Datenschutz

1. Verantwortliche Stelle nach den Datenschutzgesetzen und der DSGVO sowie Kontaktmöglichkeit bei Datenschutzfragen

GRECO GmbH
Baschstraße 12, 07743 Jena
E-Mail: hello@thegreco.de
Tel.: + 49 3641 928 190 5

Durch diese Datenschutzerklärung werden Nutzer über Zwecke, Umfang und Art der Verarbeitung personenbezogener Daten durch die verantworliche Stelle aufgeklärt. Die Verantwortliche Stelle ist hier die juristische Person, welche über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten allein oder gemeinsam mit anderen Personen entscheidet.

Wir haben einen externen Datenschutzbeauftragten benannt. Dieser ist unter folgenden Kontaktdaten erreichbar:

Konstantin Stefan Lindner
Zwötzener Straße 91, 07551 Gera
E-Mail: konstantin@lindnersolutions.de
Tel.: +49 365 51 77 057

2. Art und Zweck der Verwendung personenbezogener Daten sowie deren Erhebung und Speicherung

Beim Besuch der Website „thegreco.de“

Server-Log-Files

Wenn Sie diese Webseite, erreichbar unter https://thegreco.de, besuchen, speichern die Webserver aus Sicherheitsgründen vorübergehend Daten, die möglicherweise eine Identifizierung zulassen. Folgende Daten werden hierbei erhoben: IP-Adresse, Hostname des zugreifenden Rechners, Webseite, über die Sie diese Webseite aufgerufen haben, eine Liste der von Ihnen im Rahmen unseres Internetauftritts besuchten Webseiten, das Datum und die Dauer Ihres Besuchs, Meldung, ob der Aufruf erfolgreich war, übertragene Datenmenge, Informationen über den die Identifikationsdaten des von Ihnen verwendeten Browsertyps und Betriebssystems. Weitere persönliche Daten wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, Sie stellen diese Daten von sich aus zur Verfügung, z.B. beim Ausfüllen eines Online-Kontaktformulars, im Rahmen einer Registrierung, Umfrage, eines Wettbewerbs, einer Vertragsabwicklung oder einer Anfrage.

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um eine Auslieferung der Webseite zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung. Die Daten werden auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeitet.

Die Webseite wird bei netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die Sitzung beendet ist. Die Protokolldateien (Access-Logs) werden 30 Tage direkt und ausschließlich für Administratoren zugänglich aufbewahrt, danach automatisch und entgültig gelöscht.

Google Analytics

Die Website thegreco.de benutzt nach Ihrer Einwilligung Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet Cookies. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf thegreco.de ist die IP-Anonymisierung aktiviert, daher wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die Rechtsgrundlage für die Verwendung von Google Analytics ist Art. 6 Abs. 1 lit. a) DSGVO.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Weitere Informationen finden Sie im Abschnitt “Cookies”.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de.html bzw. unter www.google.de/intl/de/policies/.

Facebook Pixel

Auf thegreco.de wird das sog. “Facebook-Pixel” des sozialen Netzwerkes Facebook, welches von der Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) betrieben wird. Mit Hilfe des Facebook-Pixels ist es Facebook einerseits möglich, Sie als Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir weiter die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Der Einsatz des Facebook Pixel sowie die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Weitere Informationen finden Sie im Abschnitt “Cookies”.

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook. Generelle Hinweise zur Darstellung von Facebook-Ads können unter https://www.facebook.com/policy.php abgerufen werden. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten sie unter https://www.facebook.com/business/help/651294705016616.

HubSpot

Wir setzen auf auf der Webseite thegreco.de zu Analysezwecken HubSpot, einen Dienst der HubSpot Inc. (25 First Street, 2nd Floor, Cambridge, MA 02141, USA) ein. Hierbei werden sog. „Web-Beacons“ verwendet und auch „Cookies“ gesetzt, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot im Auftrag der GRECO GmbH aus, um Reports über den Besuch und die besuchten Seiten der GRECO GmbH zu generieren.

Die Rechtsgrundlage für die Verwendung von HubSpot ist Art. 6 Abs. 1 lit. a) DSGVO.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Weitere Informationen finden Sie im Abschnitt “Cookies”.

Weitere Informationen über die Funktionsweise von HubSpot, sind in der Datenschutzerklärung der HubSpot Inc. zu finden, abzurufen unter http://legal.hubspot.com/de/privacy-policy.

3. Betroffenenrechte

Recht auf Beseitigung und Unterlassung bei unzulässigen geschäftlichen Handlungen

§ 8 UWG

Betroffene können bei unzulässigen geschäftlichen Handlungen (oder Androhung solcher Verstöße) Beseitigung und ggf. Unterlassung verlangen.

Recht erteilte Einwilligungen zu widerrufen

Art. 7 Abs. 3 DSGVO, Art. 8 DSGVO, § 7 UWG

Betroffene können Einwilligungen zur Verarbeitung personenbezogener Daten jederzeit gegenüber Verantwortlichen widerrufen. Datenverarbeitungen welche auf dieser Einwilligung beruhen dürfen nicht fortgeführt werden.

Recht auf Information zur Datenverarbeitung und Betroffenenrechten

Art. 12 DSGVO, Art. 13 DSGVO, Art. 14 DSGVO

Betroffene können Informationen zu ihren Rechten nach Art. 13 bis 22 DSGVO sowie Art. 34 DSGVO verlangen. Die Informationen müssen präzise, transparent, verständlich und in leicht zugänglicher Form bereitgestellt werden. Die Information kann auch mündlich erteilet werden, soweit die Idendität des Betroffenen in anderer Form nachgewiesen wurde.
Der Verantwortliche hat bei Erhebung von personenbezogenen Daten gegenüber den Betroffenen der Informationspflicht nachzukommen, es sei denn es liegen entgegenstehende Ausnahmen zur Informationspflicht vor.
Der Verantwortliche hat Informationen zur Datenverarbeitung von personenbezogenen Daten gegenüber Betroffenen zu erteilen auch wenn diese Daten nicht beim Betroffenen erhoben wurden.

Recht auf Auskunft

Art. 14 DSGVO, § 34 BDSG

Betroffene haben ein Recht auf Auskunft über die Zwecke der Verarbeitung personenbezogener Daten und die Kategorien verarbeiteter personenebezogener Daten.
Betroffene haben ein Recht auf Auskunft über Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen.
Betroffene haben ein Recht auf Auskunft über die geplante Speicherdauer personenbezogener Daten, oder, falls dies nicht möglich, Kriterien für die Festlegung der Speicherdauer.

Recht auf Vervollständigung bzw. Berichtigung

Art. 16 DSGVO, § 35 Abs. 1 BDSG

Betroffene können bezüglich ihrer beim Verantwortlichen verarbeiteten personenbezogenen Daten unverzüglich Vervollständigung bzw. Berichtigung verlangen.

Recht auf Löschung (Vergessenwerden)

Art. 17 DSGVO, § 35 BDSG

Betroffene können grundsätzlich die Löschung ihrer beim Verantwortlichen verarbeiteten personenbezogenen Daten verlangen und damit ebenfalls ihr Recht auf Vergessenwerden durchsetzen.

Es gelten jedoch folgende Ausnahmen:

• Daten sind erforderlich zur Ausübung des Rechts auf freie Meinungsäußerung und Information
• Daten sind erforderlich zur Erfüllung einer rechtlichen Verpflichtung, nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt
• Daten sind erforderlich zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Verantwortlichen übertragen wurde
• Daten werden verarbeitet aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und lit. i DSGVO sowie Art. 9 Abs. 3 DSGVO
• Daten sind erforderlich für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
• Daten sind erforderlich zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Recht auf Einschränkung der Verarbeitung

Art. 18 DSGVO

Betroffene können bezüglich ihrer personenbezogenen Daten die Einschränkung der Verarbeitung verlangen.

Dafür müssen folgende Bedingungen vorliegen:

• Betroffene müssen die Richtigkeit der Daten bestreiten
• die Verarbeitung der Daten ist unrechtmäßig und Betroffene lehnen die Löschung ab
• die Daten werden für die Zwecke der Verarbeitung nicht länger benötigt, Betroffene benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Betroffene haben nach Art. 21 DSGVO gegen die Verarbeitung Widerspruch erhoben, es steht jedoch noch nicht fest, ob die berechtigten Gründe des Verantwortlichen denen des Betroffenen überwiegen

Recht auf Mitteilung im Zusammenhang mit Berichtigung, Löschung und Einschränkung

Art. 19 DSGVO

Betroffene können Mitteilung von Verantwortlichen verlangen, welchen Empfängern mitgeteilt wurde, dass personenbezogene Daten des Betroffenen gelöscht wurden.
Betroffene können Mitteilung von Verantwortlichen verlangen, welchen Empfängern mitgeteilt wurde, dass personenbezogene Daten des Betroffenen berichtigt wurden.
Betroffene können Mitteilung von Verantwortlichen verlangen, welchen Empfängern mitgeteilt wurde, dass die Verarbeitung personenebezogener Daten Betroffener eingeschränkt wurde.

Recht auf Datenübertragbarkeit

Art. 20 DSGVO

Betroffene müssen ihre gegenüber dem Verantwortlichen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können.
Betroffene haben das Recht ihre gegenüber dem Verantwortlichen bereitgestellten personenbezogenen Daten, einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

Dafür müssen folgende Bedingungen vorliegen:

• die Verarbeitung beruht auf einer Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder einem Vertrag gemäß Art. 6 Abs. 1 lit b DSGVO
• die Verarbeitung erfolgt mithilfe automatisierter Verfahren

Recht auf Widerspruch

Art. 21 DSGVO

Betroffene haben das Recht gegen die Verarbeitung bezüglich ihrer personenbezogenen Daten Widerspruch einzulegen.

Dafür müssen folgende Bedingungen vorliegen:

• es liegen Gründe für den Widerspruch aus der besonderen Situation des Betroffenen vor
• personenbezogenen Daten Betroffener werden auf Grund berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet

Recht automatisierten Entscheidungsfindungen nicht unterworfen zu werfen

Art. 22 DSGVO

Betroffene können von Verantwortlichen verlangen nicht ausschließlich automatisierten Entscheidungen, insbesondere dem Profiling, unterworfen zu werden. Dafür müssen die automatisierten Entscheidungen den Betroffenen gegenüber rechtliche Wirkung entfalten oder den Betroffenen in ähnlicher Weise erheblich beeinträchtigen.

Es gelten jedoch folgende Ausnahmen:

• die automatisierte Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich
• die automatisierte Entscheidung ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig, wenn diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten
• die automatisierte Entscheidung mit ausdrücklicher Entscheidung der Betroffenen erfolgt

Recht auf Benachrichtigung bei Verletzung des Schutzes personenbezogener Daten

Art. 34 DSGVO

Wurde der Schutz personenbezogenen Daten Betroffener durch Verantwortliche verletzt, sind Betroffene unverzüglich zu der Datenschutzverletzung zu unterrichten.

Recht den Datenschutzbeauftragten zu Rate zu ziehen

Art. 38 Abs. 4 DSGVO

Betroffene können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der mit der DSGVO im Zusammenhang stehenden Fragen zu Rate ziehen. Siehe hierzu unter anderem Art. 37 DSGVO bzw. §§ 5, 38 BDSG.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Art. 38 Abs. 4 DSGVO

Betroffene können sich bei einer Aufsichtsbehörde beschweren.

Recht auf Schadensersatzanspruch

Art. 82 DSGVO bzw. §§ 280 ff. BGB und/oder §§ 823 ff. BGB

Besteht eine Rechtsverletzung in Bezug auf personenbezogenen Daten haben Betroffene ggf. Anspruch auf Schadenersatz gegenüber der verantwortlichen Stelle oder gegenüber dem Auftragsdatenverarbeiter.

Recht die zuständige Staatsanwaltschaft zu Rate zu ziehen

§ 41 BDSG

Betroffene können die zuständige Staatsanwaltschaft in Bezug mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gemäß der mit der DSGVO im Zusammenhang stehenden Fragen zu Rate ziehen.