Datenschutzerklärungen

B2B-Lösungen

B2C-Lösungen

Veranstaltungen & Social Media

Weitere Datenschutzerklärungen

Datenschutzerklärung der G DATA für die Unternehmenswebseite

Wir freuen uns über Ihren Besuch auf unserer Webseite. Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten die G DATA verarbeitet und zu welchen Zwecken dies geschieht. Wir informieren Sie außerdem über weitere datenschutzrechtlich wichtige Details, zum Beispiel über Ihre Rechte.

1. Verantwortliche Stelle und Datenschutzbeauftragter

Der Verantwortliche für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften ist die:

G DATA CyberDefense AG

Königsallee 178 a

D-44799 Bochum

Deutschland

E-Mail: info@gdata.de

Weitere Fragen zum Datenschutz können Sie auch per E-Mail stellen an: dsgvo@gdata.de

Unser externer Datenschutzbeauftragter ist:

Ali Tschakari

Bitkom Servicegesellschaft mbH

Albrechtstraße 10

10117 Berlin

Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@bitkom-consult.de

2. Allgemeines zur Datenverarbeitung

a) Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur soweit dies zur Bereitstellung unserer Webseite erforderlich ist.

b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die G DATA verarbeitet personenbezogene Daten ausschließlich auf der Grundlage der Datenschutzgrundverordnung.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 S. 1 lit. a) DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Vertragsanbahnung (vorvertragliche Maßnahmen) erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

c) Keine automatisierte Entscheidungsfindung

Eine automatisierte Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen, findet im Rahmen der beschriebenen Datenverarbeitung nicht statt.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

a) Hosting

Bei Ihrem Besuch unserer Webseite speichert unser Webserver standardisiert Angaben über Ihr Endgerät und den verwendeten Browser in einer Protokolldatei. Diese Daten verarbeiten wir, um Fehler unseres Servers und Missbrauchsversuche analysieren zu können. Im Einzelnen besteht dieser Datensatz aus

dem Namen der abgerufenen Webseite,
dem Datum und der Uhrzeit der Abfrage,
der übertragenen Datenmenge,
der Meldung über den erfolgreichen Abruf,
der IP-Adresse des anfragenden Rechners,
die spezifische Adresse der bei uns aufgerufenen Seite,
ggf. die Seite, von der Sie uns erreicht haben,
die übertragene Kennung des Browsers.

Wir verarbeiten diese Daten auf Grundlage unseres berechtigten Interesses an der sicheren und stabilen Bereitstellung unserer Webseite (vgl. Art. 6 Abs. 1 lit. f) DSGVO iVm. § 25 Abs. 2 Nr. 2 TDDDG). Die Funktionsfähigkeit unserer Webseite ist ohne die beschriebene Verarbeitung nicht gewährleistet.

Wir als G DATA hosten unsere Unternehmenswebseite selbst. Serverstandort ist Bochum, Deutschland.

b) Abwicklung von Bestellungen

aa) Bestellprozess

Über unsere Webseite können Sie eine Auswahl von Produkten und Services der G DATA bestellen. Alle erforderlichen Daten zur Durchführung und Abwicklung eines Bestellvorgangs erheben wir bei der Bestellung.

Wir verarbeiten diese Daten in Erfüllung unserer (vor)vertraglichen Pflichten (vgl. Art. 6 Abs. 1 lit. b) DSGVO).

bb) Kundenbewertungen

Bei Abschluss einer Bestellung unserer Produkte haben Sie die Möglichkeit eine Kundenbewertung abzugeben. Sofern Sie im Bestellprozess dazu Ihre Zustimmung erteilen, werden Ihre E-Mail-Adresse, Bestellnummer und Name an unseren Dienstleister weitergegeben, der für uns Kundenbewertungen verwaltet. Wenn Sie tatsächlich eine Bewertung abgeben, werden zusätzlich die URL des Produktes und des Produktbildes, die Produktbezeichnung, die Produktdetails (Artikelnummer, Kennzeichnung, etc.) und der Produkthersteller gespeichert.

Diese Daten werden verarbeitet, um eine richtige und vertrauenswürdige Bewertung unserer Produkte und Bestellvorgänge zu gewährleisten. Um das Bewertungssystem sicher zu gestalten, inhaltlich unrichtige oder gefälschte Bewertungen zu verhindern und um einen ordnungsgemäßen Betrieb des Bewertungssystems sicherzustellen, erhebt unser Dienstleister bei Abgabe einer Bewertung auch Ihre IP-Adresse.

Weiterhin nutzen wir Ihre Bewertung, um diese zu Werbezwecken auf den betreffenden Produktseiten anzuzeigen. Anzumerken ist jedoch, dass auf den entsprechenden Seiten eine JavaScript-Datei der von TrustedShops- Server geladen wird, welche die anzuzeigenden Bewertungsinformationen beinhaltet. Damit erhält TrustedShops technisch bedingt Ihre IP-Adresse.

Für die Abgabe und Darstellung von Kundenbewertungen auf unserer Webseite nutzen wir „Trusted Shops“ der Trusted Shops AG (Colonius Carré, Subbelrather Straße 15c, 50823 Köln). Dieser ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Grundlage für die Verwendung Ihrer E-Mail-Adresse zur Zusendung und Durchführung von Kundenbewertungen ist unser berechtigtes Interesse an der Bewertung und Verbesserung unserer Bestellprozesse (gem. Art. 6 Abs. 1 lit. f) DSGVO). Weiterhin verarbeitet „Trusted Shops“ Ihre Daten weiter, sofern Sie dazu Ihre Einwilligung erteilt haben (gem. Art. 6 Abs. 1 lit. a) DSGVO).

cc) Forderungsmanagement

Sofern Sie eine Bestellung rechtskräftig über unsere Webseite abgeschlossen haben, verarbeiten wir die dabei erhobenen personenbezogenen Daten im Rahmen unseres Forderungsmanagements. Im Falle einer offenen Forderung geben wir die im Zusammenhang stehenden und notwendigen Daten zur Bearbeitung an ein Inkasso-Unternehmen weiter.

Für unserer Forderungsmanagement arbeiten wir mit der Accredis Inkasso GmbH & Co. KG (Headquarters Hürth 3, 50354 Hürth) zusammen.

Wir verarbeiten Ihre Daten zum Zwecke des Forderungsmanagements auf Grundlage unseres berechtigten Interesses an der fristgemäßen und vollständigen Erfüllung unserer Forderungen (gem. Art. 6 Abs. 1 lit. f) DSGVO).

dd) Datenübermittlung an das Debitorenregister Deutschland

Wir sind Mitglied bei der Creditreform Bochum Böhme KG (Lise-Meitner-Allee 26, 44801 Bochum) und nehmen an dem von der Creditreform betriebenen Zahlungsaustauschinformationssystem „Debitorenregister Deutschland (DRD)“ teil. Dabei handelt es sich um einen Zahlungserfahrungspool, in den Teilnehmer aus verschiedenen Branchen Zahlungserfahrungen, einstellen und umgekehrt im Gegenzug von den Eilmeldungen der anderen Teilnehmer profitieren.

Sofern Sie eine Bestellung rechtskräftig über unsere Webseite abgeschlossen und in diesem Kontext eine Zahlung abgegeben haben, geben wir Informationen zu Ihrem bei uns gezeigten Zahlungsverhalten an die Creditreform weiter. Die Creditreform erarbeitet Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Weitere Informationen zur Tätigkeit der Creditreform können auf der folgenden Webseite entnommen werden: https://www.creditreform.de/datenschutz.

Grundlage für die Übermittlung von Zahlungserfahrungsdaten an das Poolsystem der Creditreform ist unser berechtigtes Interesse an der Verbesserung und Gewährleistung von Zahlungen (gem. Art. 6 Abs. 1 lit. f) DSGVO).

ee) Kündigungsformular

Über unsere Webseite haben Sie die Möglichkeit, bestehende Verträge mit der G DATA elektronisch zu kündigen. Hierzu stellen wir ein Kündigungsformular bereit, über das Sie die zur Bearbeitung Ihrer Kündigung erforderlichen Angaben übermitteln können. Im Rahmen dieses Vorgangs verarbeiten wir die von Ihnen eingegebenen personenbezogenen Daten, insbesondere Ihren Namen, Ihre E-Mail-Adresse, Ihre Kundennummer sowie produktbezogene Angaben zum betreffenden Vertrag.

Die Verarbeitung erfolgt zur Durchführung der von Ihnen initiierten Vertragsbeendigung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die anschließende Speicherung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, den Zugang und den Inhalt Ihrer Kündigung im Bedarfsfall nachweisen zu können. Darüber hinaus können gesetzliche Aufbewahrungspflichten einer früheren Löschung entgegenstehen.

ff) Schutz vor automatisierten Zugriffen (Friendly Captcha)

Zur Absicherung unseres Kündigungsformulars gegen missbräuchliche automatisierte Anfragen verwenden wir den Dienst Friendly Captcha der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Dieser dient dazu zu überprüfen, ob Eingaben durch eine natürliche Person erfolgen, und ist für die sichere Bereitstellung des Formulars erforderlich. Im Rahmen der Nutzung werden technische Verbindungsdaten verarbeitet, insbesondere die IP-Adresse in gehashter Form sowie weitere technische Informationen zur Anfrage. Cookies werden durch Friendly Captcha nicht gesetzt. Eine Auswertung zu Marketingzwecken oder zur Erstellung von Nutzerprofilen findet nicht statt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unseres Kündigungsprozesses vor Missbrauch, Spam und automatisierten Angriffen. Empfänger der Daten ist die Friendly Captcha GmbH. Eine eigenständige Speicherung personenbezogener Daten durch G DATA im Zusammenhang mit der Nutzung von Friendly Captcha erfolgt nicht. Personenbezogene Daten werden durch die Friendly Captcha GmbH spätestens nach 30 Tagen gelöscht. Weitere Informationen finden Sie unter Datenschutzbestimmungen für Endnutzer - Friendly Captcha

c) Serviceanfragen

aa) Anfragen via Kontaktformular

Auf unserer Webseite haben wir mehrere Kontaktformulare eingebunden, die zur elektronischen Kontaktaufnahme genutzt werden können, z.B. um Supportanfragen zu stellen. Wenn Sie sich mit uns über unser Kontaktformular oder mittels persönlicher Nachrichten in Verbindung setzen, werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert.

Alle erhobenen personenbezogene Daten dienen zur Bearbeitung und zur Beantwortung Ihrer Kontaktanfrage. Die mit „*“ gekennzeichneten Felder sind dabei Pflichtfelder. Felder, welche nicht mit einen „*“ gekennzeichnet sind (Telefon / Bemerkung) sind rein freiwillige Angaben. Um diese Daten übertragen zu können, muss bestätigt werden, dass die Datenschutzerklärung zur Kenntnis genommen wurde.

Pflichtangaben verarbeiten wir zur Erfüllung unseres berechtigten Interesses an der effizienten Bearbeitung und Bearbeitung von Anfragen (vgl. Art. 6 lit. f) DSGVO). Darüberhinausgehende freiwillige Angaben in den Kontaktformularen verarbeiten wir auf Grundlage Ihrer Einwilligung (vgl. Art. 6 Abs. 1 lit. a) DSGVO), die Sie jederzeit mit Wirkung für die Zukunft per E-Mail an info@gdata.de widerrufen. Sofern Ihre Anfrage Produkt- oder Servicebezogen ist, verarbeiten wir Ihre Daten in Erfüllung unserer (vor)vertraglichen Pflichten (vgl. Art. 6 Abs. 1 lit. b) DSGVO).

bb) Anfragen via Live-Chat - KI gestützter Chatbot

Neben dem Kontaktformular können Sie Anfragen über unsere Webseite auch über unseren Live-Chat stellen. In diesem Zusammenhang verarbeiten wir die Daten, die Sie uns im Verlauf des Live-Chats übermitteln.

Wir setzen Microsoft Copilot Studio ausschließlich zur Bereitstellung eines Chatbots ein. Beim Öffnen des Chats wird der Nutzer darauf hingewiesen, dass es sich um eine KI-gestützte Lösung handelt. Zudem wird ausdrücklich darauf aufmerksam gemacht, dass keine personenbezogenen Daten eingegeben werden sollen, da der Chatbot lediglich als FAQ-Tool oder zur Weitervermittlung dient.

Zur Beantwortung von Fragen greift der Chatbot über eine Microsoft Bing-Suchleiste auf Inhalte von gdata.de/help zu, um relevante Informationen ausschließlich aus dieser Quelle bereitzustellen. Dabei können Nutzungsdaten (z. B. Häufigkeit der Nutzung und angeklickte Suchergebnisse) verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, die Nutzererfahrung durch eine automatisierte und effiziente Bereitstellung von Hilfestellungen und Informationen zu verbessern.

Ihre Daten könnten dabei auch außerhalb der EU, insbesondere in den USA, verarbeitet werden. Microsoft hat jedoch seit Februar 2025 die sogenannte "EU-Datengrenze" (EU Data Boundary) eingeführt, die sicherstellt, dass personenbezogene Daten von EU-Kunden grundsätzlich innerhalb der EU gespeichert und verarbeitet werden. Allerdings gibt es bestimmte Ausnahmen, etwa für notwendige Support- oder Sicherheitsmaßnahmen, weshalb eine absolute Garantie, dass zu keiner Zeit eine Datenübertragung außerhalb der EU stattfindet, nicht gegeben werden kann. Weitere Informationen zur EU-Datengrenze finden Sie hier: https://learn.microsoft.com/de-de/privacy/eudb/eu-data-boundary-learn.

Microsoft ist zudem gemäß dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt wird. Zusätzlich werden EU-Standardvertragsklauseln eingesetzt, die als Grundlage für die rechtliche Absicherung der Datenübermittlung in Drittländer dienen. Diese Klauseln verpflichten Microsoft, geeignete Schutzmaßnahmen zu implementieren. Weitere Informationen zur Datenverarbeitung durch Microsoft Copilot finden Sie hier: Microsoft 365 Copilot Chat Datenschutz und Schutz | Microsoft Learn."

cc) Einsenden verdächtiger Dateien, Apps oder URL

Auf unserer Webseite haben Sie außerdem die Möglichkeit uns verdächtige Dateien, Apps oder URLs einzusenden. Wenn Sie sich mit uns über unser Formular in Verbindung setzen, werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Wir verarbeiten diese Daten ausschließlich zur Fehlersuche und -behebung durch G DATA und deren Technologiepartner verwendet.

dd) KI-Unterstützung bei der Bearbeitung von Serviceanfragen

Wir bearbeiten eingehende Anfragen und Support-Tickets in unserem CRM-System Microsoft Dynamics 365. Zur effizienten Sachbearbeitung nutzen wir optionale KI-Funktionen („Microsoft Copilot“), die Inhalte aus Tickets und E-Mails zusammenfassen, Übersetzungen bereitstellen und Textentwürfe für Antworten erzeugen.
Zweck ist die schnelle, verständliche und qualitativ hochwertige Bearbeitung Ihrer Anfragen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), soweit Ihre Anfrage produkt- oder vertragsbezogen ist, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Servicequalität).
Empfänger/Auftragsverarbeiter: Microsoft (Microsoft Ireland Operations Limited) als Anbieter von Dynamics 365 und Copilot auf Grundlage der Microsoft-Auftragsverarbeitungsbedingungen.
Die Verarbeitung erfolgt grundsätzlich innerhalb der Microsoft-Cloud innerhalb der EU („EU Data Boundary“). In Einzelfällen kann zur Aufrechterhaltung des Dienstes eine Verarbeitung außerhalb der EU erforderlich sein; Microsoft sichert solche Übermittlungen nach den geltenden Standardvertragsklauseln ab.
Keine ausschließlich automatisierten Entscheidungen: Copilot erstellt lediglich Vorschläge und Zusammenfassungen. Die finale Bewertung und Versendung erfolgt durch unsere Mitarbeitenden.
Copilot greift auf im CRM gespeicherte Inhalte zu; zusätzliche Protokolldaten werden nur soweit erforderlich verarbeitet und nach den für das CRM festgelegten Fristen gelöscht.

d) Werbung und Marketing

aa) Newsletter und andere Marketingkampagnen

Sofern Sie Ihre Einwilligung dazu erteilen, nutzen wir Ihre Kontaktdaten (Name, E-Mail-Adresse,) zur Durchführung von Befragungen und Marketingkampagnen, unter anderem zur Zusendung unseres Newsletters und Informationen über Produktupdates. Auf unserer Webseite bieten wir Ihnen an vielen Stellen die Möglichkeit, Newsletter zu verschiedenen Themen oder Produkten zu bestellen. Zum Zweck der Versendung unserer Newsletter, Werbung, etc. verarbeiten wir Ihre Kontaktdaten, u.a. Name, Vorname, E-Mail-Adresse und/oder Telefonnummer.

Die G Data CyberDefense AG verwendet zur Bestätigung Ihrer Anfrage und E-Mail-Adresse das sog. Double-Opt-In-Verfahren. Dabei wird eine E-Mail an die von Ihnen angegebene E-Mail-Adresse mit der Bitte um Bestätigung Ihrer Einwilligung gesendet. Im Zusammenhang mit dem Double-Opt-In-Verfahren dokumentieren wir die IP-Adresse, Datum und Uhrzeit der Absendung des Web-Formulars sowie die IP-Adresse, Datum und Uhrzeit der Bestätigung der Double-Opt-In E-Mail. Sofern Sie das Double-Opt-In nicht abschließen, löschen wir Ihre Kontaktdaten nach circa einem Monat. Die Zusendung von Marketinginhalten erfolgt in diesem Fall nicht.

Unsere Grundlage für die Zusendung von Marketinginhalten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Sie können sich jederzeit vom Empfang unseres Newsletters durch eine formlose Mitteilung unter info@gdata.de abmelden. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

bb) Analyse der Empfängerprofile

Sofern Sie Ihre Einwilligung zu Werbe- und Marketingkommunikation erteilt haben, führen wir dabei Analysen, individuelle Messungen, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen durch. Auf Grundlage unserer Analysen erstellen wir entsprechende Empfängerprofile, um die Interessen unserer Empfänger besser nachvollziehen und folgende Kommunikationen interessensgerecht gestalten zu können.

Bitte berücksichtigen Sie, dass der Versand von Marketinginhalten, wie z.B. Newsletter, immer mit Analysen Ihres Empfängerprofils verbunden ist. Eine Zusendung der Marketinginhalte ohne Analyse Ihres Empfängerverhaltens ist nicht möglich.

Unsere Grundlage für die Analyse Ihres Empfängerprofils ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO iVm § 25 Abs. 1 TDDDG. Sie können sich jederzeit vom Empfang unseres Newsletters durch eine formlose Mitteilung unter info@gdata.de abmelden. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

cc) Informationen zur Versandsoftware

Für den Versand unserer Newsletter nutzen wir die Versandsoftware „Inxmail“ der Inxmail GmbH (https://www.inxmail.de/impressum). Ihre personenbezogenen Daten werden auf den Servern von Inxmail gespeichert.

Inxmail verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann Inxmail nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. Inxmail nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben. Inxmail ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

dd) Personalisierte Werbung und Retargeting

Wir arbeiten mit verschiedenen Werbepartnern zusammen und setzen dazu Retargeting-Technologie ein. Retargeting ist ein Verfolgungsverfahren, bei dem Besucher unserer Webseite markiert und anschließend auf anderen Webseiten mit gezielter Werbung wieder angesprochen werden sollen.

Wir verwenden Retargeting, um Webseiten-Besucher in Nutzergruppen zu kategorisieren. Abhängig von der jeweiligen Nutzergruppe sprechen wir dann Webseiten-Besucher daraufhin auf anderen Webseiten oder in Apps mit personalisierter Werbung über unsere Produkte und Dienstleistungen an. Die Verarbeitung dieser Daten erfolgt zu dem Zweck, das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten und Provisionszahlungen zwischen uns und unseren Werbepartnern abzurechnen.

Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (siehe Details dazu unten). Teilweise werden auch Informationen erfasst, die sich vor dem Besuch unserer Seite auf anderen Seiten ergeben haben. Anhand dieser Informationen werden Ihnen interessenbezogene Werbeeinblendungen unserer Werbepartner angezeigt. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.

Grundlage für die Datenverarbeitung ist Ihre Einwilligung, sofern Sie diese erteilt haben (gem. Art. 6 Abs. 1 lit. a) DSGVO). Für weitere Details sehen Sie bitte unsere Hinweise zur Verwendung von Cookies.

ee) Kundenbindung / Werbung für ähnliche Waren und Dienstleistungen

Wir nutzen Ihre Daten (Name und E-Mail-Adresse), um Ihnen (im Rahmen des § 7 Abs. 3 UWG) per E-Mail-Angebote ausschließlich zu ähnlichen Produkten und Dienstleistungen zukommen zu lassen. Rechtsgrundlage ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Die Nutzung dieser Daten zum Zwecke der Direktwerbung betrachten wir als eine unserem berechtigten Interesse dienende Verarbeitung. Sie können der entsprechenden Verarbeitung dieser Daten jederzeit durch eine formlose Mitteilung unter [info@gdata] widersprechen.

Die zum Zwecke der produktbezogenen Direktwerbung verwendeten Daten (Name und E-Mail-Adresse) speichern wir, bis sie zur Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder ein Widerspruch erfolgt.

ff) Selectd Geschäftskundenvermittlung

Wir nutzen den Anbieter Selectd (Selectd AI UG (haftungsbeschränkt)), um relevante Projektanfragen von Geschäftskunden zu erhalten. Wenn Sie über diese Plattform eine Projektanfrage stellen oder der Weitergabe Ihrer Kontaktdaten an uns zustimmen, übermittelt Selectd die hierfür erforderlichen personenbezogenen Daten an uns. Hierzu können insbesondere Ihr Name, Ihre geschäftlichen Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer), Unternehmensangaben sowie Informationen zu Ihrem Projektvorhaben gehören. Die Verarbeitung dieser Daten erfolgt zur Anbahnung eines Vertragsverhältnisses sowie zur Durchführung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Selectd und G DATA sind hinsichtlich der jeweiligen Datenverarbeitungen eigenständige Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Es besteht kein Auftragsverarbeitungsverhältnis.

Für die Datenverarbeitung durch Selectd gelten deren Datenschutzbestimmungen, die Sie unter Selectd AI | Find trusted partners. Fast abrufen können.

Bitte beachten Sie, dass Sie Ihre Betroffenenrechte sowohl gegenüber uns als auch gegenüber Selectd jeweils für den entsprechenden Verantwortungsbereich geltend machen können.

e) Einsatz von Cookies & Trackingtools

aa) Informationen zum Einsatz von Cookies

Wir verwenden auf unserer Webseite Tracking-Technologien, wie z.B. Cookies, um unsere Webseite bemessen, auswerten und unsere Inhalte kontinuierlich verbessern zu können. Zum Schutze unserer Nutzer und Partner können wir zudem Betrugs- und Sicherheitsrisiken erkennen und abwehren.

Cookies sind kleine Textdateien, die auf Ihrem Computer oder anderen internetfähigen Endgeräten (z.B. Smartphones und Tablets) gespeichert werden, wie Sie unsere Webseite besuchen oder unsere Webservices nutzen. Diese Informationen bestehen häufig aus alphanumerischen Zeichenfolgen, die Ihren Computer oder Ihr Endgerät eindeutig identifizieren, sie können aber auch andere Informationen enthalten.

Je nachdem, woher ein Cookie stammt, lassen sich zunächst einmal sog. First-Party-Cookies und Third-Party-Cookies unterscheiden:

First-Party-Cookies - Cookies, die vom Webseitenbetreiber als für die Verarbeitung Verantwortlichem oder von einem von diesem beauftragten Auftragsverarbeiter selbst erzeugt und lokal gespeichert werden. Nur der Betreiber hat Zugriff auf diese Cookies.
Third-Party-Cookies - Cookies, die von Fremdanbietern, die nicht als Auftragsverarbeiter im Auftrag des Betreibers der Webseite tätig sind, erzeugt, gesetzt und abgerufen werden.

Abhängig von der Gültigkeitsdauer lassen sich zusätzlich sog. transiente und persistente Cookies unterscheiden:

Transiente Cookies - Cookies, welche automatisiert gelöscht werden, wenn Sie den Browser schließen. Dazu zählen insbesondere die Sitzungs-Cookies.
Persistente Cookies - Cookies, die nach dem Schließen des Browsers für einen vorgegebenen Zeitraum auf Ihrem Endgerät gespeichert bleiben.

Abhängig von ihrer Eigenschaft und ihrem Einsatzzweck kann für die Benutzung bestimmter Cookies eine Einwilligung des Nutzers nötig sein. Insoweit lassen sich Cookies anschließend unterscheiden, ob für deren Einsatz eine Einwilligung des Nutzers obligatorisch ist:

Einwilligungsfreie Cookies - Cookies, die unbedingt erforderlich sind, damit der Webseitenbetreiber, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann („Unbedingt erforderliche Cookies“). Unbedingt erforderliche Cookies nutzen wir auf Grundlage unseres berechtigten Interesses an der funktionsfähigen und sicheren Bereitstellung unserer Webseite (gem. Art. 6 Abs. 1 lit. f) DSGVO iVm § 25 Abs. 2 Nr. 2 TDDDG). Da diese Cookies unbedingt erforderlich zur Bereitstellung unserer Webseite sind, können diese nicht über den Cookie-Banner dieser Webseite deaktiviert werden.
Einwilligungsbedürftige Cookies - Cookies, die für alle anderen Einsatzzwecke als die oben genannten eingesetzt werden. Soweit Ihre Einwilligung nötig ist, setzen wir ebendiese Cookies allein ein, wenn Sie im Vorfeld Ihre Einwilligung dazu erteilt haben (gem. Art. 6 Abs. 1 lit. a) DSGVO iVm § 25 Abs. 1 TDDDG). Bei dem Aufruf unserer Webseite blenden wir diesbezüglich ein sog. Cookie-Banner ein, in dem Sie durch Betätigung einer Schaltfläche Ihre Einwilligung für die Verwendung von Cookies auf der Webseite erklären können. Ihre Einwilligung können Sie jederzeit über Ihre Einstellungen in unserem Cookie-Banner widerrufen:

bb) Übersicht der eingesetzten Cookies

Erforderliche Cookies

Erforderliche Cookies sind Cookies, die für den reibungslosen Betrieb unserer Webseite unbedingt notwendig sind. Sie erfüllen grundlegende Funktionen und ermöglichen es Ihnen unsere Webseite zu besuchen und ihre Funktionen zu nutzen. Dazu gehören beispielsweise:

Sitzungscookies: Diese Cookies werden verwendet, um Sie während eines Besuchs auf unserer Webseite zu identifizieren und sicherzustellen, dass Sie angemeldet bleiben. Sie ermöglichen es Ihnen beispielsweise, in Ihrem Benutzerkonto angemeldet zu bleiben, während Sie verschiedene Seiten der Webseite durchsuchen.
Warenkorb-Cookies: Wenn Sie auf unserer Webseite einen Kauf in unserem Online-Shop tätigen, werden Warenkorb-Cookies verwendet, um die von Ihnen ausgewählten Artikel im Warenkorb zu speichern. Dadurch bleibt der Inhalt Ihres Warenkorbs erhalten, auch wenn Sie auf anderen Seiten navigieren oder die Webseite verlassen und später zurückkehren.
Sicherheitscookies: Diese Cookies tragen zur Sicherheit unserer Webseite bei, indem sie unerlaubte Zugriffe oder betrügerische Aktivitäten erkennen. Sie helfen dabei, Ihre Daten und unsere Webseite vor potenziellen Bedrohungen zu schützen.
Sprach- und Regionseinstellungen: Diese Cookies speichern Ihre bevorzugte Sprache und Region, um unsere Webseite entsprechend anzupassen. Dadurch können beispielsweise die Inhalte in Ihrer Landessprache angezeigt werden.

Wir verarbeiten erforderliche Cookies auf Grundlage unseres berechtigten Interesses an der ordnungsgemäßen, sicheren und nutzerfreundlichen Bereitstellung unserer Unternehmenswebseite.

f) Einsatz des Podcast-Players „Captivate“

Auf unserer Webseite können Sie Podcasts zu interessanten IT-Themen abrufen. Zu diesem Zweck binden wir den Podcast-Player „Captivate“ der Captivate Audio Ltd., einem in England und Wales eingetragenen Unternehmen mit der eingetragenen Adresse 30 Leicester Square, London, WC2H 7LA und der Unternehmensnummer 11840222, ein. Die abrufbaren Podcasts sind bei der Captivate Audio Ltd. gespeichert. Die Captivate Audio Ltd. ist ein Unternehmen aus dem Vereinigten Königreich. Die EU-Kommission hat am 28.06.2021 einen Angemessenheitsbeschluss erlassen, wonach das Vereinigte Königreich nach Art. 45 DSGVO ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet.

Wenn Sie unsere Website und die Captivate enthaltene Unterseite besuchen, ist Captivate noch deaktiviert. Dies bedeutet, dass Sie den Podcast noch nicht abrufen können. Allerdings werden auch noch keine Informationen über Sie an die Captivate Audio Ltd. übertragen.

Sie müssen Captivate durch einen Klick auf die entsprechende Schaltfläche aktivieren. Wir setzen ein Cookie ein, welches sich merkt, dass Sie Captivate aktiviert haben. Das Cookie ist ein Session Cookie. Wenn Sie Ihren Browser schließen, wird das Cookie gelöscht. Wenn Sie die Captivate enthaltene Unterseite erneut aufrufen, müssen Sie Captivate erneut aktivieren.

Wenn Sie Captivate aktivieren und einen Podcast abrufen, werden folgende Daten an die Captivate Audio Ltd. übermittelt:

das Datum und der Uhrzeit Ihres Abrufs,
die IP-Adresse des anfragenden Rechners,
ggf. die Seite, von der Sie uns erreicht haben,
die übertragene Kennung des Browsers.
welchen Podcast Sie abgerufen haben und ob Sie den gesamten Podcast oder nur einen kleinen Teil davon abgerufen haben

Die Captivate Audio Ltd. verwendet Ihre Daten zur bedarfsgerechten und effizienten Verwaltung der eigenen Ressourcen und um den Podcastern zu helfen, die Nutzung ihrer Podcasts zu verstehen. Die Captivate Audio Ltd. erhält keine Informationen, die Sie persönlich identifizieren. Die Captivate Audio Ltd. weiß nicht, wer Sie sind, und kann Ihren Namen oder Ihre Adresse aus der IP-Adresse nicht ableiten. Ferner kombiniert die Captivate Audio Ltd. keine Informationen mit Zugriffsdaten von deren Website oder einer anderen Quelle - mit zwei Ausnahmen: Wie jede andere Podcast-Hosting-Plattform verwendet die Captivate Audio Ltd. a) eine Geodatenbank, um Ihre IP-Adresse in einen groben Standort umzuwandeln (bis auf Stadtebene), und b) vergleicht die Captivate Audio Ltd. Ihre IP-Adresse mit einer Blockliste, um herauszufinden, ob Sie ein automatischer Download von einem Server sind, den die Captivate Audio Ltd. ignorieren sollte.

Auch wenn diese Daten nicht persönlich identifizierbar sind:

Die Captivate Audio Ltd. gibt Ihre Daten nicht an die Podcaster weiter. Stattdessen gibt die Captivate Audio Ltd. den Podcastern aggregierte Analysedaten, die die Gesamtzahl der Downloads, den geografischen Standort (z.B. Bundesland oder Land) und die Gerätekategorien enthalten. Die Podcaster können weder Ihre IP-Adresse noch andere persönliche Details über Sie sehen.
Die Captivate Audio Ltd. gibt die Daten der Podcast Hörer an Dritte nicht weiter. Die Captivate Audio Ltd. löscht die Daten der Podcast Hörer innerhalb von 26 Monaten nach dem Abruf.

Wir erhalten von der Captivate Audio Ltd. keinerlei Daten über Sie.

Wir verarbeiten diese Daten auf Grundlage Ihrer Einwilligung (vgl. Art. 6 Abs. 1 lit. a), 7 DSGVO). In Ergänzung unserer Ausführungen zum jederzeitigen Widerrufsrecht nach Art. 7 DSGVO teilen wir Ihnen mit, dass Sie Ihre Einwilligung in diesem Fall dadurch widerrufen, indem Sie Ihren Browser schließen. Alle bis zu diesem Zeitpunkt erhobenen personenbezogenen Daten darf die Captivate Audio Ltd. nach Maßgabe der vorgenannten Ausführungen verarbeiten.

Mehr zur Datenverarbeitung durch die Captivate Audio Ltd. können Sie unter https://www.captivate.fm/privacy-policy-for-listeners abrufen.

4. Recipients or categories of recipients of the data

If it is necessary for the provision of the website and web services, we will pass on your data to external recipients. External recipients may be

Service providers - Service providers that we use for the provision of certain services, e.g. in the provision of the website, our online shop, as well as for the communication and analysis of our website. Where such external service providers need to have access to personal data, we ensure that access to this data is limited to what is necessary for the provision of the respective service. In addition, these external service providers must of course comply with all applicable data protection regulations. Details of our service providers can be found in the descriptions of our processing purposes.
Public authorities - authorities and state institutions, such as public prosecutors, courts or tax authorities, to which personal data may have to be transmitted in individual cases.

5. Third country transfer

Third countries are all countries outside the European Economic Area (EEA), including the United Kingdom (UK), Switzerland, the USA and Canada. The European Economic Area includes all countries of the European Union as well as the countries of the so-called European Free Trade Association. These are Norway, Iceland and Liechtenstein.
A third country transfer of your data is sometimes necessary when using our website if a G DATA service provider is based in a third country and does not offer data processing in Europe. Details of our service providers can be found in the descriptions of our processing purposes.
G DATA transfers personal data to third countries outside the EEA on the basis of an adequacy decision by the European Commission. If there is no adequacy decision of the European Commission for the respective third country, the transfer to a third country is based on appropriate safeguards within the meaning of Art. 46 (2) GDPR. Copies of these guarantees can be requested from us at the above address.

6. Storage duration of your data

The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies. Data may also be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which we as the controller are subject.

Log data is regularly deleted promptly, but at the latest after 7 days.

7. Your rights as a data subject

With regard to the data processing listed here, you are entitled to various data subject rights that are regulated in the GDPR.

Right to information (Art. 15 GDPR) - You have the right to request information from us about your stored personal data. On request, we will provide you with a copy of the data that is the subject of the processing.

Right to rectification (Art. 16 GDPR) - You can request that we rectify inaccurate personal data.

Right to erasure (Art. 17 GDPR) - You have the right to request that we erase your personal data. Among other things, we are obliged to erase your personal data if it is no longer necessary for the purposes for which it was collected or otherwise processed, if you have withdrawn your consent or if the data has been processed unlawfully.

Right to restriction (Art. 18 GDPR) - Under certain circumstances, you have the right to demand that we restrict processing. This includes if you dispute the accuracy of your personal data and we must verify your objection. In this case, your data may not be further processed by us, with the exception of storage, until the question of accuracy has been clarified.

Right to data portability (Art. 20 GDPR) - You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format, provided that the data processing is based on your consent or a contract.

Right to withdraw consent at any time (Art. 7 GDPR) - If the data processing by us is based on your consent, you have the right to withdraw your consent at any time. The lawfulness of the processing carried out on the basis of the consent until the revocation remains unaffected by the revocation.

Right to object at any time (Art. 21 GDPR) - If the processing of your data by us is based on the performance of a task carried out in the public interest or in the exercise of official authority (Art. 6 para. 1 sentence 1 lit. e GDPR) or if the data processing is based on legitimate interests on our part, you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation. We will then cease processing unless we can demonstrate compelling legitimate grounds for the processing which override your interests in the cessation of processing.

You can object to the processing of your personal data for direct marketing purposes at any time without restriction.

To exercise your rights, please contact us directly at: info@gdata.de

Right to lodge a complaint (Art. 77 GDPR) - You also have the right to lodge a complaint with a data protection supervisory authority. You can contact the data protection supervisory authority of your usual place of residence or our company headquarters. The address of the supervisory authority responsible for us is

State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia
Kavalleriestrasse 2 - 4
40213 Düsseldorf

8. Final provisions

G DATA reserves the right to amend this Privacy Policy at any time to ensure that it always complies with current legal requirements or to implement changes to the services in the Privacy Policy, e.g. when introducing new services or changes to the G DATA Business Software.

Version 06/24