I. Verantwortliche und Datenschutzbeauftragter
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) ist:
gridscale GmbH
Oskar-Jäger-Str. 173
50825 Köln
E-Mail: compliance@gridscale.io
Website: gridscale.io
Unseren Datenschutzbeauftragten erreichst du ebenfalls unter der genannten Anschrift und E-Mail-Adresse.
II. Welche personenbezogenen Daten verarbeiten wir, für welche Zwecke und auf welcher Rechtsgrundlage?
Wir erhalten personenbezogene Daten von dir, wenn du unsere Webseite besuchst, dich für Newsletter und Ähnliches anmeldest, eines oder mehrere unserer Produkte bestellst und/oder unsere Auftritte in sozialen Medien besuchst.
1. Besuch unserer Webseite
a. Zugriffsdaten/Geräteinformationen
Beim Besuch unserer Webseite werden bestimmte Daten automatisch an uns übermittelt. Hierzu gehören:
- deine IP-Adresse,
- deine Geräte-ID,
- Datum und Uhrzeit des Zugriffs,
- Zeitzone,
- übertragene Datenmenge/Vollständigkeit des Datenaustauschs/Absturz der Webseite,
- dein Betriebssystem und die Version deines Betriebssystems.
Wir benötigen diese Daten, um den Betrieb der Webseite technisch zu ermöglichen und dir die Webseite zur Verfügung zu stellen, und um die Sicherheit der Webseite sicherzustellen, d. h. um Missbrauch und Fehlfunktionen vorzubeugen und zu beseitigen. Die Zugriffs-/Gerätedaten ermöglichen es uns in der Regel nicht, dich als Person zu identifizieren. Soweit sie dies doch tun, verwenden wir sie nicht, um dich als Person zu identifizieren. Wir speichern Zugriffs-/Gerätedaten nicht länger als dies für den genannten Zweck erforderlich ist, höchstens für sechs Monate.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO: Die Verarbeitung ist erforderlich zur Wahrung unseres berechtigten Interesses daran, die Funktionsfähigkeit, den fehlerfreien Betrieb und die Sicherheit unserer Webseite sicherzustellen.
b. Cookies
Wir verwenden eigene Cookies und Cookies von Drittanbietern zu unterschiedlichen Zwecken. Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist unser berechtigtes Interesse an der Bereitstellung und Sicherheit unserer Webseite, Art. 6 Abs. 1 UAbs. 1 Buchst. f DS-GVO. Rechtsgrundlage für den Einsatz nicht-notwendiger Cookies ist deine Einwilligung, Art. 6 Abs. 1 UAbs. 1 Buchst. a DS-GVO. Detaillierte Informationen zu den von uns eingesetzten Cookies und den Zwecken dieser Cookies findest du in unserer Cookie-Richtlinie.
c. Newsletter und Mailings
Als Webseitenbesucher kannst du dich zu themenbezogenen Newslettern und Mailings anmelden oder bestimmte Dokumente von uns anfordern (z. B. Whitepaper). Hierzu sind beispielsweise die Angaben deines Namens und deiner E-Mail-Adresse erforderlich. Diese Daten nutzen wir um mit dir als Besucher unserer Webseite in Kontakt zu treten.
Rechtsgrundlage hierfür ist deine Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO. Die erteilte Einwilligung zum Empfang von Newsletter, Mailings oder Downloads kannst du jederzeit widerrufen, etwa durch eine Nachricht an compliance@gridscale.io oder Betätigung des Abmeldelinks im Footer einer E-Mail. Nach deinem Widerruf werden deine Kontaktdaten unverzüglich gelöscht.
2. Bestellung unserer Produkte
Bestellst du bei uns ein Produkt, fragen wir immer nur so viele Informationen von dir ab, wie wir zur Erfüllung deines Auftrags oder zu Abrechnungszwecken zwingend benötigen. In den meisten Fällen beschränken sich die Informationen auf deine E-Mail-Adresse sowie die Daten zu dem von dir ausgewählten Zahlungsmedium. In Einzelfällen kann es erforderlich sein, dass wir von dir zusätzliche Daten über dein Unternehmen abfragen oder von dir gerne deinen Namen wissen möchten.
a. Bestellung, Auftragsabwicklung und Vertragsbeziehung
Beim Anlegen eines Benutzers, um eines unserer Produkte zu bestellen, bitten wir dich um die Angabe deiner personenbezogenen Daten. Diese Daten benötigen wir für das Zustandekommen unseres Vertrages. Die Vertragsdaten werden bei uns für die Dauer des Vertragsverhältnisses gespeichert, da wir diese für die Vertragserfüllung benötigen. Wenn du deinen Vertrag kündigst, speichern wir deine personenbezogenen Daten länger, sofern Einwendungen und Forderungen bestehen, deren Klärung noch aussteht. Zudem speichern wir deine Daten auch länger, wenn gesetzliche Aufbewahrungspflichten bestehen. In diesem Fall schränken wir die Verarbeitung der personenbezogenen Daten auf die Einhaltung der gesetzlichen Aufbewahrungspflichten ein und verarbeiten deine personenbezogenen Daten zu keinen darüberhinausgehenden Zwecken mehr. Änderungen an diesen Daten kannst du jederzeit selbst über deinen Kundenzugang vornehmen.
Wir verarbeiten die folgenden Daten: Anrede, Name, E-Mail-Adresse, Telefonnummer, Firmenname, Anschrift, Produkt-Verträge und Produktnutzungsdaten (zu Abrechnungszwecken), Bezahldaten, Steuernummer (»Vertragsdaten«).
Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Vertragsanbahnung und Durchführung gemäß Art. 6 Abs. 1 UAbs. Buchst. b DSGVO.
Zudem werten wir die Nutzungsdaten zu unseren Produkten anonymisiert zur Weiterentwicklung unserer Produkte und zur Planung unserer Kapazitäten aus. Wir haben ein berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 Buchst. f DS-GVO) daran, Produktnutzungsdaten zu analysieren, um unsere Produkte und Dienstleistungen zu verbessern.
Die Vertragsdaten werden bei uns für die Dauer des Vertragsverhältnisses gespeichert, da wir diese für die Vertragserfüllung benötigen. Wenn du deinen Vertrag kündigst, speichern wir deine personenbezogenen Daten länger, sofern Einwendungen und Forderungen bestehen, deren Klärung noch aussteht. Zudem speichern wir deine Daten auch länger, wenn gesetzliche Aufbewahrungspflichten, etwa nach § 257 HGB oder § 147 AO, bestehen. In diesem Fall schränken wir die Verarbeitung der personenbezogenen Daten auf die Einhaltung der gesetzlichen Aufbewahrungspflichten ein und verarbeiten deine personenbezogenen Daten zu keinen darüberhinausgehenden Zwecken mehr. Die Löschung der personenbezogenen Daten erfolgt 10 Jahre nach Ablauf des auf die Vertragsbeendigung folgenden Kalenderjahres. Änderungen an diesen Daten kannst du jederzeit durch unseren Datenschutzbeauftragten vornehmen lassen.
b. Newsletter und Produktwerbung
Damit du alle Produktvorteile gut ausschöpfen kannst, informieren wir dich hin und wieder per E-Mail über sinnvolle und ergänzende Produktlösungen oder über interessante Neuheiten, es sei denn, du hast der Nutzung deiner personenbezogenen Daten zu diesen Zwecken widersprochen. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 Buchst. f DS-GVO) daran, unsere Kunden über unsere Leistungen zu informieren. Du kannst der Nutzung deiner personenbezogenen Daten zu den oben genannten Zwecken jederzeit widersprechen, entweder über deinen Kundenzugang, via E-Mail an compliance@gridscale.io oder über den Abmeldelink in unseren E-Mails. Spätestens mit Beendigung deines Vertrages nutzen wir deine Daten nicht mehr für die oben genannten Zwecke.
Mit deiner Einwilligung (Art. 6 Abs. 1 UAbs. 1 Buchst. a DS-GVO) kontaktieren wir dich zu den vorgenannten Zwecken außerdem hin und wieder telefonisch. Deine Einwilligung kannst du jederzeit widerrufen.
c. Kundeninformation
Wir senden dir wichtige Informationen zur Funktion und Nutzung deiner bestellten Produkte oder hinzugekommener Vertragsbestandteile per E-Mail zu. Weiterhin informieren wir dich im Falle sicherheitsrelevanter Aktualisierungen oder entsprechender Einstellungen. Rechtsgrundlage für diese Verarbeitung ist die Erforderlichkeit zur Vertragsdurchführung, Art. 6 Abs. 1 UAbs. 1 Buchst. b DS-GVO.
d. Kundenservice
Die Zufriedenheit unserer Kunden ist für uns wichtig, weshalb du dich jederzeit per E-Mail an support@gridscale.io an unseren Service wenden kannst. Für die Bearbeitung deines Anliegens verarbeiten wir zunächst deine E-Mail-Adresse, um dir eine automatische Antwort zu senden mit der Bitte, deine Anfrage über einen Link zu bestätigen. Bestätigst du deine Anfrage nicht, wird sie automatisch gelöscht. Bestätigst du deine Anfrage, wirst du zum Log-in in dein Benutzerkonto aufgefordert und deine Anfrage wird entsprechend zugeordnet. Für die weitere Bearbeitung deines Anliegens verarbeiten wir deine E-Mail-Adresse, deinen Benutzernamen, deine Vertragsdaten und die Informationen, die du uns in deiner Anfrage übermittelst. Möglicherweise wirst du nach einer Telefonnummer gefragt, sodass du einen Rückruf erhalten kannst.
Rechtsgrundlage für diese Verarbeitung ist die Erfüllung unseres Vertrags mit dir nach Art. 6 Abs. 1 UAbs. 1 Buchst. b DS-GVO. Die Kommunikation mit dir speichern wir bis zum Ende der Vertragslaufzeit und darüber hinaus nur so lange, bis offene Anfragen an uns final abgeschlossen werden konnten oder wenn und soweit gesetzliche Aufbewahrungspflichten dies vorsehen.
III. Empfänger personenbezogener Daten
Wir nutzen verschiedene Dienste und Anwendungen von Drittanbietern, beispielsweise Cloud-Computing-Dienste oder Zahlungsdienstleister. Dabei können die Drittanbieter deine Daten empfangen, etwa, weil sie sie für uns auf ihren Servern speichern. Die Drittanbieter verarbeiten deine Daten dabei nur auf unsere Veranlassung und zu den von uns bestimmten Zwecken. Die Weitergabe deiner Daten und die Verarbeitung deiner Daten durch die Drittanbieter erfolgt auf der Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DS-GVO oder auf der Grundlage sonstiger zwischen uns und den Drittanbietern bestehenden vertraglichen Vereinbarungen. Soweit sich unsere Dienstleister in Ländern außerhalb der EU bzw. des EWR befinden, stellen wir sicher, dass im Hinblick auf die übermittelten personenbezogenen Daten ein genauso hohes Datenschutzniveau wie in Deutschland bzw. der EU gewährleistet ist, entweder aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DS-GVO) oder anderer geeigneter Garantien (Art. 46 DS-GVO).
Eine stets aktuelle Auflistung der von uns eingesetzten Dienste Dritter findest du am Ende dieser Datenschutzerklärung.
IV. Deine Rechte
Du hast in Bezug auf die Verarbeitung deiner personenbezogenen Daten durch uns eine Reihe von Rechten. Zur Ausübung dieser Rechte oder bei Fragen im Hinblick auf die Verarbeitung deiner personenbezogenen Daten wende dich bitte unter den in Ziffer 1 angegebenen Kontaktdaten an uns oder unseren Datenschutzbeauftragten.
- Du hast gemäß Art. 15 DS-GVO das Recht, Auskunft über deine von uns verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu verlangen.
- Du kannst, soweit die Voraussetzungen des Art. 20 DS-GVO vorliegen, die von dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen und an einen anderen Verantwortlichen übermitteln oder, soweit dies technisch machbar ist, von uns übermitteln lassen (sog. »Recht auf Datenübertragbarkeit«).
- Gemäß Art. 16 DS-GVO hast du das Recht, unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten und, unter Berücksichtigung der Zwecke der Datenverarbeitung, die Vervollständigung unvollständiger Daten zu verlangen.
- Unter den Voraussetzungen des Art. 17 DS-GVO hast du das Recht auf Löschung deiner personenbezogenen Daten. Bitte beachte, dass wir deine Daten in bestimmten Fällen nicht löschen können, nämlich wenn wir deine Daten für einen aktiven Vertrag noch benötigen, gesetzliche Aufbewahrungsfristen oder gegensätzliche Interessen einer Löschung entgegenstehen. In diesem Fall sperren wir jedoch die bei uns gespeicherten Daten für andere Zwecke unverzüglich.
- Unter den Voraussetzungen des Art. 18 DS-GVO kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, nämlich in den folgenden Fällen:
- Du hast die Richtigkeit von Daten bestritten und wir sollen diese in der Zwischenzeit, bis zur finalen Überprüfung, nicht weiterverwenden.
- Die Verarbeitung ist unrechtmäßig, du möchtest allerdings keine Löschung erwirken, sondern ziehst eine Einschränkung der Nutzung deiner Daten vor.
- Wir benötigen deine Daten nicht mehr und würden diese löschen, du benötigst diese Daten jedoch noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Du hast einen Widerspruch gegen die Datenverarbeitung eingelegt, der von uns aber noch geprüft wird.
Bei einer Einschränkung achten wir darauf, dass deine personenbezogenen Daten abgesehen von ihrer Speicherung nicht von uns weiterverarbeitet oder verändert werden können. Du wirst in jedem Fall von uns unterrichtet, bevor die einmal erfolgte Einschränkung aufgehoben wird.
- Dir steht ferner ein Widerspruchsrecht gemäß Art. 21 DS-GVO zu. Soweit wir deine personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 Buchst. f DS-GVO, d. h. zur Wahrung unserer oder der berechtigten Interessen eines Dritten, verarbeiten und Gründe vorliegen, die sich aus deiner besonderen Situation ergeben, kannst du gegen diese Verarbeitung Widerspruch einlegen. Wir werden deine personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Gegen die Verarbeitung deiner personenbezogenen Daten zum Zweck der Direktwerbung kannst du unabhängig von der Rechtsgrundlage dieser Datenverarbeitung und vom Vorliegen besonderer Gründe ohne Angabe von Gründen jederzeit Widerspruch einlegen.
3. Beschwerderecht
Daneben steht dir ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu (Art. 77 Abs. 1 DS-GVO). Für uns zuständig ist die folgende Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
4. Änderung der Datenschutzbestimmungen
Bitte beachte, dass diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften geändert werden kann. Die aktuelle Datenschutzerklärung findest du auf unserer Webseite unter gridscale.io.
Stand: 12.03.2023
Empfänger/Tool | Beschreibung | Betroffene Daten | Tool genutzt für | Empfängerland |
Stripe | Zahlungsdienstleister | Bezahldaten | Zahlungen | https://stripe.com/de/privacy |
Google/Google Analytics | Website-Performance, Webseiten-Besucheranalyse | Verbindungsdaten, Gerätedaten, Nutzerdaten, Standortdaten, Aktionsdaten | Webseitenanalyse | Die Daten können in allen Ländern verarbeitet werden, in denen Google eine Niederlassung hat, einschließlich in Ländern außerhalb der EU bzw. des EWR. Zudem kann Google Unterauftragsverarbeiter in Ländern außerhalb der EU bzw. des EWR einsetzen. Für Datenübertragungen in Länder außerhalb der EU bzw. des EWR stellt Google geeignete Garantien gemäß Art. 46 DS-GVO bereit, insbesondere die Standardvertragsklauseln der Europäischen Kommission. Mehr Informationen dazu finden sich in Googles »Cloud Data Processing Addendum (Customers)« unter https://cloud.google.com/terms/data-processing-addendum |
Google/Google Tag Manager | Besucherverhalten und Leistungsmessung | Verbindungsdaten, Gerätedaten, Nutzerdaten, Standortdaten, Aktionsdaten | Webseitenanalyse | Die Daten können in allen Ländern verarbeitet werden, in denen Google eine Niederlassung hat, einschließlich in Ländern außerhalb der EU bzw. des EWR. Zudem kann Google Unterauftragsverarbeiter in Ländern außerhalb der EU bzw. des EWR einsetzen. Für Datenübertragungen in Länder außerhalb der EU bzw. des EWR stellt Google geeignete Garantien gemäß Art. 46 DS-GVO bereit, insbesondere die Standardvertragsklauseln der Europäischen Kommission. Mehr Informationen dazu finden sich in Googles »Cloud Data Processing Addendum (Customers)« unter https://cloud.google.com/terms/data-processing-addendum |
Microsoft/Bing Ads | Suchmaschinenwerbung von Microsoft, Webseitenanalyse | Verbindungsdaten, Gerätedaten, Nutzerdaten, Standortdaten, Aktionsdaten | Dieses Cookie wird für Werbung, Website-Analysen und andere Vorgänge verwendet. | Microsoft Ireland Operations, Ltd. Attn: Data Privacy One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521, Ireland |
gridscale/Mautic | Newletter Neukundeaquiese Marketing Identifizierung von Besuchern über Besuche und Geräte hinweg | Verbindungsdaten, Gerätedaten, Nutzerdaten, Standortdaten, Kontaktdaten | Abonnentenverwaltung/Contentoptimizer | On-Prem, eigene Server in Deutschland |
Facebook-Fanpage | • Profilbild mit deinen Seiten-Likes • Anzeigen einer Seite, eines Beitrags, eines Videos, einer Meldung oder eines anderen mit einer Seite verbundenen Inhalts • Interaktion mit einem Beitrag • Einer Seite folgen oder ihr nicht folgen • Eine Seite oder einen Beitrag liken oder entliken • Empfehlen einer Seite in einem Beitrag oder Kommentar • Kommentieren, Teilen oder Reagieren auf den Beitrag einer Seite (einschließlich der Art der Reaktion) • Den Beitrag einer Seite ausblenden oder als Spam melden • Mit dem Mauszeiger über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite fahren, um eine Vorschau des Seiteninhalts zu sehen • Klicken auf die Website, die Telefonnummer, die Schaltfläche »Wegbeschreibung« oder eine andere Schaltfläche auf einer Seite • Die Veranstaltung einer Seite auf dem Bildschirm haben, auf eine Veranstaltung reagieren, einschließlich der Art der Reaktion, auf einen Link für Veranstaltungstickets klicken • Starten einer Messenger-Kommunikation mit der Seite • Anschauen oder Anklicken von Artikeln im Shop der Seite • Informationen über die Aktion, die Person, die die Aktion durchführt und den Browser/die App, der/die für die Aktion verwendet wird, wie z. B. Folgendes: Datum und Uhrzeit der Aktion. Land/Stadt (geschätzt aus der IP-Adresse oder importiert aus dem Benutzerprofil für angemeldete Benutzer). Sprachcode (aus dem http-Header des Browsers und/oder der Spracheinstellung). Alters-/Geschlechtsgruppe (aus dem Benutzerprofil, nur für angemeldete Benutzer). Zuvor besuchte Website (aus dem http-Header des Browsers). Ob die Aktion von einem Computer oder einem mobilen Gerät aus durchgeführt wurde (aus dem User Agent des Browsers oder den App-Attributen). FB-Benutzer-ID (nur für eingeloggte Benutzer). | Unternehmens- und Leistungsdarstellung sowie Kommunikation mit Kunden und Interessenten mittels einer Facebook-Fanpage | Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland | |
• Neukundeaquise • Marketing • Identifizierung von Besuchern/Analyse | Aktivitätsdaten und Informationen die öffentlich werden | • Neukundeaquise • Marketing • Identifizierung von Besuchern/Analyse | LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland https://de.linkedin.com/legal/privacy-policy? | |
Recruitee/Recruitee | Bewerber-Management-System | • Kontaktangaben, einschließlich Namen • Lebensläufe • E-Mail-Kommunikation • Anschrift • Beruflicher Werdegang • Motivationsschreiben und andere Dokumente, die für eine Bewerbung eingereicht werden • Informationen über Kandidaten, die durch Integrationen zwischen den Diensten und Diensten Dritter auf Anfrage des Abonnenten oder Endnutzers gesammelt werden • Notizen über Kandidaten • Bewertungen von Bewerbern • und andere personenbezogene Daten von Bewerbern, die im Rahmen der Dienste verarbeitet werden. Der Klarheit halber werden personenbezogene Daten, die sich gleichzeitig auf Kandidaten und auf Daten anderer, betroffene Personen beziehen, als im Auftrag des Abonnenten verarbeitet betrachtet (z. B. E-Mail von einem Nutzer an einen Kandidaten). | Bewerber-Management-System | Recruitee Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande |