Datenschutzerklärung für GMG Software

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:

GMG GmbH & Co. KG
Mömpelgarder Weg 10, 72072 Tübingen, Deutschland
Telefon: +49 7071 93874-0 | Telefax: +49 7071 93874-22 | E-Mail: info@gmgcolor.com

Vertreter des Verantwortlichen: Joerg Weihing, Robert Weihing

2. Datenschutzbeauftragter

Andreas Peter Mückl – DDSB GmbH
Telefon: +49 7471 5010-110 | Fax: +49 7471 5010-190 | E-Mail: datenschutz(at)ddsb.de

3. Personenbezogene Daten

Im Zuge der Nutzung von GMG Software werden grundsätzlich keine personenbezogenen Daten erfasst und verarbeitet. Sofern aber ausnahmsweise personenbezogene Daten betroffen sind, so verarbeitet GMG diese zur Wahrung der Sicherheit und Integrität der Web Services GMG ColorProof GO und GMG ColorCard, insbesondere zur Störungs- und Fehlererkennung, sowie Verfolgung von unberechtigten Zugriffen. GMG weist darauf hin, dass Ihnen nach der DSGVO folgende grundsätzlichen Rechte zustehen.

1. Die betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten (Art. 15 DSGVO).

2. Die betroffene Person hat das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen (Art. 16 DSGVO).

3. Die betroffene Person hat das Recht, zu verlangen, dass sie betreffende personenbezogenen Daten unverzüglich gelöscht werden (Art. 17 DSGVO), bzw. alternativ eine Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen (Art. 18 DSGVO).

4. Die betroffene Person hat das Recht, zu verlangen, dass die Sie betreffenden personenbezogenen Daten, die sie bereitgestellt hat zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO).

5. Die betroffene Person hat ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

6. Die betroffene Person hat das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

7. Die betroffene Person hat das Recht, der künftigen Verarbeitung der Sie betreffenden Daten jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen (Art. 21 DSGVO).
 

3.2 Kontaktaufnahme

Bei der Kontaktaufnahme mit GMG werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. GMG überprüft die Erforderlichkeit von personenbezogenen Daten routinemäßig alle zwei Jahre und löscht Anfragen, sofern diese nicht mehr erforderlich sind. Ferner gelten die gesetzlichen Archivierungspflichten.
 

3.3 Hosting und E-Mail-Versand

Die von GMG in Anspruch genommenen Cloud Leistungen dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs von GMG ColorProof GO und GMG ColorCard eingesetzt werden.
 

3.4 Erhebung von Zugriffsdaten und Logfiles

GMG, bzw. der durch GMG beauftragte Cloud Anbieter, erhebt auf Grundlage berechtigter Interessen von GMG an einer effizienten und sicheren Zurverfügungstellung der Web-Services von GMG ColorProof GO und GMG ColorCard gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO personenbezogene Daten über die Zugriffe auf den Server, auf dem sich diese Dienste befinden (sogenannte Serverlogfiles). Logfile-Informationen werden aus Sicherheitsgründen für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

GMG weist zudem ausdrücklich darauf hin, dass aufgrund der bei GMG ColorProof GO und GMG ColorCard eingesetzten Ende-zu-Ende Verschlüsselung keine von Nutzern in die GMG Cloud geladenen Dateien von GMG oder durch GMG beauftragte identifiziert werden können.
 

3.5 Sicherheitsmaßnahme

GMG hat nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Des Weiteren hat GMG Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und eine Reaktion auf die Gefährdung personenbezogener Daten gewährleisten. Ferner berücksichtigt GMG den Schutz personenbezogener Daten bereits bei der Entwicklung gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
 

3.6 Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern GMG im Rahmen der Verarbeitung personenbezogene Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart, an diese übermittelt oder ihnen Zugriff auf die Daten gewährt oder GMG Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder zur Offenlegung, bzw. bei der Übermittlung von personenbezogenen Daten an Dritte geschieht, so erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis,

  • wenn der Kunde hierzu ausdrücklich einwilligt (Art. 6 Abs. 1 lit. a DSGVO);
  • zur Erfüllung vertraglicher Pflichten, z.B. wenn eine Übermittlung der Daten an Dritte zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO);
  • aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO);
  • auf Grundlage eins berechtigten Interesses der GMG oder Dritten, z.B. beim Einsatz von beauftragten Webhostern, Cloudanbietern etc. (Art. 6 Abs. 1 lit. f DSGVO).

Sofern GMG Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragt, geschieht dies auf Grundlage des Art. 28 DSGVO.
 

3.7 Übermittlungen in Drittländer

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeitet oder lässt GMG personenbezogene Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen nach Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sog. „Standardvertragsklauseln“).

4. Anonymisierte Nutzungsdaten

Nutzungsdaten werden grundsätzlich nicht-personenbezogen erhoben und verarbeitet.

Durch die Nutzung der GMG Software erklärt sich der Kunde damit einverstanden, dass GMG anonymisierte Nutzungsdaten zur Verbesserung der Software erfasst, die an einen Cloud-Server eines Drittanbieters zur Verarbeitung durch GMG für den internen Gebrauch gesendet werden.

Der Kunde kann die Einwilligung zur Datenerfassung jederzeit in den jeweiligen Systemeinstellungen der GMG Software mit Wirkung für die Zukunft gegenüber der GMG GmbH & Co. KG widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Die Daten werden in zusammengefasster Form erfasst, ohne irgendeinen Benutzer individuell zu identifizieren. Die IP-Adresse wird ausschließlich genutzt, um das Land des Standorts zu ermitteln, und wird dann sofort gelöscht, sodass die persönliche Identität nicht bekannt gegeben wird.

Weitere Information dazu, welche Nutzungsdaten erfasst werden und warum GMG diese Daten erfasst, sind auf folgender Internetseite zu finden: https://www.gmgcolor.com/lux/

 
4.1 Einsatz von Google Analytics
Die Web Services GMG ColorProof GO und GMG ColorCard verwenden zur Erhebung und Analyse von Nutzungsdaten Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden "Google").

Google Analytics verwendet sog. „Cookies", Textdateien, die auf dem Computer des Kunden gespeichert werden und die eine Analyse der Benutzung von GMG ColorProof GO und GMG ColorCard ermöglichen. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch die Cookies erzeugten Informationen wie:

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung von GMG ColorProof GO und GMG ColorCard auszuwerten und eine bedarfsgerechte Gestaltung und barrierefreie Nutzererfahrung auf unterschiedlichen Browsern und Endgeräten zu ermöglichen.

Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Die Installation der Cookies kann durch eine entsprechende Einstellung der Browser-Software verhindert werden. Darüber hinaus kann folgendes Browser-Add-on heruntergeladen und installiert werden, um zu verhindern, dass Aktivitätsdaten mit Google Analytics geteilt werden: https://tools.google.com/dlpage/gaoptout?hl=de

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics sind in der Google Analytics-Hilfe zu finden.
 

5. Löschung von Daten

Die von GMG verarbeiteten personenbezogenen Daten werden gelöscht, sobald diese für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern personenbezogene Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt bzw. gesperrt.

Haben Sie noch Fragen?

Wir haben uns bemüht, das Thema Datenschutz im Zuge der Nutzung von GMG Software leicht verständlich und transparent zu gestalten. Wenn Sie jedoch noch Fragen haben oder ein Anliegen vorbringen möchten, können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden unter: datenschutz(at)ddsb.de
 

Stand 09/2021