Datenschutzerklärung

 

1. Geltungsbereich und Verantwortlichkeit

Diese Datenschutzinformationen gelten nur für die Verarbeitung personenbezogener Daten bei dem Besuch und der Nutzung unserer Webseite guud-benefits.com (“Online-Angebot”). Die Datenschutzinformationen gelten nicht für Webseiten oder Apps anderer Anbieter, auf die wir im Rahmen unseres Online-Angebots verweisen. Bitte informiere Dich auf bei dem jeweiligen Anbieter über den Umgang mit deinen Daten, falls Du von unserem Online-Angebot auf andere Webseiten oder Apps weitergeleitet wirst.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen („betroffene Person“). Hierunter fallen z.B. persönliche Angaben wie Name, Anschrift, E-Mail-Adresse und Telefonnummer, aber auch weitergehende Informationen, wie z.B. Nachrichten, die Du uns schickst oder dein Nutzerverhalten in Bezug auf unser Online-Angebot. Die Erkärung für alle weiteren Begrifflichkeiten findest Du in den Begriffsbestimmungen des Art. 4 DS-GVO.

Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO ist:

guud GmbH

Kaufingerstraße 15

80331 München

Telefon: +49 (0) 89 2441 4285

E-Mail:

Inhaltlich Verantwortliche gem. § 18 Abs. 2 MStV: Susanna Mur und Alina Friedrichs (Anschrift s.o.)

Wir möchten Dich mit diesen Datenschutzhinweisen über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DS-GVO), nachkommen.

 

2. Welche personenbezogenen Daten erfassen wir?

Bei der Benutzung unseres Online-Angebots und unserer App erheben wir verschiedene Kategorien personenbezogener Daten zu unterschiedlichen Zwecken. Wir möchten diese Datenverarbeitungsvorgänge im Folgenden so übersichtlich wie möglich für Dich darstellen.

 

2.1. Besuch unserer Website (Logfiles)

Wenn Du unsere Website besuchst, erfassen wir automatisch jeden Zugriff in einer Protokolldatei, die dein Browser an uns übermittelt. Dabei werden folgende Daten von uns gespeichert („Logfiles“):

  • Datum, Uhrzeit, Ort und Land des Abrufs unserer Webseite (bzw. der Serveranfrage)
  • Betriebssystem, Browsertyp, Browserversion und IP-Adresse des Endgeräts,
  • Internet-Service-Provider,
  • Webseite, die zuvor besucht wurde (Referrer URL),
  • Übertragene Datenmenge.

Die Verarbeitung dieser Informationen ist technisch notwendig, um die Website ordnungsgemäß anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Informationen werden ausschließlich zu den vorgenannten Zwecken verarbeitet. Eine weitere Auswertung der Nutzerdaten findet nicht statt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Verarbeitung dieser Logfiles erfolgt durch den Host unserer Website: die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen („Host“). Die Daten werden dann an uns weitergegeben. Der Host agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag zur Auftragsdatenverarbeitung mit ihm geschlossen.

 

2.2. Besuch unserer Website (Cookies)

Wenn Du unsere Website besuchst oder unsere App nutzt, setzten wir gegebenenfalls Cookies ein. Cookies sind kleine Textdateien, die von unserem Webserver an den Browser eures Endgeräts versandt und auf diesem gespeichert werden. Cookies helfen unter vielen Aspekten, deinen Besuch auf unserer Webseite und in unserer App einfacher, angenehmer und sicherer zu gestalten. Diese Website und App nutzen folgende Arten von Cookies:

Notwendige Cookies: Notwendige Cookies sind Cookies, die für die Nutzung unserer Webseite und App und ihrer jeweils grundlegenden Funktionen erforderlich sind. Ohne diese Cookies funktioniert die Website bzw. App nicht oder nicht richtig; diese Cookies können daher nicht abgewählt werden. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Diese Cookies werden grundsätzlich nach Ende des Website- Bzw. Appbesuchs, spätestens bei Schließen des Browsers gelöscht.

Optionale Cookies: Optionale Cookies sind Cookies, die es beispielsweise ermöglichen, den Datenverkehr, das Nutzungsverhalten und die technische Funktionalität der Webseite bzw. App zu analysieren, um die Qualität und den Nutzungskomfort der Website bzw. App zu optimieren (Tracking- und Performance-Cookies), die persönliche Einstellungen speichern, damit diese bei dem nächsten Besuch nicht erneut eingegeben werden müssen (Funktionale Cookies) oder die bestimmte Informationen zum Nutzungsverhalten auf unserer Seite bzw. in unserer App mit solchen Informationen anderer Anbieter kombinieren, um personalisierte Werbeangebote machen zu können (Marketing Cookies).

Jeder Einsatz von Optionalen Cookies stellt eine Datenverarbeitung dar, die nur mit Deiner ausdrücklichen und aktiven Einwilligung über unseren Cookie-Banner erlaubt ist und jederzeit über diesen verwaltet und widerrufen werden kann. Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Der Einsatz von Optionalen Cookies und anderen Analyse- und Marketingtechnologien wird in den folgenden Abschnitten weiter erläutert.

 

2.3. Google Analytics

Wir verwenden Google Analytics, einen Webtracking-Dienst von Google Inc., Mountain View, USA, im Europäischen Wirtschaftsraum (EWR) und der Schweiz werden Google-Dienste angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Zweck unserer Nutzung dieses Tools ist es, die Analyse Deiner Nutzerinteraktionen auf Websites und in Apps zu ermöglichen und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und für Dich als Nutzer interessanter gestalten.

Die Interaktionen zwischen Dir als Nutzer der Website und unserer Website erfassen wir in erster Linie mithilfe von Cookies, Daten zum Gerät/Browser, IP-Adressen und Website- oder App-Aktivitäten. In Google Analytics werden außerdem Deine IP-Adressen erfasst, um die Sicherheit des Dienstes zu gewährleisten und um uns als Websitebetreiber Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welchem Ort der jeweilige Nutzer stammt (sog. „IP-Standortbestimmung“). Zu Deinem Schutz nutzen wir aber natürlich die Anonymisierungsfunktion („IP Masking“), d.h. dass Google innerhalb der EU/des EWR die IP-Adressen um das letzte Oktett kürzt.

Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die durch das Cookie erzeugten Informationen und die (in der Regel gekürzten) IP-Adressen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Google hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten in die USA durch Google wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen (die maximal für 14 Monate erfolgt) ist Deine erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Der Widerruf Deiner Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf kannst Du auch über das Browser-Add-on von Google durchführen, das über folgenden Link abrufbar ist: tools.google.com/dlpage/gaoptout?hl=de/.

Nähere Informationen zum Leistungsumfang von Google Analytics erhältst Du unter marketingplatform.google.com/about/analytics/terms/de/. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google unter folgendem Link bereit: support.google.com/analytics/answer/6004245?hl=de/. Generelle Hinweise zur Datenverarbeitung, die nach Aussage von Google auch für Google Analytics gelten sollen, erhältst Du in der Datenschutzerklärung von Google unter www.google.de/intl/de/policies/privacy/.

 

2.4. HubSpot

Wir nutzen HubSpot auf dieser Website. Anbieter ist Hubspot Inc. 25 First Street, Cambridge, MA 02141 USA (nachfolgend „HubSpot“).

HubSpot ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten.

HubSpot agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit HubSpot geschlossen. Teilweise werden von HubSpot erfasste Daten an Server von HubSpot in die USA zu übertragen. HubSpot hat sich als sicherer Datenempfänger zertifiziert, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt. Bei einer Übertragung von Daten in die USA durch HubSpot wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit HubSpot vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) an einer effizienten Kundenverwaltung und Kundenkommunikation.

Details zum Umgang von HubSpot mit Daten entnimmst Du der Datenschutzerklärung von HubSpot: https://legal.hubspot.com/de/privacy-policy.

 

2.5. Newsletter

Auf unserer Website bieten wir Dir die Möglichkeit, Dich über ein Anmeldeformular für unseren Newsletter anzumelden. Für den Empfang des Newsletters brauchen wir Deine E-Mail-Adresse. Die hierzu von Dir angegebenen Daten werden nur für den Versand unseres Newsletters verarbeitet.

Für die Anmeldung zu unserem Newsletter verwenden wir ein Double-Opt-In-Verfahren. Das heißt, dass Du nach Nutzung des Anmeldeformulars noch einmal ausdrücklich in den Empfang des Newsletters einwilligen musst. Hierzu bekommst Du nach der Anmeldung eine E-Mail mit einem separaten Aktivierungslink. Diese Bestätigung ist notwendig, um Missbrauch zu verhindern. Wird der Aktivierungslink nicht innerhalb von 30 Tagen bestätigt, werden alle zuvor für den Newsletter erhobenen Daten und Informationen gelöscht.

Der Versand des Newsletters sowie die hierfür erforderliche Verarbeitung Deiner Daten erfolgt aufgrund Deiner freiwillig erteilten Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Wir speichern die für den Newsletter erhobenen Daten für die Dauer deiner Anmeldung

Du kannst den Newsletter jederzeit mit Wirkung für die Zukunft kostenlos abbestellen und Deine Einwilligung widerrufen. Dein Widerruf führt zur Löschung der von uns zum Zwecke des Newsletter-Versandes erhobenen Daten.

Für unser Newsletter Angebot nutzen wir die Dienste von Mailchimp. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp ist ein Dienst, mit dem der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von Mailchimp gespeichert.

Mailchimp agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Mailchimp geschlossen. Die von Mailchimp gespeicherten Daten werden in der Regel an einen Server von Mailchimp in den USA übertragen und dort verarbeitet. Mailchimp hat sich als sicherer Datenempfänger, der die Datenschutzgrundsätze des Data Privacy Framework berücksichtigt, zertifiziert. Bei einer Übertragung von Daten in die USA durch Mailchimp wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht. Wir haben zudem sog. Standardvertragsklauseln mit Mailchimp vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Details zum Umgang von Mailchimp mit Daten entnehmen Sie der Datenschutzerklärung von Mailchimp: https://mailchimp.com/legal/terms/.

 

2.6. Snitcher

Um die Nutzung unserer Website im B2B-Bereich zu evaluieren und zu verbessern, setzen wir die Sofware-as-a-Service-Lösung von Snitcher B.V., ansässig in Hilversum, Niederlande, ein. Dieser Service ermöglicht es uns, Firmennamen und -adressen anhand der IP-Adressen unserer Besucher zu idenIfizieren. Die von Snitcher erfassten Daten werden in europäischen Datenzentren in Amsterdam, Niederlande, und Frankfurt, Deutschland, verarbeitet. Diese Einrichtungen sind nach führenden Standards für Daten-Governance und InformaIonssicherheit zertifiziert, einschließlich SOC 2, ISO 27001, FedRAMP, GDPR, CCPA und PCI DSS Level 1, um eine umfassende Compliance und Sicherheit der Daten zu gewährleisten.

 

2.7. Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon

Falls Du Informationen über uns und unsere Leistungen wünscht oder mit uns aus sonstigem Grund Kontakt aufnehmen möchten, kannst Du uns jederzeit über unser Kontaktformular, per E-Mail oder telefonisch kontaktieren. Wir verarbeiten die von Dir mitgeteilten Informationen dann, um Dein Anliegen zu bearbeiten und mir Dir zu kommunizieren.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO oder, falls wir bereits in einem Vertragsverhältnis mit Dir stehen oder die Kontaktaufnahme der Anbahnung eines solches Vertragsverhältnisses dient, Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Du kannst der weiteren Verarbeitung Deiner Daten jederzeit widersprechen, wenn Du diese nicht mehr wünscht (siehe Ziffer 8). Die Daten, die wir im Zusammenhang mit Deiner Kontaktanfrage erheben, werden gelöscht, sobald Dein Anliegen vollständig und abschließend bearbeitet ist und keine weitere Kommunikation mit Dir erforderlich oder von Dir gewünscht ist.

 

3. Weitergabe Deiner Daten

Wir geben Deine Daten nur an Dritte weiter, wenn wir hierzu aufgrund deiner Einwilligung berechtigt oder aufgrund des geltenden Rechts berechtigt oder verpflichtet sind. Gleiches gilt, wenn wir Deine Daten von Dritten, d.h. weder von euch noch von uns beauftragten Unternehmen, erhalten.

Neben den in diesen Datenschutzhinweisen ausdrücklich genannten Dritten können gegebenenfalls auch externe Dienstleister für den Betrieb unserer Website im Rahmen von Auftragsverarbeitungsverträgen, Staatliche Stellen und Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist, oder zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (wie z.B. Auditoren, Rechtsberater, Versicherungen, Banken, Aufsichtsbehörden) Zugriff auf Deine Daten erhalten. Soweit externe Dienstleister mit Deinen personenbezogenen Daten in Berührung kommen, stellen wir durch rechtliche, technische und organisatorische Maßnahmen sicher, dass diese die Vorschriften der Datenschutzgesetze einhalten und – soweit Du als Auftragsverarbeiter tätig werden – Deine Daten nur in unserem Auftrag und nach unseren Weisungen verarbeiten.

Einige datenverarbeitende Drittgesellschaften können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich aufgrund ihrer Einwilligung, zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Deiner Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit a, lit. b oder lit. f jeweils iVm Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Dich nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutzstandard, der mit dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhältst Du hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Unter anderem bescheinigt die Europäische Kommission den USA durch einen Angemessenheitsbeschluss, dass der im Data Privacy Framework vorgesehene Datenschutzstandard mit dem EWR-Standard vergleichbar ist. Bei einer Übertragung von Daten in die USA durch ein nach dem Data Privacy Framework zertifiziertes Unternehmen wird also ein Datenschutzstandard gewahrt, der dem der DS-GVO entspricht.

 

4. Speicherdauer und Löschung von Daten

Falls oben nicht bereits ausdrücklich oder anders angegeben, werden die von uns erhobenen Daten gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind.

Kontaktformulardaten und andere Daten, die Du uns im Rahmen einer sonstigen Kontaktaufnahme übermittelst, werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist, d.h. beispielsweise dein Anliegen vollständig und abschließend bearbeitet und erledigt ist und keine weitere Kommunikation mit Dir erforderlich oder von Dir gewünscht ist.

 

5. Deine Betroffenenrechte

Recht auf Auskunft: Du hast das Recht, unter den Voraussetzungen des Art. 15 DS-GVO jederzeit unentgeltlich Einsicht in Deine bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese bearbeiten. So hast Du die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Dich bearbeiten, und dass wir diese gemäß geltenden Datenschutzbestimmungen verwenden.

Recht auf Berichtigung: Du hast das Recht, unter den Voraussetzungen des Art. 16 DS-GVO unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht für uns unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist.

Recht auf Löschung: Du hast das Recht, dass Deine personenbezogenen Daten unter den Voraussetzungen des Art. 17 DS-GVO gelöscht werden. Im Einzelfall kann das Recht auf Löschung gemäß Art. 17 Abs. 3 DS-GVO oder Art. 35 DS-GVO eingeschränkt oder ausgeschlossen sein.

Recht auf Einschränkung der Bearbeitung: Du hast unter den Voraussetzungen des Art. 18 DS-GVO das Recht zu verlangen, dass die Bearbeitung Deiner personenbezogenen Daten eingeschränkt wird.

Recht auf Datenübertragung: Unter den Voraussetzungen des Art. 20 DS-GVO hast Du das Recht, von uns die personenbezogenen Daten, welche Du uns bereitgestellt hast, unentgeltlich in einem lesbaren Format zu erhalten. Dabei sind allerdings die Einschränkungen des Art. 20 Abs. 3 und 4 DS-GVO, § 28 BDSG sind zu berücksichtigen.

Recht auf Widerruf: Du hast das Recht, eine gegebenenfalls erteilte datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

6. Widerspruch

Du kannst der Verarbeitung Dich betreffender personenbezogener Daten durch uns aus Gründen, welche sich aus Deiner besonderen Situation ergeben, jederzeit widersprechen, soweit wir diese Daten zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) verwenden. Im Fall des berechtigten Widerspruchs haben wir jede weitere Verarbeitung Deiner Daten zu unterlassen, soweit es nicht aus zwingenden schutzwürdigen Gründen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Soweit Deine personenbezogenen Daten durch uns für Zwecke der Direktwerbung verarbeitet werden, hast Du das Recht, jederzeit uneingeschränkt Widerspruch gegen die Verarbeitung Deiner Daten für derartige Werbezwecke einzulegen. In diesem
Fall ist die Angabe einer besonderen Situation nicht erforderlich. Im Falle Deines Widerspruchs wird die Verarbeitung für Zwecke der Direktwerbung umgehend eingestellt.

Zum Zwecke des Widerspruchs kannst Du formfrei die oben genannten Kontaktmöglichkeiten nutzen.

 

7. Beschwerderecht

Sofern Du der Auffassung bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten durch uns gegen datenschutzrechtliche Bestimmungen verstößt, steht Dir ein Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines gewöhnlichen Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, nach Artikel 77 DS-GVO zu.

In Niedersachsen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Niedersachsen die zuständige Aufsichtsbehörde, die unter nachfolgenden Kontaktdaten zu erreichen ist:

In Bayern ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde, das unter nachfolgenden Kontaktdaten zu erreichen ist:

Bayerisches Landesamt für Datenschutzaufsicht

Postfach 1349

91504 Ansbach

Deutschland

Telefon: +49 (0) 981 180093-0

Telefax: +49 (0) 981 180093-800

E-Mail: poststelle@lda.bayern.de

Homepage: https://www.lda.bayern.de

 

8. Datensicherheit

Zur Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, werden Deine Daten verschlüsselt übertragen. Wir sichern unsere Website und die sonstigen Systeme durch technische und organisatorische Maßnahmen, insbesondere die Verschlüsselungstechnologie TSL (Transport Layer Security), gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung deiner Daten durch unbefugte Personen.

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere der Verletzung von Rechten und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Sinne von Art. 32 DS-GVO.