Datenschutz: Ihre Daten sicher bei gewipo SUN GmbH

Datenschutz

Datenschutzerklärung

1. Verantwortlicher gewipo SUN GmbH Auf der Hüls 128 52068 Aachen Telefon: +49 (0) 241 55 96 77-02 E-Mail: christian.willers@gewipo-technik.com

2. Zwecke der Datenverarbeitung Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben. Hauptzwecke sind: Verwaltung von Kunden, Lieferanten, Bewerbern und Mitarbeitern Auftragsbearbeitung, Vertragsabwicklung und Kommunikation Betrieb, Sicherheit und Optimierung unserer Webseiten Analyse des Nutzerverhaltens (inkl. Conversion-Tracking) Versand von Informationen und Angeboten (postalisch oder per E-Mail, sofern nicht widersprochen) Erfüllung gesetzlicher Pflichten (z. B. steuerrechtliche Vorgaben) Sicherung, Archivierung und Nachweisführung

3. Eingesetzte Dienste & Tools

Meta Pixel (Facebook/Instagram) Anbieter: Meta Platforms Ireland Ltd., Dublin Zweck: Analyse von Besucheraktionen & Optimierung von Werbeanzeigen Daten: IP-Adresse, Gerätedaten, Pixel-ID, Seitenaufrufe, Conversions Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) Übermittlung: USA auf Basis Standardvertragsklauseln & ggf. EU-US Data Privacy Framework

Google Tag Manager & Google Analytics 4 Anbieter: Google Ireland Ltd., Dublin Zweck: Tag-Verwaltung & Reichweitenmessung Daten: gekürzte IP, Gerätetyp, Referrer, Nutzungsdaten Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG Speicherdauer: standardmäßig 14 Monate Besonderheit: Consent Mode v2 aktiv → ohne Einwilligung nur aggregierte, cookielose Daten Übermittlung: USA (Standardvertragsklauseln, ggf. EU-US Data Privacy Framework)

Hotjar Anbieter: Hotjar Ltd., Malta Zweck: Heatmaps, Klick- und Scrollanalysen (keine Tastatureingaben) Daten: pseudonyme Session-IDs, anonymisierte IP, Interaktionsdaten Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG Speicherdauer: max. 365 Tage

Hosting (Onepage.io) Anbieter: Onepage GmbH, München Zweck: Hosting & Betrieb der Webseite Daten: Server-Logfiles (IP, Zeitstempel, Referrer, Browsertyp) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse: sicherer Betrieb) Speicherdauer: 7–30 Tage

4. Kategorien verarbeiteter Daten Stammdaten (Name, Adresse, Kontaktdaten) Vertrags- & Zahlungsdaten Nutzungs- & Trackingdaten (IP, Cookies, Klickverhalten) Bewerbungs- & Mitarbeiterdaten Einwilligungsdaten (Cookie-Banner, Opt-In/Opt-Out)

5. Rechtsgrundlagen Vertragserfüllung: Art. 6 Abs. 1 lit. b DS-GVO Gesetzliche Pflichten: Art. 6 Abs. 1 lit. c DS-GVO Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DS-GVO (z. B. IT-Sicherheit, Direktwerbung) Einwilligung: Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG

6. Aufbewahrung & Löschung Vertrags- & Rechnungsdaten: 10 Jahre (AO/HGB) Vertrags-/Kommunikationsunterlagen: 6 Jahre (HGB) Server-Logs: 7–30 Tage Bewerbungsunterlagen: 6 Monate nach Abschluss des Verfahrens Tracking-Daten: GA4 → 14 Monate, Hotjar → 365 Tage, Meta gemäß Kontoeinstellungen

7. Empfänger Interne Abteilungen der gewipo SUN GmbH Auftragsverarbeiter (z. B. Hosting, IT-Dienstleister, Analyse-Tools) Behörden, Gerichte, Steuerberater (soweit rechtlich erforderlich) Dritte nur mit ausdrücklicher Einwilligung

8. Datenübermittlung in Drittländer Eine Übermittlung personenbezogener Daten in die USA erfolgt bei Google, Meta und ggf. weiteren Tools. Grundlage sind Standardvertragsklauseln sowie ggf. das EU-US Data Privacy Framework.

9. Cookies & Tracking (TTDSG) Nicht notwendige Cookies und Tracking-Technologien werden ausschließlich mit Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DS-GVO). → Änderungen/Widerruf jederzeit über das Cookie-Einstellungscenter möglich.

10. Ihre Rechte Sie haben das Recht auf: Auskunft (Art. 15 DS-GVO) Berichtigung (Art. 16 DS-GVO) Löschung (Art. 17 DS-GVO) Einschränkung (Art. 18 DS-GVO) Datenübertragbarkeit (Art. 20 DS-GVO) Widerspruch (Art. 21 DS-GVO) Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DS-GVO) Zur Ausübung genügt eine formlose E-Mail an: datenschutz@gewipo-technik.com

11. Beschwerderecht Zuständig ist u. a.: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) Postfach 20 04 44, 40102 Düsseldorf Web: www.ldi.nrw.de

12. Profiling & Automatisierte Entscheidungen Wir betreiben kein Profiling im Sinne von Art. 22 DS-GVO und treffen keine automatisierten Entscheidungen.

13. Datensicherheit Wir setzen aktuelle technische und organisatorische Maßnahmen ein (TLS-Verschlüsselung, Zugriffskontrollen, regelmäßige Updates, Backups), um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

14. Pflicht zur Bereitstellung Die Bereitstellung bestimmter Daten (z. B. Rechnungs- und Kontaktdaten) ist für einen Vertragsabschluss erforderlich. Ohne diese Daten können wir unsere Leistungen nicht erbringen.

15. Datenquellen Sofern Daten nicht direkt bei Ihnen erhoben werden, stammen sie aus: öffentlich zugänglichen Registern (z. B. Handelsregister) Auskunfteien und Geschäftspartnern

16. Identitätsprüfung Zur Wahrung der Datensicherheit behalten wir uns vor, bei Anfragen zu Betroffenenrechten eine Identitätsprüfung durchzuführen.

18. Aktualisierung Stand: 22.08.2025 Diese Datenschutzerklärung wird regelmäßig an neue rechtliche Vorgaben und technische Entwicklungen angepasst. Die jeweils aktuelle Version ist auf unserer Webseite verfügbar.