Datenschutzerklärung für GMG Software

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:

GMG GmbH & Co. KG
Mömpelgarder Weg 10, 72072 Tübingen, Deutschland
Telefon: +49 7071 93874-0 | Telefax: +49 7071 93874-22 | E-Mail: info(at)gmgcolor.com

Vertreter des Verantwortlichen: Joerg Weihing, Robert Weihing

2. Datenschutzbeauftragte

Hillen Datenschutzberatung 
Dipl.-Jur Fareshta Hillen 
Weiherstraße 27  
73207 Plochingen
Web: https://hillen-datenschutz.de 
E-Mail: [email protected]

3. Personenbezogene Daten

3.1 GMG Web Services

Im Zuge der Nutzung der Web Services GMG Cloud Management Plattform, GMG ColorProof GO und GMG ColorCard werden personenbezogene Daten verarbeitet, insbesondere zur Gewährleistung systemübergreifender Funktionen, zur Störungs- und Fehlererkennung, sowie Verfolgung von unberechtigten Zugriffen. Folgende Datenkategorien werden verarbeitet: Vor- und Nachname, Benutzer-Login, -Passwort, E-Mail-Adresse, Login- und Logoutzeiten, Systemname, Zeit und Datum der Erstellung. Der Kunde kann die Löschung dieser Account-Daten durch GMG jederzeit und ohne Angabe von Gründen durch Mitteilung per E-Mail an support(at)gmgcolor.com verlangen. GMG löscht diese Daten innerhalb von 30 Tagen nach Aufforderung durch den Kunden.

GMG weist darauf hin, dass Ihnen nach der DSGVO folgende Rechte zustehen.

1. Die betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten (Art. 15 DSGVO).

2. Die betroffene Person hat das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen (Art. 16 DSGVO).

3. Die betroffene Person hat das Recht, zu verlangen, dass sie betreffende personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO), bzw. alternativ eine Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen (Art. 18 DSGVO).

4. Die betroffene Person hat das Recht, zu verlangen, dass die Sie betreffenden personenbezogenen Daten, die sie bereitgestellt hat zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO).

5. Die betroffene Person hat ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

6. Die betroffene Person hat das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

7. Die betroffene Person hat das Recht, der künftigen Verarbeitung der Sie betreffenden Daten jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen (Art. 21 DSGVO).
 

3.2 Kontaktaufnahme

Bei der Kontaktaufnahme mit GMG werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. GMG überprüft die Erforderlichkeit von personenbezogenen Daten routinemäßig alle zwei Jahre und löscht Anfragen, sofern diese nicht mehr erforderlich sind. Ferner gelten die gesetzlichen Archivierungspflichten.
 

3.3 Hosting und E-Mail-Versand

Die von GMG in Anspruch genommenen Cloud Leistungen dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs von GMG ColorProof GO und GMG ColorCard eingesetzt werden.
 

3.4 Erhebung von Zugriffsdaten und Logfiles

GMG, bzw. der durch GMG beauftragte Cloud Anbieter AWS Frankfurt, erhebt auf Grundlage vertraglicher Vereinbarungen der Web-Services von GMG ColorProof GO und GMG ColorCard gem. Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 28 DSGVO personenbezogene Daten über die Zugriffe auf den Server, auf dem sich diese Dienste befinden (sogenannte Serverlogfiles). Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal 3 Monaten gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
 

3.5 Sicherheitsmaßnahmen

GMG hat nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

GMG weist zudem ausdrücklich darauf hin, dass aufgrund der bei GMG ColorProof GO und GMG ColorCard eingesetzten Ende-zu-Ende Verschlüsselung keine von Nutzern in die GMG Cloud geladenen Dateien von GMG oder durch GMG beauftragte identifiziert werden können.

Des Weiteren hat GMG Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und eine Reaktion auf die Gefährdung personenbezogener Daten gewährleisten. Ferner berücksichtigt GMG den Schutz personenbezogener Daten bereits bei der Entwicklung gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
 

3.6 Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern GMG im Rahmen der Verarbeitung personenbezogene Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart, an diese übermittelt oder ihnen Zugriff auf die Daten gewährt oder GMG Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder zur Offenlegung, bzw. bei der Übermittlung von personenbezogenen Daten an Dritte geschieht, so erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis,

  • zur Erfüllung vertraglicher Pflichten, z.B. wenn eine Übermittlung der Daten an Dritte zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO;

  • aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO);

  • auf Grundlage eines berechtigten Interesses der GMG, z.B. beim Einsatz (Art. 6 Abs.1 lit. f DSGVO) zur Auswertung z.B. der Usability, der Nutzung von Funktionen, und zur Entwicklung neuer Produkte und Dienstleistungen
     

3.7 Übermittlungen in Drittländer

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeitet oder lässt GMG personenbezogene Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen nach Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt auf Grundlage besonderer Garantien, wie der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sog. „Standardvertragsklauseln“). Betroffene haben jederzeit das Recht hierüber Auskunft von GMG zu verlangen.
 

3.8 GMG Software

Im Zuge der Nutzung von GMG Software (GMG ColorProof, GMG ColorServer, GMG OpenColor, GMG ProofControl, GMG ColorPlugin) werden keine personenbezogenen Daten erfasst und verarbeitet.

4. Löschung von Daten

Die von GMG verarbeiteten personenbezogenen Daten werden entweder nach Aufforderung durch den Kunden oder nach Vertragsauflösung nach 30 Tagen gelöscht. Sofern personenbezogene Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt bzw. gesperrt.



Haben Sie noch Fragen?

Wir haben uns bemüht, das Thema Datenschutz im Zuge der Nutzung von GMG Software leicht verständlich und transparent zu gestalten. Wenn Sie jedoch noch Fragen haben oder ein Anliegen vorbringen möchten, können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden unter: datenschutz(at)gmgcolor.com.
 


Stand 01/2023