Datenschutzerklärung und Information der Betroffenen gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie, zu welchem Zweck und in welchem Umfang wir personenbezogene Daten (nachfolgend auch "Personenbezogene Daten" genannt) verarbeiten. Diese Erklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten sowohl im Rahmen der Erbringung unserer Leistungen über unsere Webseite und mobilen Applikation (nachfolgend auch "Aps" genannt) als auch bei Nutzung unserer externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend zusammenfassend auch "Dienste" genannt).

Details

1. KONTAKTDATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Sofern für einen bestimmten Markt oder einen Dienst nicht anders angegeben, ist "Verantwortlicher" im Sinne der Datenschutz-Grundverordnung (nachfolgend "DSGVO" oder "EU-DSGVO") und anderer in den Mitgliedsstaaten der Europäischen Union geltender Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter die Getir Germany GmbH, Prenzlauer Allee 242-247 10405 Berlin, Deutschland, E-Mail: hello@gorillasapp.com, vertreten durch Turancan Salur ("Gorillas", "wir" oder "uns").

Der Datenschutzbeauftragte von Gorillas ist unter der o.g. Anschrift, z.Hd. Datenschutzbeauftragter, oder per Email über einen Datenschutzkoordinator unter privacy@gorillasapp.com erreichbar.

2. ART DER ERHOBENEN PERSONENBEZOGENEN DATEN

Welche personenbezogenen Daten wir von Ihnen erheben, hängt von Ihrer jeweiligen Geschäftsbeziehung zu uns ab. Im Folgenden beschreiben wir, welche Art von Daten wir erheben, woher sie kommen, den Zweck und die Rechtsgrundlage der Verarbeitung, ihre Dauer und die Empfänger, an die die Daten weitergegeben werden. Eine oder mehrere der folgenden Situationen können auf Sie zutreffen:

2.1 Verarbeitung bei Nutzung unserer Dienste (z. B. Website, App)

a) Betroffene Daten

Beim Zugriff auf unsere Website, unsere App oder bei der Nutzung sonstiger Dienste erheben wir selbst oder unser Webhosting-Provider Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Die Server-Log-Dateien können die folgenden Informationen enthalten:

  • die verwendeten Browsertypen und -versionen;
  • das vom zugreifenden System verwendete Betriebssystem;
  • das Datum und die Uhrzeit eines Zugriffs;
  • die Seiten unseres Dienstes, die Sie besuchen;
  • Referrer URL (die zuvor besuchte Seite);
  • die Internetprotokoll (IP)-Adresse Ihres Geräts;

Wenn Sie über ein Mobilgerät oder eine App auf den Dienst zugreifen, können wir die folgenden Informationen automatisch erfassen,

  • den Typ des von Ihnen verwendeten mobilen Geräts;
  • die eindeutige ID Ihres mobilen Geräts;
  • die IP-Adresse Ihres mobilen Geräts;
  • Ihr mobiles Betriebssystem;
  • den Typ des mobilen Internet-Browsers;
  • eindeutige Gerätekennungen und andere Diagnosedaten.

Verarbeitung von Standortdaten: Im Rahmen der Nutzung unserer App werden die Standortdaten, wie sie vom Gerät erhoben oder sonst vom Nutzer eingegeben werden, verarbeitet. Die Verwendung der Standortdaten dient ausschließlich der Bereitstellung der jeweiligen Funktionalität unserer App, entsprechend ihrer Beschreibung gegenüber den Nutzern bzw. ihrer typischen und zu erwartenden Funktionalität.

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Wir verwenden die erhobenen Daten (die Art des von Ihnen verwendeten mobilen Geräts, die eindeutige ID Ihres mobilen Geräts, die IP-Adresse Ihres mobilen Geräts, Ihr mobiles Betriebssystem, die Art des mobilen Internetbrowsers, eindeutige Gerätekennungen und andere Diagnosedaten), zur Erbringung der vertraglichen Leistungen und der Kundenbetreuung, zur korrekten Auslieferung und Optimierung der Inhalte unserer Dienste sowie zur Sicherstellung der dauerhaften Funktionsfähigkeit und technischen Sicherheit unserer Systeme.

Wir verwenden die Informationen zu Ihrem Standort, um unsere Dienste bereitzustellen, diese aufrecht zu erhalten und um Funktionen unseres Dienstes anbieten zu können. Als Teil unserer Dienste bieten wir an, Produkte schnell an den jeweiligen Standort unserer Kunden zu liefern. Dafür ist es notwendig auf Standortdaten zuzugreifen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie unser berechtigtes Interesse u.a. an der stetigen Verbesserung unseres Angebot nach Art. 6 Abs. 1 lit. f DSGVO.

Personenbezogene Daten, die Sie uns freiwillig übermitteln, z.B. per E-Mail oder Kontaktformular, werden zum Zweck der Bearbeitung oder zur Kontaktaufnahme gespeichert. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

c) Freigabe Ihrer Daten

Wir geben Ihre Daten an Dritte weiter, die diese auf ihren Servern speichern. Zu den Arten von Dritten, mit denen wir Ihre Daten teilen, gehören:

  • IT-Dienstleister: einschließlich Cloud-Anbieter zum Zweck der Datenspeicherung;
  • Externe Support-Dienstleister;
  • Öffentliche Stellen und Behörden bei Vorliegen entsprechender gesetzlicher Regelungen (z.B. Finanzbehörden und Zollbehörden) auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

d) Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Wenn wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verwenden, speichern wir sie höchstens so lange, bis Ihr Interesse an der Löschung oder Anonymisierung überwiegt. Darüber hinaus können Daten gespeichert werden, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

2.2 Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus oder ein Warenkorb gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet).

a) Es werden folgende Arten und Funktionen von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
  • Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
  • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

b) Rechtsgrundlage für die Verwendung von Cookies

Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies zutrifft und Sie in die Verwendung von Cookies einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre erklärte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO.

Ansonsten erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (z.B. Geschäftsbetrieb unseres Online-Angebots und dessen Verbesserung) oder gemäß Art. 6 Abs. 1 lit. b DSGVO wenn der Einsatz von Cookies erforderlich ist um unsere vertraglichen Verpflichtungen zu erfüllen.

c) Dauer der Datenspeicherung

Sofern wir Sie nicht ausdrücklich über die Verweildauer von permanenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), ist die Speicherdauer so lange, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist.

d) Allgemeine Informationen zum Widerruf der Einwilligung und zum Widerspruch (Opt-Out)

Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).

e) Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung

Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.

2.3 Verarbeitung von Kunden-/Interessentendaten

a) Betroffene Daten

Wenn Sie über unsere Dienste ein Kunden- oder Benutzerkonto anlegen oder wenn Sie mit uns im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen in Kontakt treten, werden wir die folgenden Daten von Ihnen erheben:

  • Bestandsdaten (z. B. Name, Adressen);
  • Kontaktdaten (z. B. E-Mail, Telefonnummern);
  • Liefer- und Rechnungsadresse;
  • Zahlungsdaten (z.B. Kreditkarte, Paypal, Rechnungen, Zahlungshistorie, etc);
  • App-Nutzungsdaten (z. B. angeklickte, angesehene, hinzugefügte und entfernte Produkte, angesehene Kollektionen und Favoriten, angeklickte Nachbestellungen und Coupons, angesehene Banner, angeklickte Empfehlungsbanner, Warenkorbwert, angewandter Promo-Code, vergebene Punkte usw.)
  • Anmeldedaten (z.B. Telefonnummer, Facebook, Google oder Apple)
  • Bestellhistorie (z. B. Datum, Produkte, Rabatte)
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adresse).

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Wir verarbeiten die Daten unserer Kunden oder Interessenten, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit zusammenhängenden Dienstleistungen sowie deren Bezahlung, die Lieferung, die Leistung, Marketing oder sonstige Dienste zu ermöglichen.

Wir verarbeiten App-Nutzungsdaten, Kontaktdaten und Bestandsdaten wie Name, Adresse, E-Mail-Adresse, angeklickte, angesehene, hinzugefügte Produkte und Gutscheininformationen zur Betrugserkennung, zur Verbesserung des Kundenerlebnisses und der App-Qualität und stützen uns auf Artikel 6 Abs. 1 lit. f GDPR, der ein berechtigtes Interesse unseres Unternehmens darstellt.

Wir können Ihre Kontaktdaten für E-Mail-Marketing verwenden und Ihre Zustimmung für solche E-Mails einholen (Artikel 6 Abs. 1 lit. a GDPR).

Für die Abwicklung des Zahlungsverkehrs nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- oder vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die für die zur Auslieferung bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um eine etwaige Rücksprache halten zu können.

Rechtsgrundlage hierfür ist die Erfüllung eines Vertrags und vorherige Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Einige der genannten Daten werden wir verwenden, um unseren gesetzlichen Verpflichtungen nachzukommen (Art. 6 Abs. 1 lit c DSGVO), wie z. B. Steuerrecht, Buchhaltung oder die Zusammenarbeit mit Strafverfolgungsbehörden.

c) Weitergabe Ihrer Daten

Wir werden Ihre Daten an Dritte weitergeben, um unsere Dienstleistungen erbringen zu können. Die Arten von Drittparteien, mit denen wir Ihre Daten teilen, sind:

  • Externe Dienstleister oder sonstige Auftragnehmer, z.B. für Datenverarbeitung und Hosting, für Auftragsabwicklung und -durchführung, Zahlungsanbieter, Feedback-, Betrugserkennung, Marketing und Umfrageanbieter, Kundenservice und Call Center;
  • Andere externe Stellen, sofern der Betroffene eingewilligt hat oder wenn die Übermittlung aus Gründen eines überwiegenden berechtigten Interesses zulässig ist, z.B. zur elektronischen Übermittlung von Informationen oder zur Qualitätssicherung;
  • Öffentliche Stellen oder Behörden bei Vorliegen entsprechender gesetzlicher Regelungen (z.B. Finanzbehörden und Zollbehörden) auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Alle Informationen, die Sie den Zahlungsdienstleistern im Rahmen der Zahlungsabwicklung zur Verfügung stellen, werden von diesen nicht an uns weitergegeben. Wir erhalten lediglich die Information, dass eine Zahlungstransaktion erfolgreich war.

d) Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Einige Daten dürfen erst nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht werden. Abhängig von den jeweiligen Datensätzen können die Aufbewahrungsfristen variieren. In der Regel werden Daten für steuerliche Zwecke 10 Jahre aufbewahrt.

Wenn Sie Ihr Kundenkonto löschen, werden Ihre Daten in Bezug auf das Kundenkonto gelöscht, sofern die Daten nicht aufgrund gesetzlicher Pflichten aufbewahrt werden müssen. In diesen Fällen werden die Daten gelöscht, wenn eine Speicher- oder Aufbewahrungsfrist abläuft.

e) Single-Sign-On-Authentifizierung

Als "Single-Sign-On“ oder "Single-Sign-On-Anmeldung bzw. "-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog "User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert.

Die Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern.

Die Single-Sign-On-Anmeldung und die damit verbundene Datenverarbeitung können wir auf Grundlage unserer berechtigten Interessen und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem einsetzen.

Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Sollten sich Benutzer entscheiden, die Verknüpfung ihres Benutzerkontos mit dem Single Sign-On-Anbieter nicht mehr für das Single Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verknüpfung innerhalb ihres Benutzerkontos mit dem Single Sign-On-Anbieter entfernen.

2.4 Verarbeitung von Fahrerdaten

a) Betroffene Daten

Wir erheben Ihre Daten auf verschiedene Weise, z. B. wenn Sie sich für eine Stelle bei Gorillas bewerben (siehe Abschnitt 2.5 unten), wenn Sie ein Mitarbeiter von Gorillas werden (siehe Abschnitt 2.6 unten) und wenn Sie Leistungen als Lieferfahrer für Gorillas erbringen. Die folgenden Daten können erhoben werden, wenn Sie Lieferdienste erbringen:

  • Name, Telefonnummer;
  • Standort;
  • Transaktionsinformationen im Zusammenhang mit der Lieferung;
  • Datum und Uhrzeit der Überprüfung des Fahrers auf der Rider-App;
  • die verwendeten Browsertypen und -versionen;
  • das vom zugreifenden System verwendete Betriebssystem;
  • Benutzer-ID in der Rider-App,
  • Bild (optional)
  • Fahrzeuginformationen,
  • Mitarbeiter-ID,
  • Start und Ziel der Lieferung (Lager),
  • Datum und Uhrzeit der letzten Bestellung,
  • das Datum und die Zeiten des Zugriffs.

b) GPS/ Standort

Wenn Sie Lieferaufträge für Gorillas ausführen, erfordern unsere Dienste, dass Ihr Standort in Echtzeit über die von Ihnen verwendete mobile Anwendung verfolgt wird. Die Rechtsgrundlage hierfür ist das berechtigte Interesse unseres Unternehmens. (Art. 6 Abs. 1 lit. f GDPR.)

c) Der Zweck der Verarbeitung und die Rechtsgrundlage

Wir erheben Ihre Daten (z.B. Standortdaten), um unseren Kunden einen Live-Status ihrer Lieferung zu liefern, ausgeführte Lieferungen zu dokumentieren und den Zeitpunkt des Eintreffens einer Lieferung zu ermitteln und stützen uns damit auf das berechtigte Interesse unseres Unternehmens. (Art. 6 Abs. 1 lit. f GDPR.)

Darüber hinaus verwenden wir diese Daten (z.B. die verwendeten Browsertypen und -versionen, das vom zugreifenden System verwendete Betriebssystem, die Benutzerkennung in der Rider-App, das Bild (optional), die Fahrzeuginformationen, die Mitarbeiter-ID, den Start- und Endort der Lieferung (Lager), das Datum und die Uhrzeit der letzten Bestellung, das Datum und die Uhrzeit des Zugriffs) zur Qualitätssicherung, zur servicebezogenen Kommunikation und zur Bereitstellung, Personalisierung, Wartung und Verbesserung unserer Produkte und Services. Wir verwenden diese Daten auch, um Ihre Arbeitszeit zu dokumentieren. Die Rechtsgrundlage hierfür ist Art. 6 Abs.. 1 lit. f GDPR.

d) Weitergabe Ihrer Daten

Wir geben Ihre Daten an Dritte weiter, die Ihre Daten auf ihren Servern oder auf ihren Geräten speichern. Die Arten von Drittparteien, mit denen wir Ihre Daten teilen, sind:

  • Unsere Kunden und Auftraggeber im Zusammenhang mit unseren Produkten und Dienstleistungen;
  • Externe Dienstleister oder sonstige Auftragnehmer (z. B. für Datenverarbeitung und Hosting, für Auftragsabwicklung und -durchführung, Lohnbuchhaltung, HR-Softwareanbieter, Schulungsanbieter, für Feedback- und Umfrageanbieter und Callcenter);
  • Öffentliche Stellen oder Behörden bei Vorliegen entsprechender gesetzlicher Bestimmungen (z. B. Finanzbehörden und Zollbehörden) auf der Grundlage von Art. 6 Abs. 1 c DSGVO.

e) Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Einige Daten unterliegen den gesetzlichen Aufbewahrungsfristen. Diese Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht. In der Regel beträgt eine übliche Aufbewahrungsfrist 10 Jahre.

2.5 Verarbeitung von Daten im Bewerbungsverfahren

a) Betroffene Daten

Personenbezogene Daten, die Sie uns im Rahmen des Bewerbungsverfahrens zur Verfügung stellen. Dazu können die folgenden Daten gehören: Personalien (Name, Adresse, Kontaktdaten, Geburtsdatum und -ort sowie Nationalität), Bewerbungsunterlagen (Bewerbungsschreiben, Lebenslauf, Zeugnisse, Zertifikate, etc.).

Im Rahmen des Bewerbungsverfahrens müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Beurteilung über einer möglichen Aufnahme einer Arbeitsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu abzuschließen oder Ihre Bewerbung zu bearbeiten.

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Durchführung des Bewerbungsverfahrens. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b. Wir können Ihre Bewerbungsdaten für einige Zeit speichern, um uns gegen etwaige Ansprüche verteidigen zu können. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wenn Sie einwilligen (Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO) dürfen wir Ihre Daten in unserem Bewerberpool speichern.

c) Freigabe Ihrer Daten

Wir werden Ihre Daten an Dritte weitergeben, die Ihre Daten auf ihren Servern oder Geräten speichern. Die Arten von Drittparteien, mit denen wir Ihre Daten teilen, sind:

  • Externe Dienstleister oder sonstige Auftragnehmer (z.B. für die Datenverarbeitung und das Hosting, für die Bearbeitung Ihrer Bewerbung, Personalvermittlungsagenturen und Rekrutierungssoftware);
  • Öffentliche Stellen oder Behörden bei Vorliegen der entsprechenden gesetzlichen Voraussetzungen (z.B. Finanzbehörden und Zollbehörden) auf Grundlage von Art. 6 Abs. 1 c DSGVO.

d) Dauer der Datenspeicherung

Die Bewerbungsdaten werden nach maximal sechs Monaten gelöscht, wenn das Bewerbungsverfahren nicht zu einem Beschäftigungsverhältnis führt, es sei denn, Sie haben im Rahmen der Aufnahme Ihrer Daten in unseren Bewerberpool in eine längere Speicherung eingewilligt oder es liegt eine andere Rechtsgrundlage vor.

2.6 Verarbeitung von Mitarbeiterdaten

a) Betroffene Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen des Onboarding-Prozesses und des Arbeitsverhältnisses von unseren Mitarbeitern und anderen ähnlichen betroffenen Personen erhalten. Diese Personenbezogenen Daten umfassen insbesondere:

  • Ihre Personen- und Kontaktdaten (z.B. Name, Adresse, Kontaktdaten, Geburtsdatum und -ort sowie Nationalität);
  • Familiendaten (z. B. Familienstand und Angaben zu Kindern);
  • Informationen über Ihre Arbeitserlaubnis (Nationalität, Passdaten, Personalausweisdaten, Sozialversicherungsnummer und Angaben zur Aufenthalts- oder Arbeitserlaubnis);
  • Religionszugehörigkeit, Geschlecht, Gesundheitsdaten, Gewerkschaftszugehörigkeit (soweit gesetzlich zulässig);
  • Informationen zu Qualifikationen, Daten zur Personalentwicklung und Personalbeurteilung (z. B. Ausbildung, Berufserfahrung, Training, Beförderungen, disziplinarische Maßnahmen, Leistungs- und Beurteilungsdetails);
  • Details zum Arbeitsverhältnis (z. B. Eintrittsdatum, Berufsbezeichnung und -beschreibung);
  • Lohn- und steuerrelevante Daten (z.B. Gehaltszahlung);
  • Bewerbung (z. B. Ausbildung, Fachgebiet und bisherige Erfahrungen)
  • Informationen zur Arbeitszeit (z. B. Urlaub, Krankheit und Daten zu Dienstreisen);
  • Informationen über Ihre Nutzung von IT-Systemen
  • Foto (optional)

sowie andere Daten, die mit den oben genannten Kategorien vergleichbar sind.

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Die Daten werden zum Zweck der Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen oder zum Zweck der Durchführung vorvertraglicher Maßnahmen, die auf Anfrage durchgeführt werden, verarbeitet. Die Verarbeitung ist für die Erfüllung des Arbeitsvertrags erforderlich und die Rechtsgrundlage für diese Art der Verarbeitung ist Art. 6 Abs.1 lit. b und Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG (Bundesdatenschutzgesetz) oder anderen anwendbaren nationalen Gesetzen.

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus, wenn wir hieran ein berechtigtes Interesse haben. Die Rechtsgrundlage für diese Verarbeitungstätigkeiten ist Art. 6 Abs. 1 lit. f DSGVO. Beispiele für solche Verarbeitungstätigkeiten sind:

  • Maßnahmen zur Personalentwicklungsplanung;
  • Maßnahmen zum Schutz von Mitarbeitern und Kunden sowie zum Schutz des Eigentums des Unternehmens;
  • Auswertung von Arbeitsabläufen zur Arbeitssteuerung und Verbesserung von Prozessen;
  • Veröffentlichung der offiziellen Kontaktdaten im Intranet;
  • Schriftliche Aufzeichnungen von Beurteilungsgesprächen.

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, werden wir Ihre Daten nur entsprechend und in dem Umfang verarbeiten, wie es in der Einwilligungserklärung vereinbart ist. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten nicht berührt. Die Rechtsgrundlage für die Verarbeitung auf Basis Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO und Art. 88 DSGVO in Verbindung mit § 26 Abs. 2 BDSG oder andere anwendbare nationale Gesetze.

Als Unternehmen unterliegen wir verschiedenen gesetzlichen Verpflichtungen (z.B. Sozialversicherungsrecht, Arbeitsschutzbestimmungen, Steuergesetze). Die Verarbeitung aufgrund solcher gesetzlicher Vorgaben erfolgt u.a. zur Identitätsprüfung, zur Erfüllung sozialversicherungs- und steuerrechtlicher Kontroll-, Melde- oder Dokumentationspflichten und zum Risikomanagement im Unternehmen. Diese Art von Verarbeitungstätigkeiten ist für die Erfüllung der gesetzlichen Verpflichtungen erforderlich und die Rechtsgrundlage in Art. 6 Abs. 1 lit. c DSGVO hierfür gegeben.

Soweit besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies der Ausübung von Rechten oder der Erfüllung gesetzlicher Pflichten, die sich aus dem Arbeitsrecht, dem Sozialversicherungsrecht und dem Sozialschutz ergeben (z.B. Bereitstellung von Gesundheitsdaten an die Krankenkassen, Erfassung der Schwerbehinderung aufgrund von Zusatzurlaub und Berechnung der Schwerbehindertenabgabe). Diese Verarbeitung erfolgt auf der Grundlage von Art. 88 DSGVO in Verbindung mit § 26 Abs. 3 BDSG/FDPA oder anderer anwendbarer nationaler Gesetze.

c) Freigabe Ihrer Daten

Wir werden Ihre Daten an Dritte weitergeben, die Ihre Daten auf ihren Servern speichern. Zu den Arten von Dritten, mit denen wir Ihre Daten teilen, gehören:

  • Externe Dienstleister oder andere Auftragnehmer (z. B. für Datenverarbeitung und Hosting, Lohnbuchhaltung, HR-Softwareanbieter, Schulungsanbieter);
  • Öffentliche Stellen oder Behörden bei Vorliegen entsprechender gesetzlicher Bestimmungen (z. B. Finanzbehörden und Zollbehörden) auf der Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

d) Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Einige Daten unterliegen den gesetzlichen Aufbewahrungsfristen. Diese Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht. Eine übliche Aufbewahrungsfrist ist 10 Jahre für steuerliche Zwecke. Andere Aufbewahrungsfristen können kürzer sein; nur sehr wenige sind länger.

2.7 Verarbeitung von Lieferantendaten

a) Betroffene Daten

Daten, die zur Erfüllung des Vertrages übermittelt werden, sowie weitere Daten zur Verarbeitung auf der Grundlage Ihrer ausdrücklichen Einwilligung.

  • Kontaktdaten (z. B. vollständiger Name, E-Mail, Telefonnummer)
  • Zahlungsdaten (z. B. Bankverbindung, Transaktionsdaten)

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Vertragsabwicklung, einschließlich Anfragen, Einkauf, Qualitätssicherung auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO. In einigen Fällen, in denen wir Sie um eine Einwilligung bitten, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

c) Freigabe Ihrer Daten

Wir werden Ihre Daten an Dritte weitergeben, die Ihre Daten auf ihren Servern speichern. Zu den Arten von Dritten, mit denen wir Ihre Daten teilen, gehören:

  • Externe Dienstleister oder sonstige Auftragnehmer, z. B. für Datenverarbeitung und Hosting, Buchhaltung, Zahlungsabwicklung;
  • Andere externe Parteien, vorausgesetzt, die betroffene Person wurde ordnungsgemäß informiert.
  • Öffentliche Stellen oder Behörden bei Vorliegen entsprechender gesetzlicher Bestimmungen (z. B. Finanzbehörden und Zollbehörden) auf der Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

d) Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Einige Daten unterliegen den gesetzlichen Aufbewahrungsfristen. Diese Daten werden nach Ablauf der Aufbewahrungsfrist gelöscht. Eine übliche Aufbewahrungsfrist beträgt in der Regel 10 Jahre. Andere Aufbewahrungsfristen können kürzer sein; nur sehr wenige sind länger.

2.8 Durchführen von Telefon-/Videokonferenzen/ Bildschirmfreigabe

a) Betroffene Daten

Daten, die für die Nutzung der Telefon-/Videokonferenzsoftware zur Verfügung gestellt werden (insbesondere Vorname, Nachname, E-Mail-Adresse; optional: Tonübertragung; optional: Bildübertragung; optional: Fragen bei Nutzung von Chat-Funktionen); soweit technisch erforderlich, Verarbeitung von Daten aus Ihrem System zum Verbindungsaufbau mit dem Anbieter der Konferenzsoftware.

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Durchführung von Telefon-/Videokonferenzen/Screen-Sharing; Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), ein funktionierendes Kommunikationsinstrument bereitzustellen. Nutzung der aufgezeichneten Telefon-/Videokonferenzen zu Schulungs- und Qualitätssicherungszwecken (nur bei vorheriger Einwilligung); Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a.

c) Freigabe Ihrer Daten

Wir werden Ihre Daten an Dritte weitergeben, die Ihre Daten auf ihren Servern speichern. Zu den Arten von Dritten, mit denen wir Ihre Daten teilen, gehören:

  • Externe Dienstleister oder sonstige Auftragnehmer, z. B. für Datenverarbeitung, Videokonferenzen und Hosting.
  • Andere externe Parteien, vorausgesetzt, dass die betroffene Person ordnungsgemäß informiert wurde
  • Öffentliche Stellen und Behörden bei Vorliegen zwingender gesetzlicher Vorschriften.

d) Dauer der Datenspeicherung

Videokonferenzen werden nur mit vorheriger dokumentierter Zustimmung der Teilnehmer aufgezeichnet. Wir speichern Videokonferenzen nur so lange, wie es zur Erreichung des vereinbarten Verarbeitungszwecks erforderlich ist. Die technischen Daten werden gelöscht, wenn sie nicht mehr benötigt werden. Die Dauer der Datenspeicherung richtet sich im Übrigen nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

2.9 Soziale Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit ihm interagieren, können personenbezogene Daten über Sie verarbeitet werden. Auch Informationen, die mit einem Social-Media-Profil verbunden sind, stellen regelmäßig personenbezogene Daten dar. Dazu gehören auch Nachrichten und Aussagen, die unter Verwendung des Profils gemacht werden. Darüber hinaus werden während Ihres Besuchs eines Social-Media-Profils häufig bestimmte Informationen automatisch erfasst, die ebenfalls personenbezogene Daten darstellen können.

a) Betroffene Daten

Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Online-Formularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Kontaktanfragen und Kommunikation, Tracking (z.B. Interessen-/Verhaltensprofilierung, Einsatz von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern). Die Rechtsgrundlage hierfür ist Art. 6 (1) lit. f DSGVO.

c) Weitergabe Ihrer Daten

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Auch bei Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen.

Facebook: Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Verwendete Dienstanbieter:

3. DATENÜBERTRAGUNG INNERHALB DER UNTERNEHMENSGRUPPE, FUSION, JOINT VENTURE

a) Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen sonst Zugriff auf diese Daten gewähren. Soweit diese Weitergabe zu Verwaltungszwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten geschäftlichen und wirtschaftlichen Interessen oder sonst, wenn sie zur Erfüllung unserer vertraglichen Pflichten erforderlich ist oder eine Einwilligung der Betroffenen oder sonst eine Rechtsgrundlage vorliegt. Wir haben interne Datenübertragungsvereinbarungen ("IGTA") abgeschlossen, um personenbezogene Daten innerhalb unserer Unternehmensgruppe auf konforme und sichere Weise zu übertragen. Für weitere Informationen über unser IGTA und den Erhalt einer Kopie der Vereinbarung wenden Sie sich bitte an privacy@gorillasapp.com.

b) Wir geben Ihre Daten nur dann an unsere Mitarbeiter und an Mitarbeiter anderer Unternehmen der Gorillas-Gruppe weiter, wenn dies für die oben beschriebenen Zwecke erforderlich ist.

c) Wir können Ihre Daten auch weitergeben, wenn wir ein Joint Venture eingehen, ein anderes Unternehmen kaufen, verkaufen oder mit ihm fusionieren sollten. In einem solchen Fall können Ihre Daten mit dem Zielunternehmen, unseren neuen Geschäftspartnern oder Eigentümern oder deren Beratern geteilt werden.

4. INTERNATIONALE DATENÜBERTRAGUNG

Die Dienstleister und Geschäftspartner werden von Gorillas sorgfältig unter besonderer Berücksichtigung der Eignung der von ihnen getroffenen technischen und organisatorischen Maßnahmen ausgewählt und auf deren Einhaltung überprüft. Gorillas verarbeitet die Daten prinzipiell in Deutschland. Es ist jedoch möglich, dass Ihre Daten an Auftragsverarbeiter in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ("EWR") übermittelt werden (sog. "Drittland"). In einigen Fällen können die von Ihnen erfassten personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums ("EWR") verarbeitet werden. Diese Länder haben möglicherweise nicht das gleiche Datenschutzniveau wie der EWR.

In diesem Fall wird Gorillas durch geeignete Garantien sicherstellen, dass die jeweiligen Dienstleister die Daten angemessen schützen, z. B. durch den Abschluss von EU-Musterklauseln mit dem Empfänger dieser Daten. Wir gewährleisten einen ähnlichen Schutz, indem wir sicherstellen, dass mindestens eine der folgenden Sicherheitsvorkehrungen getroffen wurde:

  • Ihre personenbezogenen Daten werden in Länder übermittelt, deren Datenschutzniveau von der Europäischen Kommission gemäß Art. 45 DSGVO;
  • Wir verwenden die von der EU genehmigten Standardvertragsklauseln für jede Übermittlung personenbezogener Daten in Länder außerhalb des EWR eine Folgenabschätzung durchzuführen und zu bewerten, ob die Gesetze und Praktiken des Drittlandes ein Schutzniveau bieten, das dem des EWR im Wesentlichen entspricht;
  • Es liegt eine Ausnahme gemäß Art. 49 DSGVO vor;
  • Es liegen geeignete Garantien gemäß in Art. 46 DSGVO vor.

Ihre personenbezogenen Daten können in den Vereinigten Staaten von Amerika (US), dem Vereinigten Königreich (UK) und Israel verarbeitet werden. Für die Verarbeitung personenbezogener Daten in den USA schließen wir eine Datenverarbeitungsvereinbarung ab und stützen uns auf Standardvertragsklauseln auf der Grundlage des Durchführungsbeschlusses der Europäischen Kommission vom 4. Juni 2021 (EU 2021/914). Darüber hinaus führen wir Transfer-Folgenabschätzungen durch, um sicherzustellen, dass unsere Geschäftspartner einen angemessenen Schutz der personenbezogenen Daten gewährleisten.

Für die Verarbeitung in Israel und im Vereinigten Königreich stützen wir uns auf den Angemessenheitsbeschluss der Europäischen Kommission zur Übermittlung personenbezogener Daten (siehe Angemessenheitsbeschluss hier: Für Israel und das Vereinigte Königreich).

5. SICHERHEIT

a) Wir verwenden starke Technologien und Richtlinien, um sicherzustellen, dass Ihre personenbezogenen Daten angemessen geschützt sind.

b) Wir ergreifen Maßnahmen, um Ihre Daten vor unberechtigtem Zugriff und unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung und Beschädigung zu schützen.

c) Leider ist die Übertragung von Daten über das Internet nicht völlig sicher. Obwohl wir Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit der Informationen, die Sie an uns übermitteln, nicht garantieren; jede Übertragung erfolgt auf Ihr eigenes Risiko. Sobald wir Ihre Daten erhalten haben, wenden wir strenge Verfahren und Sicherheitsmerkmale an, um unbefugten Zugriff zu verhindern.

6. IHRE RECHTE

Nach den Datenschutzgesetzen haben Sie eine Reihe von Rechten bezüglich der Daten, die wir über Sie gespeichert haben. Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten.

a) Auskunftsrecht. Sie haben das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir Ihre Daten verwenden und welche Rechte Sie haben (Art. 13 und 14 DSGVO). Aus diesem Grund stellen wir Ihnen die Informationen in dieser Datenschutzerklärung zur Verfügung.

b) Das Recht auf Zugang. Sie haben das Recht auf Zugang zu Ihren Daten (falls wir diese verarbeiten) (Art. 15 DSGVO). So können Sie z. B. überprüfen, ob wir Ihre Daten datenschutzkonform verwenden.

c) Das Recht auf Berichtigung. Sie haben das Recht, Ihre Daten berichtigen zu lassen, wenn diese unrichtig oder unvollständig sind (Art. 16 DSGVO). Sie können verlangen, dass wir alle Fehler in den von uns gespeicherten Daten korrigieren.

d) Das Recht auf Löschung. Dieses "Recht auf Vergessenwerden" ermöglicht es Ihnen, die Löschung oder Entfernung bestimmter Daten, die wir über Sie gespeichert haben, zu beantragen (Art. 17 DSGVO). Dieses Recht ist nicht absolut und gilt nur unter bestimmten Umständen.

e) Das Recht auf Einschränkung der Verarbeitung (Sperrung der Daten). Sie haben das Recht, die weitere Verwendung Ihrer Daten zu sperren oder einzuschränken (Art. 18 DSGVO). Bei einer Einschränkung der Verarbeitung dürfen wir Ihre Daten zwar noch speichern, aber nicht weiter verarbeiten.

f) Das Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre personenbezogenen Daten in einem zugänglichen und übertragbaren Format zu erhalten, so dass Sie sie für Ihre eigenen Zwecke bei verschiedenen Dienstleistern wiederverwenden können (Art. 20 DSGVO). Dies ist jedoch kein absolutes Recht und es gibt Ausnahmen.

g) Beschwerderecht bei der Aufsichtsbehörde. Sie haben das Recht, eine Beschwerde über die Art und Weise, wie wir Ihre Daten behandeln oder verarbeiten, bei einer zuständigen Datenschutzbehörde einzureichen (Art. 77 DSGVO).

h) Widerrufsrecht bei Einwilligungen. Sie haben das Recht, eine uns gegenüber erteilte Einwilligung (sofern wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung bestimmter Daten stützen) jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

i) Widerspruchsrecht gegen die Verarbeitung. Sie haben das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 e oder f DSGVO erfolgt, zu widersprechen (Art. 21 DSGVO). Dies gilt auch für das Direktmarketing und das damit verbundene Profiling.

Gorillas verwendet keine der oben beschriebenen automatischen Entscheidungsfindungen oder Profiling.

Besondere Hinweise zum Widerspruchsrecht gemäß Art. 21 (4) DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

7. ÄNDERUNGEN AN DIESEM DATENSCHUTZHINWEIS

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir werden diese Datenschutzrichtlinie anpassen, wenn Änderungen in unserer Datenverarbeitungspraxis dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in diesem Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich Adressen im Laufe der Zeit ändern können und die Informationen zu überprüfen, bevor Sie uns kontaktieren.

8. VERPFLICHTUNG ZUR BEREITSTELLUNG VON DATEN

Sofern nicht ausdrücklich zum Zeitpunkt der Erhebung angegeben, ist die Bereitstellung der Daten nicht erforderlich oder verpflichtend. Eine solche Verpflichtung kann sich aus gesetzlichen Vorgaben oder vertraglichen Regelungen ergeben. Die Nichtbereitstellung erforderlicher personenbezogener Daten hat in der Regel zur Folge, dass ein Vertrag nicht geschlossen werden kann und/oder wir eine angeforderte Leistung nicht erbringen können. Unsere Mitarbeiter werden im Einzelfall klären, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

9. BESCHWERDEN

Sollten Sie mit unserer Antwort auf eine Beschwerde nicht zufrieden sein oder glauben, dass unsere Verarbeitung Ihrer Daten nicht mit den Datenschutzgesetzen übereinstimmt, können Sie eine Beschwerde bei uns einreichen:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219 10969 Berlin

Telefon: +49 30 13889-0 E-Mail: mailbox@datenschutz-berlin.de

Gorillas hat seinen Hauptsitz in Berlin. Sie können sich auch bei einer anderen zuständigen Aufsichtsbehörde beschweren.

Zuletzt aktualisiert im Mai 2023