Datenschutzerklärung
Die Gritto GmbH („Gritto“, „wir“, „uns“) legt großen Wert auf den Schutz Ihrer personenbezogenen Daten und den verantwortungsbewussten Umgang mit Informationen, die Sie uns anvertrauen. Die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend kurz „Daten“) erfolgt ausschließlich in Übereinstimmung mit den geltenden gesetzlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Diese Datenschutzerklärung informiert Sie umfassend über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten, die bei Ihrem Besuch auf unserer Website https://gritto-gmbh.de anfallen (Ziffern 2 - 7), sowie über die Daten, die wir verarbeiten, wenn Sie mit uns einen Vertrag abschließen (Ziffer 8).
Des Weiteren finden Sie in dieser Datenschutzerklärung Informationen zu den Empfängern personenbezogener Daten innerhalb des EWR (dazu Ziffer 10), in Drittstaaten (dazu Ziffer 11), zur Löschung Ihrer personenbezogenen Daten und Aufbewahrungsfristen (siehe Ziffer 12), zu Ihren Rechten als Betroffener (dazu Ziffer 13) sowie zur automatisierten Entscheidungsfindung (siehe Ziffer 14).
1. Verantwortlicher
Gritto ist verantwortlich für die Verarbeitung und den Schutz Ihrer personenbezogenen Daten. Sie erreichen uns unter: Gritto GmbH, Sudenhoferstraße 5, 19230 Hagenow.
2. Datenverarbeitung zur Ermöglichung der Nutzung unserer Website
Beim Besuch unserer Website erfassen wir personenbezogenen Daten, um Ihnen die Nutzung zu ermöglichen (Nutzungsdaten). Dazu gehören Ihre IP-Adresse sowie Informationen über den Beginn, das Ende und den Gegenstand der Nutzung unserer Website. Zusätzlich sind technische Daten erfasst, die Ihr Browser übermittelt, wie beispielsweise den Browsertyp/Browserversion, die zuvor besuchte Website (Referrer URL), Monitorauflösung, Betriebssystem, ggf. Geräteinformationen (z.B. Gerätetyp) etc. Die Verarbeitung dieser Nutzungsdaten erfolgt in unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), um Ihnen die Website bereitzustellen und sie bedarfsgerecht zu gestalten.
Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- und Betrugshandlungen) werden diese Daten für die Dauer von maximal sieben Tagen gespeichert und anschließend gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, bleiben von der Löschung ausgenommen, bis der jeweilige Vorfall endgültig geklärt ist.
3. Cookies & Webanalyse
Die Website nutzt Cookies, das sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Bei erneutem Besuch unserer Website werden wieder Cookie-Daten an unseren Webserver übertragen. Dadurch können wir Sie beispielsweise wiedererkennen und individuelle Einstellungen bei der Darstellung der Website berücksichtigen. Einige Cookies sind zur Gewährleistung der technischen Funktionalität der Website zwingend erforderlich. Die Rechtsgrundlage für den Einsatz dieser technisch notwendigen Cookies ist unser berechtigtes Interesse an der Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Andere Cookies können im Rahmen der Webanalyse eingesetzt werden. Diese Cookies können mit weiteren Informationen über Ihre Aktivitäten auf unserer Website kombiniert werden und werden in pseudonymisierten Nutzungsprofilen verarbeitet. Dies ermöglicht es uns, den Web-Traffic zu analysieren und unsere Website zu verbessern, um sie besser an die Bedürfnisse der Website-Besucher anzupassen. Wir verwenden diese Informationen nur für statistische Auswertungen. Die Rechtsgrundlage für den Einsatz von anderen Cookies und Webanalysen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Beim Aufruf unserer Website informieren wir den Website-Besucher durch Einblenden eines entsprechenden Banners über die Verwendung von Cookies zu Analysezwecken und holen seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten ein. Dabei erfolgt auch ein Hinweis auf diese Datenschutzerklärung. Erst nach Ihrer Zustimmung zum Setzen aller von uns eingesetzten Cookies werden andere, nicht notwendige Cookies gesetzt. Bevor Sie Ihr Einverständnis erklären, werden nur technisch notwendige Cookies gesetzt.
Zusätzlich zu unserem Cookie-Banner haben Sie die Möglichkeit, Ihr Einverständnis für das Setzen von Cookies inhaltlich ganz oder teilweise zu beschränken, indem Sie Ihre Browsereinstellungen entsprechend konfigurieren und das Setzen von Cookies ganz oder teilweise deaktivieren. Darüber hinaus besteht die Möglichkeit, in Ihrem Browser ein Plugin zum Schutz Ihrer Privatsphäre zu installieren, das Webanalysen verhindert, wie beispielsweise AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters). Einige Webanalyse-Anbieter sind zudem Mitglied von Branchenverbänden, über deren Website Sie zentral die nutzungsbasierte Online-Werbung und Webanalyse durch die jeweiligen Mitglieder verhindern können. Im Folgenden finden Sie die Websites dieser Verbände, um Webanalysen bequem und anbieterübergreifend zu verhindern, und somit auch die Bildung pseudonymer Nutzungsprofile zu unterbinden.
- “European Interactive Digital Advertising Alliance“ (EDAA): http://www.youronlinechoices.com/de/praferenzmanagement/
- “Digital Advertising Alliance“ (DAA): https://www.aboutads.info/choice
- “Network Advertising Initiative“ (NAI): http://optout.networkadvertising.org/?c=1
- Falls Sie Ihre Einwilligung zum Einsatz von Cookies nicht erklären oder Cookies von Ihrem Endgerät löschen, kann dies Ihre Möglichkeiten zur Nutzung der Website oder einzelner Funktionalitäten beeinträchtigen. Detaillierte Informationen zu den einzelnen auf unserer Website eingesetzten Cookies finden Sie in der von unserem Cookie-Consent-Tool eingeblendeten Tabelle, wenn Sie im Footer links auf unserer Website den Button mit dem Fingerabdruck anklicken.
4. Einwilligung mit Usercentrics
Unsere Website verwendet die Consent-Management-Plattform der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.
Beim Aufruf unserer Website wird ein Usercentrics-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Der Einsatz der Consent-Management-Plattform erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c) DSGVO.
Weitere Informationen zur Datenverarbeitung durch Usercentrics finden Sie unter https://usercentrics.com/de/datenschutzerklaerung/.
5. Google Analytics
Diese Website verwendet Google Analytics, einen Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), sofern Sie uns Ihre Einwilligung hierzu über das Cookie-Banner erteilt haben. Google Analytics verwendet Cookies (siehe Ziffer 3), um eine Analyse der Website-Nutzung zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und so anonymisiert. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt (siehe zu Datenübertragungen in die USA auch unter Ziffer 11). Google ist nach dem neuen Datenschutzabkommen zwischen der EU und den USA, dem sog. Data Privacy Framework zertifiziert. In unserem Auftrag wird Google diese Informationen nutzen, um Ihre Nutzung dieser Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber Gritto zu erbringen. Die von Ihrem Browser im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Ihre Einwilligung in die Webanalyse und den diesbezüglichen Einsatz von Cookies können Sie wie folgt widerrufen: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software sowie der Ablehnung oder einem Privacy-Plugin verhindern (siehe Ziffer 3). Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (http://tools.google.com/dlpage/gaoptout?hl=de). Alternativ können Sie die Erfassung durch Google Analytics verhindern, indem Sie ein sog. „Opt-Out-Cookie“ auf Ihrem Rechner setzen. Nutzen Sie hierfür den folgenden Link: Opt-Out-Cookie setzen. Alternativ können Sie Ihre Einwilligung widerrufen, indem Sie auf die Schaltfläche "Google Analytics widerrufen" klicken. In diesem Fall setzen wir ein technisch notwendiges Cookie, das Ihren Widerruf der Einwilligung beim Besuch unserer Website erkennt.
Google Analytics widerrufen
6. Google Tag Manager
Diese Website setzt den Google Tag Manager zur Verwaltung von Website-Tags. Ein Tag ist ein JavaScript-Snippet, mit dem Informationen von einer Website an Dritte gesendet werden, insbesondere im Rahmen des Webtrackings. Der Tool Google Tag Manager selbst erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen (z.B. das Tag von Google Analytics). Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Dies erleichtert es Ihnen Trackingverfahren effektiv zu verhindern.
7. Google Ads
Der Websitebetreiber setzt Google Ads ein. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung von Google Ads erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO, basierend auf Ihrer Einwilligung, die wir über das Cookie-Banner einholen und die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/. Google ist außerdem nach dem neuen Datenschutzabkommen zwischen der EU und den USA, dem sog. Data Privacy Framework zertifiziert.
8. Erbringung vertraglicher Leistungen und Geschäftsanbahnung
Wenn Sie uns als Interessent, Lieferant, Dienstleister oder sonstiger Geschäftspartner kontaktieren, verarbeiten wir ihre personenbezogenen Daten wie Kontaktdaten oder Korrespondenz, soweit dies zur Bearbeitung Ihrer Anfrage (berechtigtes Interesse nach Art. 6 Absatz 1 Buchstabe f DSGVO) oder zur Anbahnung oder Durchführung des jeweiligen Geschäfts (Art. 6 Absatz 1 Buchstabe b DSGVO) erforderlich ist und bewahren die Daten ggf. im Rahmen von gesetzlichen Aufbewahrungspflichten auf (auf Grundlage gesetzlicher Pflichten nach Art. 6 Absatz 1 Buchstabe c DSGVO).
Dasselbe gilt, wenn Sie Mitarbeiter bzw. Mitarbeiterin eines Interessenten, Lieferanten, Dienstleisters oder sonstigen Geschäftspartners sind und wir Ihre personenbezogenen Daten in diesem Rahmen erhalten; die Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse an der Anbahnung oder Durchführung der Geschäftsbeziehung mit Ihrem Arbeitgeber (Art. 6 Absatz 1 Buchstabe f DSGVO).
9. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau entsprechend dem Risiko zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, der Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren implementiert, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein "s" angehängt ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.
10. Datenempfänger
Die hier beschriebenen personenbezogenen Daten geben wir nur weiter, soweit dies zur Erbringung unserer Leistungen erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist. Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben Ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO.
Im Übrigen übermitteln wir personenbezogene Daten an andere Empfänger nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.
11. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland verarbeiten, also außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), oder dies im Rahmen der Inanspruchnahme von Diensten Dritter vor allem im Rahmen der unter Ziffern 3-7 dargestellten Verarbeitungen oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Eine Übermittlung an Empfänger außerhalb der EU bzw. des EWR findet nur statt, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau gewährleistet und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.
12. Löschung von Daten
Sofern nicht ausdrücklich in dieser Datenschutzerklärung angegeben, erfolgt die Löschung der bei uns gespeicherten Daten, sobald diese für die zuvor benannten Zwecke der Verarbeitung nicht mehr erforderlich sind, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von Gritto entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z.B. wenn es eine gesetzliche Aufbewahrungspflicht gibt, werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.