lit. d) oder unser berechtigtes Interesse an der Geltendmachung, Ausübung und Verteidigung unserer Rechtsansprüche (Art. 6 Abs. 1 lit. f DS-GVO).

Wir verarbeiten personenbezogene Daten nur solange, wie dies für die Erreichung des jeweiligen Verarbeitungszwecks notwendig ist. Ausgenommen hiervon sind gesetzlich vorgeschriebene Aufbewahrungsfristen, welche z. B. Gemäß § 147 AO sechs und zehn Jahre betragen können.

Eine längere Speicherung Ihrer Daten kann im Einzelfall zum Zwecke der Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche im Zusammenhang mit erbrachten Leistungen notwendig sein, dies ist zum Beispiel mit Hinblick auf die gesetzlichen Verjährungsgristen (§§ 195 ff. BGB, § 64 UrhG) möglich.

Nach dem Ablauf vorgenannter Fristen werden Ihre Daten gelöscht, es sei denn, Sie haben einer Speicherung über den Zweckwegfall hinaus ausdrücklich zugestimmt.

Wir weisen Sie darauf hin, dass die Bereitstellung personenbezogener Daten im ausgeführten Geltungsbereich nicht immer gesetzlich oder vertraglich vorgeschrieben ist. Sollte eine Erhebung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben sein, so werden wir Sie bei der Erhebung individuell und fallbezogen darüber unterrichtet, ebenso falls die Nichtbereitstellung Konsequenzen nach sich ziehen würde.

Die Nichtbereitstellung gesetzlich oder vertraglich vorgeschriebener Daten führt in aller Regel dazu,dass ein Vertrag nicht zustande kommen oder Ihre Anfrage nicht bearbeitet werden kann, über weitergehende Konsequenzen unterrichten wir Sie bei der Erhebung individuell.

Sollten Unklarheiten über die gesetzlichen oder vertraglichen Vorschriften zur Bereitstellung Ihrer personenbezogenen Daten gegenüber uns bestehen, so wenden Sie sich bitte zur Klärung an die angegebene Anschrift des Verantwortlichen.

Widerruf bei Einwilligung

Im Falle einer Datenverarbeitung mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) können Sie Ihre bereits erteilte Einwilligung jederzeit widerrufen. Es genügt eine formlose Nachricht in Textform (z. B. per E-Mail). Die vor Ihrem Widerruf erfolgte Datenverarbeitung bleibt in ihrer Rechtmäßigkeit unberührt.

Widerspruch gegen Direktwerbung und Datenerhebung in besonderen Fällen

Der vorgenannten Datenverarbeitung auf Grundlage Art. 6 Abs. 1 lit. f DS-GVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dieses Widerspruchsrecht würde auch für Verarbeitungstätigkeiten auf Rechtsgrundlage Art. 6 Abs. 1 lit. e DS-GVO sowie für ein auf die vorgenannten Rechtsgrundlagen gestütztes Profiling gelten. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn wir können zwingend schutzwürdige Gründe für die Verarbeitungstätigkeit nachweisen, welche in der Interessenabwägung Ihren Interessen, Rechten und Freiheiten den Vorrang erhalten oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen (Widerspruch gemäß Art. 21 Abs. 1 DS-GVO).

Gegen die Datenverarbeitung zur Direktwerbung können Sie jederzeit Widerspruch erheben, so auch gegen ein etwaiges im Zusammenhang mit Direktwerbung stehendes Profiling. Wenn Sie gemäß Art. 21 Abs. 2 DS-GVO widersprechen, werden wir Ihre Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwenden.

Beschwerde bei einer zuständigen Aufsichtsbehörde

Sie haben ein Beschwerderecht gegenüber einer zuständigen Aufsichtsbehörde. Dieses Recht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Die aktuellen Kontaktdaten der zuständigen Aufsichtsbehörde entnehmen Sie zum Beispiel der Anschriftenliste des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter

oder Sie wenden sich direkt an uns, wir helfen Ihnen selbstverständlich bei der Recherche.

Datenübertragbarkeit

Die DS-GVO räumt Ihnen das Recht ein, sich personenbezogene Daten, welche auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sie können verlangen, diese maschinenlesbaren Daten an einen Dritten übertragen zu lassen.

Auskunft, Sperrung, Löschung

Gemäß Art. 15 Abs. 1 DS-GVO haben Sie jederzeit das Recht auf unentgeltliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten sowie auf weitere Informationen (Herkunft, Zweck der Verarbeitung, Empfänger) im Falle einer tatsächlichen Verarbeitung. Auch stehen Ihnen gegebenenfalls Rechte im Zusammenhang mit Berichtigung, Sperrung und Löschung der verarbeiteten Daten zu.

Einschränkung der Verarbeitung

Die Einschränkung der Verarbeitung Ihrer Daten bedeutet, dass diese abgesehen von Ihrer Speicherung ohne Ihre Zustimmung nur

  • mit Ihrer Einwilligung oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
  • zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder
  • aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats

verarbeitet werden dürfen.

Sie haben das Recht, die Einschränkung der Verarbeitung zu fordern

  • wenn wir Zeit für die von Ihnen geforderte Prüfung und / oder Berichtigung der Daten benötigen oder
  • eine Interessenabwägung nach Ihrem Widerspruch gemäß Art. 21 Abs. 1 DS-GVO stattfindet oder
  • wenn die Verarbeitung unrechtmäßig geschah/geschieht und Sie statt der Löschung die Einschränkung der Verarbeitung wünschen oder
  • wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen und statt der Löschung die Einschränkung der Verarbeitung wünschen.