Informationen zum Umgang mit Ihren personenbezogenen Daten

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Im Folgenden informieren wir Sie umfassend und transparent über die Verarbeitung Ihrer Daten gemäß der Europäischen Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiterer relevanter Vorschriften.

Kontaktdaten des Verantwortlichen

gewipo SUN GmbH Auf der Hüls 128 52068 Aachen Telefon: +49 (0) 241 55 96 77-02 E-Mail: christian.willers@gewipo-technik.com

Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

- Verwaltung von Kunden, Lieferanten, Bewerbern und Mitarbeitern - Auftragsabwicklung und Kommunikation - Betrieb und Optimierung unserer Webseiten - Analyse des Nutzerverhaltens und Conversion-Tracking - Versand von Unternehmensinformationen (postalisch/E-Mail, sofern Sie nicht widersprochen haben) - Erfüllung gesetzlicher Pflichten (z. B. steuerliche Vorgaben) - Sicherung und Archivierung von Daten

Eingesetzte Dienste & Tools

Meta Pixel (Facebook/Instagram)

Wir setzen das Meta Pixel ein, um Besucheraktionen nachzuvollziehen und unsere Werbung zu optimieren. Anbieter: Meta Platforms Ireland Ltd., Dublin Daten: IP-Adresse, Gerätedaten, Pixel-ID, Seitenaufrufe, Conversions Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) Übermittlung in die USA: Standardvertragsklauseln + ggf. EU-US Data Privacy Framework Google Tag Manager & Google Analytics 4 Über den Tag Manager werden Analyse- und Marketing-Tags eingebunden. Analytics dient der Reichweitenmessung. Anbieter: Google Ireland Ltd., Dublin Daten: IP-Adresse (gekürzt), Gerätetyp, Referrer, Nutzungsdaten Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG Speicherdauer: standardmäßig 14 Monate Übermittlung in die USA: Standardvertragsklauseln, ggf. EU-US Data Privacy Framework Consent Mode v2 ist aktiviert → ohne Einwilligung nur aggregierte, cookielose Daten Hotjar Wir nutzen Hotjar für Heatmaps, Klick- und Scroll-Analysen. Tastatureingaben werden nicht erfasst. Anbieter: Hotjar Ltd., Malta Daten: pseudonyme Session-IDs, IP (anonymisiert), Bewegungen Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG Speicherdauer: max. 365 Tage Hosting (Onepage.io) Unsere Webseiten werden über Onepage.io gehostet. Anbieter: Onepage GmbH, München Daten: Server-Logfiles (IP, Zeitstempel, Referrer, Browsertyp) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse am sicheren Betrieb) Speicherdauer: 7–30 Tage Kategorien verarbeiteter Daten Stammdaten (Name, Adresse, Kontaktinformationen) Vertrags- und Zahlungsdaten Nutzungsdaten (IP, Cookies, Klick- und Besuchsverhalten) Bewerbungs- und Mitarbeiterdaten Einwilligungsdaten (z. B. Cookie-Banner) Rechtsgrundlagen Vertragserfüllung: Art. 6 Abs. 1 lit. b DS-GVO Gesetzliche Pflichten: Art. 6 Abs. 1 lit. c DS-GVO Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DS-GVO (z. B. IT-Sicherheit, Direktwerbung) Einwilligung: Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG Aufbewahrung Wir speichern Daten nur so lange, wie es erforderlich ist oder rechtliche Aufbewahrungsfristen bestehen: Vertrags- und Rechnungsdaten: 10 Jahre (AO/HGB) Vertrags-/Kommunikationsunterlagen: 6 Jahre (HGB) Server-Logs: 7–30 Tage Bewerbungsunterlagen: 6 Monate nach Abschluss des Verfahrens Analytics/Tracking-Daten: 14 Monate (GA4), 365 Tage (Hotjar), Meta gemäß Kontoeinstellungen Empfänger Interne Abteilungen der gewipo SUN GmbH Auftragsverarbeiter (z. B. Hosting, IT-Dienstleister, Analyse-Tools) Behörden, Gerichte, Steuerberater, soweit rechtlich erforderlich Dritte nur mit Ihrer ausdrücklichen Einwilligung Datenübermittlung in Drittländer Eine Übermittlung in die USA findet bei Google, Meta und ggf. anderen Tools statt. Diese Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln sowie ggf. dem EU-US Data Privacy Framework. Cookies & Tracking (TTDSG) Nicht notwendige Cookies und Tracking-Daten werden nur mit Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DS-GVO). Über unser Cookie-Einstellungscenter können Sie Ihre Zustimmung jederzeit ändern oder widerrufen. Ihre Rechte Sie haben jederzeit das Recht auf: Auskunft (Art. 15 DS-GVO) Berichtigung (Art. 16 DS-GVO) Löschung (Art. 17 DS-GVO) Einschränkung der Verarbeitung (Art. 18 DS-GVO) Datenübertragbarkeit (Art. 20 DS-GVO) Widerspruch gegen Verarbeitung (Art. 21 DS-GVO) Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DS-GVO) Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an: datenschutz@gewipo-technik.com Beschwerderecht Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist z. B.: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de Profiling & Automatisierte Entscheidungen Ein Profiling im Sinne der DS-GVO findet nicht statt. Automatisierte Entscheidungen gem. Art. 22 DS-GVO treffen wir nicht. Sicherheit Wir setzen aktuelle technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (TLS-Verschlüsselung, Zugriffskontrolle, regelmäßige Updates, Backups). Pflicht zur Bereitstellung Die Bereitstellung bestimmter Daten (z. B. Rechnungs- und Kontaktdaten) ist für einen Vertragsabschluss erforderlich. Ohne diese Daten können wir unsere Leistungen nicht erbringen. Quellen der Daten Soweit Daten nicht bei Ihnen selbst erhoben werden, stammen sie aus öffentlich zugänglichen Quellen (z. B. Handelsregister) oder von Dritten (z. B. Auskunfteien, Geschäftspartnern). Kinder Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Kindern. Identitätsprüfung bei Betroffenenrechten Zum Schutz Ihrer Daten behalten wir uns vor, bei der Geltendmachung von Betroffenenrechten eine Identitätsprüfung durchzuführen. Aktualisierung Stand: 22.08.2025 Diese Datenschutzerklärung wird regelmäßig aktualisiert und an neue rechtliche Vorgaben sowie eingesetzte Technologien angepasst. Die aktuelle Version finden Sie stets auf dieser Webseite.