Informationen zur Datenschutzrichtlinie

Informationen zum Umgang mit personenbezogenen Daten

Die Datenschutzrichtlinie und die Richtlinie für Datenaufbewahrung von GP Strategies dienen zum Schutz privater Daten von Mitarbeitern, Kunden, Geschäftspartnern sowie Besuchern von Web- und Social-Media-Seiten.  Die Richtlinie bestimmt den Umgang mit persönlichen Daten entsprechend der Angaben in diesen häufig gestellten Fragen. GP Strategies (GP) unternimmt alles in seiner Macht Stehende, um personenbezogene Daten zu schützen, die erfasst werden, wenn Personen unsere Websites besuchen.

Die Richtlinie von GP Strategies basiert auf der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) sowie anderen Ländergesetzen oder Gesetzen der US-Bundesstaaten, wie dem California Consumer Privacy Act (CCPA), der US Securities Exchange Comission Vorschrift sowie dem EU-U.S.- und Schweizer-U.S. Privacy Shield-Protokollen.

Die DSGVO und Privacy Shield sind unsere weltweiten Maßstäbe. Wenn nötig, halten wir uns jedoch an striktere gesetzliche Vorgaben. GP Strategies kauft und verkauft keine privaten Daten von Konsumenten entsprechend des CCPA. Obwohl wir diese Vorschrift einhalten, gelten nicht alle Angaben darin für uns. Für CCPA-Compliance ist es beispielsweise nicht erforderlich für uns, eine separate Startseite zu besitzen, auf der angegeben wird, wie GP private Konsumentendaten kauft und verkauft. Somit gibt es nur eingeschränkte Anforderungen an An- und Abmeldeoptionen und sonstige CCPA-spezifische Veröffentlichungen.

Datenschutz für Kinder

Wenn Sie jünger als 18 Jahre sind, bitten wir Sie, die Erlaubnis eines Erziehungsberechtigten einzuholen, bevor Sie einen Kommentar in einem unserer Blogs oder auf einer unserer Seiten posten. Unsere Websites veröffentlichen keine für Kinder geeigneten Inhalte und erfassen keine Daten von Minderjährigen.

Kontaktieren von GP Strategies und weitere Datenschutzinformationen

Kontaktinformationen werden am Ende dieser Seite angegeben. Bitte sehen Sie sich auch häufig gestellte Fragen, Faktenblätter und die verlinkte Datenschutzrichtlinie unten an, um weitere Informationen zum Datenschutz bei GP zu erhalten.

Welche Daten sammelt GP Strategies von Besuchern seiner Websites?

Wenn Sie die GP Strategies-Website besuchen, erfassen und speichern wir Informationen zu Ihrem Besuch.  Möglicherweise beauftragen wir Dritte mit der Erfassung dieser Daten.  Beispiele für die Daten, die wir oder von uns beauftragte Dritte erfassen: Besuchte Seiten auf unserer Website, die Seite, die Sie zuletzt aufgerufen haben, bevor Sie auf unsere Seite kamen, Suchbegriffe, Ihr Unternehmensname sowie der Name Ihres Internetanbieters.  Wir verwenden diese Informationen, um unsere Seite, unsere Produkte und Dienstleistungen sowie deren Vermarktung zu verbessern.  Wir verfolgen diese Daten nicht zu Ihnen als Privatperson zurück.

Auf unserer Website gibt es außerdem diverse Formulare, in denen Sie gebeten werden, Ihre persönlichen Daten anzugeben, z. B. Ihren Namen, Ihre Telefonnummer und E-Mail-Adresse.  Sollten Sie uns persönliche Daten mitteilen, verwenden wir sie ausschließlich, um Ihr Anliegen zu bearbeiten oder Ihnen Informationen zur Verfügung zu stellen, die für Sie von Interesse sein könnten.  Sollten Sie uns mitteilen, dass Sie keine Informationen wünschen, die Sie nicht spezifisch angefragt haben, akzeptieren wir dies.  Wir verkaufen Ihre Daten nicht an Dritte und veröffentlichen sie nicht.

GP Strategies beschäftigt professionelle Sicherheitsmitarbeiter und ergreift technische und betriebliche Maßnahmen, um unerlaubten Zugriff, unerlaubte Nutzung und Bearbeitung oder Veröffentlichung privater Daten, die auf GP-Websites gesammelt wurden, zu verhindern.  Wir achten genau und proaktiv darauf, mit welchen externen Social-Media-Seiten und sonstigen Seiten wir Kontakt haben, kontrollieren diese aber nicht.  GP ist bereits seit mehr als 50 Jahren aktiv und blickt auf über 30 Jahre Erfahrung im Betrieb hochsicherer Datendepots mit Sicherheitskontrollen zurück, die regelmäßig aktualisiert werden, um den Branchenstandards zu entsprechen und Schutz vor neuen Bedrohungen zu bieten.  Details zu unseren Sicherheitsprotokollen finden Sie in unserer internen Richtlinie für IT und Prozesse.  Unten finden Sie im Faktenblatt zu IT-Sicherheit weitere Informationen.

Ich bin Besucher der Website von GP Strategies. Gelten die DSGVO, CCPA, Privacy Shield und ähnliche Datenschutzrichtlinien und Anforderungen an die Datenaufbewahrung für meine Daten?

Unternehmen in der EU und Kalifornien sowie externe Unternehmen, die Daten von EU-Bürgern oder kalifornischen Bürgern erfassen, kontrollieren oder verarbeiten, um Waren oder Dienstleistungen bereitzustellen, müssen sich an die DSGVO und CCPA halten.  Wenn Sie die Website von GP besuchen, erfassen wir Ihre Kontaktdaten.  Wir können persönliche Daten jedoch auch erfassen und verarbeiten, um zusätzliche Dienstleistungen zu bieten.  Es ist uns bewusst, dass einzelne Datenelemente zusammengeführt werden können. Selbst wenn die Daten einzeln nicht unter den Schutz persönlicher Daten fallen, können Sie zusammengefasst sehr wohl als personenbezogene Daten definiert werden. Wir schützen diese Daten entsprechend der gesetzlichen Vorschriften.

GP verarbeitet Ihre Daten möglicherweise außerhalb des Europäischen Wirtschaftsraums und außerhalb von Kalifornien.  Diese Datentransfers sind gemäß DSGVO, CCPA und Privacy Shield rechtens, solange wir uns an die gesetzlichen Vorgaben für die Verarbeitung halten.  Sämtliche Daten werden für den Transfer und die Speicherung verschlüsselt.

GP evaluiert Vorschriften gemäß DSGVO, Privacy Shield und sonstigen Datenschutzgesetzen wie CCPA basierend auf folgenden Kriterien: (1) die Art der Besucherdaten, die wir auf unserer Seite sammeln und (2) die rechtliche Grundlage, die Ihren Daten zugrunde liegt.  Die Datenschutzrichtlinie gilt für alle unsere Websites.

Wie werden meine personenbezogenen Daten verwendet und an GP Strategies für die interne Verwaltung der Seite weitergegeben?

Die personenbezogenen Daten, die wir auf unseren Seiten erfassen, dienen folgendem Zweck:

  • Beantwortung Ihrer Anfragen
  • Bereitstellung angeforderter Informationen, Produkte und Dienstleistungen
  • Verifizierung Ihrer Identität sowie Ihrer Zahlungsmethode oder des Kreditkartenlimits
  • Verwaltung unserer Seiten und Bereitstellung von Dienstleistungen für Benutzer
  • Einhaltung von gesetzlichen, regulatorischen und Compliance-Anforderungen
  • Überwachung und Analyse von Konten zur Verhinderung, Untersuchung und/oder Meldung von Betrug, Terrorismus, Falschdarstellungen, Sicherheitsvorfällen, öffentlichen Sicherheitsbedrohungen oder Straftaten
  • Sammeln von Management-Informationen für Statistiken und Trendanalysen
  • Kommunikation mit Kunden
  • Untersuchung von Beschwerden über unsere Seite
  • Personalisierung der Experience auf unseren Seiten
  • Kontaktaufnahme zu Produkten und Dienstleistungen, die für Sie von Interesse sein könnten (sofern wir dazu berechtigt sind)
  • Sofern zulässig, teilen wir Ihre personenbezogenen Daten mit unseren GP-Tochterunternehmen und Marken zu oben genannten Zwecken. Sie halten sich ebenfalls an alle Vorschriften für den Umgang mit personenbezogenen Daten.
  • Wir beauftragen möglicherweise externe Dienstleister mit dem Hosting und der Wartung der Seite sowie mit Call-Center-Services. In einigen Fällen kann der externe Dienstleister Ihre Daten erhalten.  Kommen Dritte zum Einsatz, stellen wir vertraglich sicher, dass Dritte sich an die Datenschutzrichtlinie halten. Wir sind verantwortlich dafür, dass Ihre persönlichen Informationen angemessen verwendet werden.
  • Wenn Sie eine Kredit- oder Debitkartennummer angeben, beauftragen wir möglicherweise Dritte mit der Überprüfung der Bankleitzahl, der Konto- und Kartennummer, um Betrug zu verhindern und Ihre Transaktionen auf unserer Website zu verarbeiten.
  • Wenn Sie falsche Daten angeben und Betrug festgestellt wird, befolgen wir die rechtlichen Schritte zur Weiterleitung von Details an Einrichtungen für die Verhinderung von Betrug. Behörden zur Verbrechensbekämpfung können möglicherweise auf diese Daten zugreifen.  Wir und andere Unternehmen können außerdem auf diese Informationen zugreifen, um uns vor Betrug und Geldwäsche zu schützen, z. B. in folgenden Situationen:
    • Verwaltung von Kredit- und kreditbezogenen Konten oder Kreditfazilitäten;
    • Schuldeneintreibung;
    • Prüfung von Details zu Angeboten und Schadenfällen bei allen Arten von Versicherungen;
    • Prüfung der Angaben von Bewerbern und Mitarbeitern bei Bedarf.

Wo speichert GP Strategies meine personenbezogenen Daten?

GP Strategies speichert personenbezogene Daten in Datenzentren im Vereinigten Königreich und in den USA.  Dabei handelt es sich um zertifizierte Zentren, die eine oder mehrere der folgenden Zertifizierungen erhalten haben: SOC 1 Typ 2, SOC 2 Typ 2, Lloyd’s Register (LRQA) und ISO (Internationale Organisation für Normung)27001.  (SOC = Service Organization Controls Reports (1-3) des AICPA (American Institute of Certified Public Accountants).  ISO 27001 zählt zu den weltweit anerkanntesten IT-Sicherheitsstandards.  SSAE 16 und ISAE 3402 – 22451 und PCI – Datensicherheitsstandard 2334 (SSAE = Statement on Standards for Attestation Engagements (#16 & 18), PCI = Payment Card Industry-Data Security Standard ((PCI-DSS)).

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen über eine natürliche Person (in der DSGVO als „betroffene Person“, im CCPA als „Verbraucher“ und in anderen Verordnungen ggf. anders bezeichnet), die genutzt werden können, um die Person direkt oder indirekt zu identifizieren, sofern sie nicht verschlüsselt werden, und die einzeln oder in Kombination verwendet werden können, um ein Profil zu erstellen.

Der Begriff personenbezogene Daten umfasst eine Vielzahl persönlicher Informationen und kann alle Informationen bezeichnen, die genutzt werden können, um ein Profil zu erstellen, darunter grundlegenden Geschäftskontaktdaten wie Name, Geschäftsadresse und Telefonnummer sowie Position oder Stelle.  Weitere personenbezogene Daten sind: ein identifizierbares Foto; identifizierbare Stimmaufnahmen; Fingerabdrücke; biometrische Daten; ein psychologisches Profil; eine persönliche E-Mail-Adresse; die private Telefonnummer; die private Anschrift; numerische Kennungen – Bankkontodaten, Kreditinformationen und Kreditkartendaten, Personalausweisnummer, Länderkennung, Führerscheinnummer, Renten- und Sozialversicherungsnummer; Angaben zu Familienangehörigen; medizinische Daten; politische Haltung; Geschlecht, sexuelle Vorlieben; IP-Adresse des Computers; Angaben zu Kindern; Reiseprofile; Angaben zu Gewerkschaftsmitgliedschaften; Informationen aus Strafakten.  In manchen Ländern werden einige dieser Informationen als sensible personenbezogene Daten bezeichnet.

Was ist der Unterschied zwischen einem Datenverarbeiter und einem Datenverantwortlichen?

  • Der Datenverantwortliche ist die Person, die den Zweck, die Voraussetzungen und die Mittel der Verarbeitung personenbezogener Daten festlegt. Ein Datenverantwortlicher kann gleichzeitig der Datenverarbeiter sein.  Der Eigentümer einer Website ist ein Datenverantwortlicher.
  • Ein Datenverarbeiter ist ein Unternehmen, das personenbezogene Daten auf Anweisung und innerhalb eines IT-Sicherheitsrahmens im Auftrag des Datenverantwortlichen verarbeitet.
  • GP Strategies ist im Rahmen seiner Geschäftstätigkeit sowohl Datenverantwortlicher als/auch gelegentlich Datenverarbeiter.

Ist GP Strategies in Bezug auf meine personenbezogenen Daten Datenverarbeiter oder Datenverantwortlicher?

GP Strategies handelt als Datenverantwortlicher und in bestimmten Fällen auch als Datenverarbeiter (oder Datenunterverarbeiter) der personenbezogenen Daten, die GP über seine Kunden, Einzelpersonen oder andere Dritte, z. B. Geschäftspartner, erhält.

Wenn eine betroffene Person (Verbraucher) ihre personenbezogenen Daten GP Strategies direkt vorlegt (z. B. ein Website-Besucher, ein Teilnehmer eines Forums oder einer Konferenz, ein Website-Stöberer usw.), handelt GP als Datenverantwortlicher für diese personenbezogenen Daten.  Hinweis: Wenn GP diese personenbezogenen Daten auch verarbeitet, wird GP auch zum Datenverarbeiter in Bezug auf diese personenbezogenen Daten.

Ist GP Strategies entsprechend aufgestellt, um die Verpflichtungen, die einem Datenverarbeiter unter der DSGVO, dem Datenschutzschild oder ähnlichen Gesetzen und Vorschriften auferlegt werden, zu erfüllen?

GP Strategies hat einen Datenschutz- und Aufzeichnungsverwaltungsausschuss (DPRM-Ausschuss) eingerichtet und Datenschutzbeauftragte ernannt, die das DPRM-Programm verwalten und die Einhaltung der DSGVO, des Datenschutzschilds und anderer Vorschriften sicherstellen.  Der Ausschuss hat die Aufgabe, die internen Datenschutzeinhaltungsinitiativen von GP zu instituieren, durchzuführen und zu überwachen.

Website-Besucher und alle Daten zu schützen hat für GP Strategies hohe Priorität.  Neben der Gewährleistung der Datensicherheit ist es wichtig, dass das Vertrauen eines Website-Besuchers stets gewahrt bleibt und dass ein hohes Maß an Sicherheit in Bezug auf die Prozesse und den Schutz streng eingehalten wird.

Bei GP Strategies legen wir großen Wert auf das Vertrauen, das uns Besucher unserer Website, Mitarbeiter und Kunden entgegenbringen und das gleichzeitig der Grundstein unseres Geschäfts ist.  Wir werden uns dieses Vertrauen weiterhin verdienen und bestärken, indem wir Anfragen zu unseren Verpflichtungen in Bezug auf die DSGVO, das CCPA, den Datenschutzschild und andere einzelstaatliche Datenschutzverpflichtungen stets nachkommen.

GP Strategies ist verpflichtet, fortschrittliche Maßnahmen zu ergreifen, um die Sicherheit unserer Systeme zu wahren und kontinuierlich zu verbessern, um zu gewährleisten, dass wir personenbezogene Daten auf eine Art und Weise erheben und verarbeiten, die der DSGVO, dem Datenschutzschild und ähnlichen Rechtsvorschriften entspricht.

Die Geschäftsleitung von GP Strategies ist fest davon überzeugt, dass IT-Sicherheit/Compliance ein wichtiger Service ist.  IT-Ziele und -Strategien müssen kontinuierlich an die Geschäftsstrategien und Ziele von GP angepasst werden.

Wann löscht GP Strategies Kundendaten?

GP Strategies löscht Kundendaten, einschließlich Backups, basierend auf unseren Aufzeichnungsverwaltungsplan.  In manchen Fällen geschieht dies bereits kurz, nachdem Sie unsere Website verlassen haben.  Personenbezogene Daten, die wir über das Internet und soziale Medien empfangen, werden gelöscht, sobald Sie die Sitzung beenden oder dem Erhalt unserer Nachrichten widersprechen oder über einen bestimmten Zeitraum hinweg nicht auf unsere Anfragen reagiert haben.  Wenn Sie unsere Website-Nutzungsregeln akzeptieren, um weiter auf der Website stöbern zu können oder auf Aufforderung explizit zustimmen, werden Ihre Daten an unsere sichere Datenbank zur Verwaltung unserer Kundenbeziehungen übertragen.

Um geschäftliche, vertragliche und rechtliche Anforderungen zu erfüllen, sind wir gesetzlich und/oder vertraglich verpflichtet, bestimmte Daten über längere Zeiträume hinweg in Übereinstimmung mit den Bestimmungen der DSGVO zur rechtmäßigen Verarbeitung aufzubewahren.  Daten werden in verschiedenen Kategorien in unseren Aufzeichnungsverwaltungslöschplänen geführt.  Diese Datenaufbewahrungskategorien umfassen Löschfristen von „nahezu sofort“ bis hin zu sieben (7) Jahren, sofern nicht eine längere gesetzliche Aufbewahrungspflicht besteht.  Wenn Sie weitere Informationen zu den Aufbewahrungsfristen wünschen, kontaktieren Sie uns.

Gewährt GP Strategies Kunden die Option, Kundendaten zu löschen?

GP Strategies unterstützt die Löschung von Kundendaten. Wir ziehen es jedoch vor, wenn entsprechende Anfragen schriftlich und in Zusammenarbeit mit Mitarbeitern des Datenschutz-und Aufzeichnungsverwaltungsausschusses von GP gestellt werden. Auf diese Weise wird die Klarheit der Anfrage sichergestellt, falls es sich nicht um einen temporären Speichereintrag wie beispielsweise nicht dauerhafte Internet- und Social-Media-Cookies handelt.

Wie verfährt GP Strategies auf seiner Website mit Cookies?

Wir verwenden Cookies, um Informationen zu erheben, die es uns ermöglichen, Analysen anzustellen und das Benutzererlebnis und die Benutzersitzung sowie die Videonutzung zu verfolgen. Benutzer können die Verwendung von Cookies individuell anpassen. Wenn Sie Cookies ablehnen, können Sie unsere Website zwar weiterhin nutzen, jedoch stehen Ihnen dann einige Funktionen oder Bereiche lediglich in eingeschränkter Form zur Verfügung.

Verwendung von Cookies – Praktiken und Vorgehensweisen

GP Strategies setzt Cookies zu verschiedenen Zwecken ein, z. B. um Ihre Präferenzen zu speichern, Ihre Aktivität auf den Websites, den mobilen Sites und in den mobilen Anwendungen von GP Strategies („Sites“) zu messen oder Ihr Benutzererlebnis zu optimieren.  Wenn Sie Cookies in Ihrem Internetbrowser deaktivieren, werden Ihre Besuche auf Seiten innerhalb der Site nicht länger verfolgt.  Der gesamte Verkehr (Übertragung von Dateien) zwischen der Site und Ihrem Browser ist verschlüsselt und unterliegt dem HTTPS-Sicherheitsprotokoll.

Cookie-Einstellungen

Die Arten von Cookies, die GP Strategies und andere auf Ihrem Gerät platzieren können, sind nachfolgend beschrieben.

  • GP liest oder setzt nur solche Cookies, die unbedingt erforderlich sind, um ein hochwertiges Browsing-Erlebnis zu bieten, oder die durch die Einstellungen Ihres Browsers konkret zugelassen sind.
  • GP platziert nur solche Cookies, die Ihre bevorzugte Sprache festlegen, bestimmte Inhalte basierend auf Ihrem Besuchsverlauf liefern und Ihnen Zugriff auf die verschiedenen Bereiche der Sites gewähren.
  • Die von unseren Sites gesetzten Cookies verbleiben auf Ihrem Gerät, jedoch wird GP auf die nicht unbedingt notwendigen Cookies nicht zugreifen oder diese nutzen. Sie können Cookies über die Funktionen Ihres Browsers entfernen.  Bitte beachten Sie, dass Cookies von dem verwendeten Browser bzw. Gerät und der Domain abhängen und dass Sie daher Ihre Einstellungen erneut konfigurieren müssen, wenn Sie Ihren Browser oder Ihr Gerät wechseln oder eine andere Domain besuchen.
  • Konkrete Fragen zu den Cookie-Einstellungen richten Sie bitte an gpwebmaster@gpstrategies.com

Wie setzt GP Strategies Zählpixel ein?

Einige unserer Webseiten können elektronische Bilder enthalten, die auch als Zählpixel (oder Clear-GIFs) bezeichnet werden, und die es uns ermöglichen, die Benutzer, die diese Seiten besuchen, zu zählen.  Zählpixel sammeln lediglich begrenzte Informationen, darunter eine Cookie-Nummer, das Datum und die Uhrzeit des Seitenaufrufs und eine Beschreibung der Seite, auf der der Zählpixel gesetzt wurde.  Zählpixel können auch von dritten Werbetreibenden platziert werden.  Diese Zählpixel enthalten keine personenbezogenen Informationen und werden ausschließlich verwendet, um die Effektivität einer bestimmten Kampagne zu verfolgen.

Wie setzt GP Strategies Social-Media-Widgets ein?

Die Websites von GP Strategies können bestimmte Funktionen sozialer Medien enthalten, z. B. den Facebook-Button.  Diese Funktionen können Ihre IP-Adresse erfassen, feststellen, welche Seite auf unseren Sites Sie besuchen und Cookies setzen, damit diese Funktionen richtig funktionieren können.  Funktionen sozialer Medien werden entweder von einem Dritten oder direkt auf unseren Sites verwaltet.  Ihre Interaktionen mit diesen Funktionen unterliegen der Datenschutzrichtlinie des Unternehmens, das sie anbietet.

Wie nutzt GP Strategies Blog-Informationen?

Falls Sie sich dazu entschließen, einen Kommentar zu einem unserer Posts, die auf unseren Sites veröffentlicht wurden, z. B. in einem Blog, zu hinterlassen, werden der Name und die E-Mail-Adresse, die Sie mit Ihrem Kommentar angeben, gemeinsam mit Ihrer IP-Adresse sowie dem Datum und der Uhrzeit des Absendens des Kommentars, in der Datenbank der Site gespeichert.  Diese Informationen werden ausschließlich dazu genutzt, Sie als einen Beitragenden im Kommentarbereich des jeweiligen Blog-Posts zu identifizieren und werden nicht an dritte Datenverarbeiter weitergegeben.  Auf einer Site, die öffentlich einsehbar ist, wird ausschließlich Ihr Name angezeigt.  Ihre geposteten Kommentare und die damit zusammenhängenden personenbezogenen Daten verbleiben auf dieser Site, bis wir entweder 1) den Kommentar entfernen oder 2) den Blog-Post entfernen.  Falls Sie wünschen, dass der Kommentar und die damit zusammenhängenden personenbezogenen Daten gelöscht werden, schreiben Sie uns bitte über die E-Mail-Adresse, mit der Sie den Kommentar geschrieben haben, eine E-Mail, in der Sie Ihre Kontaktdaten angeben.

HINWEIS: Sie sollten es vermeiden, personenbezogene Daten in das eigentliche Kommentarfeld eines Kommentars zu einem Blog-Post, den Sie auf dieser Site beitragen, einzugeben.

Wie nutzt GP Strategies Kontaktformulare und E-Mail-Links?

Falls Sie uns über ein Kontaktformular auf unseren Sites oder einen E-Mail-Link kontaktieren, werden die Daten, die Sie angeben, in unsere Datenbank für die Verwaltung der Kundenbeziehungen gespeichert oder können von dort zur Verarbeitung durch einen oder mehrere dritte Datenverarbeiter oder an interne verbundene Unternehmen zur Beantwortung weitergegeben werden.  Wir bewahren Informationen aus Datenanfragen in unserem System zur Verwaltung der Kundenbeziehungen auf.  Gesammelte und übertragene Daten werden verschlüsselt, bevor sie über das Internet gesendet werden.  Wir verkaufen keine personenbezogenen Daten.

Wie nutzt GP Strategies die bereitgestellten Informationen?

Bei der Erfassung und Speicherung personenbezogener Daten verfolgt GP die grundsätzliche Compliance-Philosophie eines Datenminimierungsansatzes.  Wir erheben und führen einige personenbezogene Daten, die Sie uns vorlegen.  Dies sind die allgemeinen Arten von Informationen, die wir ggf. über Sie erheben:

Registrierungs- und Profildaten

Wir versuchen, nur die Informationen zu erfassen, die für die jeweilige Anfrage oder den jeweiligen Zweck unbedingt benötigt werden.  Wenn Sie unsere Site besuchen oder sich für unsere Dienste registrieren, um Informationen bitten, an unseren Veranstaltungen teilnehmen möchten und Ihre Forenprofile anlegen oder aktualisieren, können wir verschiedene Arten von Informationen zu Ihrer Person erheben.  Wir erfassen beispielsweise folgende Daten: Name, Postanschrift, Telefonnummer, Faxnummern und E-Mail-Adresse, Login-ID und Passwort, Position, Unternehmen und sonstige veranstaltungsspezifische Profilinformationen, die Sie vorlegen, demografische Daten und Informationen in Verbindung mit Ihrem Profil, z. B. von Ihnen gepostete Kommentare.  Wir benötigen diese Informationen, um Ihnen antworten, die Site sichern und Dienste nach Bedarf zur Verfügung stellen zu können.

Informationen, die wir automatisch erheben

  • Wenn Sie unsere Site besuchen oder Dienste von GP Strategies nutzen, so wie es viele Unternehmen tun, werden einige Informationen automatisch erhoben und erfasst, z. B. das Betriebssystem Ihres Computers, Ihre IP-Adresse, Zugriffszeiten, Browsertyp und Sprache und die Website, die Sie vor unseren Sites besucht haben, damit wir Weiterleitungen und Verlinkungen aus Sicherheitsgründen (Blocking und Enhancing) einsehen und Sie, den Benutzer, schützen können. Dies wird automatisch protokolliert und in Protokolldateien gespeichert.  Wir erheben auch Informationen über Ihre Nutzung und Aktivität auf unseren Sites.  Wir können Ihre IP-Adresse mit Informationen verbinden, die wir automatisch auf unseren Sites erheben.  Auch können wir Informationen, die wir automatisch erheben, mit persönlichen Daten, wie z. B. Ihrer Login-ID und Informationen, die Sie uns bei Ihrer Registrierung angeben, verknüpfen.  Zur Analyse, zur Optimierung, zum sicheren Schutz und zur Verbesserung unserer Website verwenden wir unsere eigenen Produkte sowie Produkte von Dritten, die in unserem Auftrag agieren.
  • Darüber hinaus erfasst GP Informationen zu Ihrer Nutzung, um die Sicherheit der Daten, die wir im Auftrag unserer Kunden erheben, zu gewährleisten. Sie können dieser Erfassung und Verarbeitung von Informationen nicht widersprechen, da diese erforderlich ist, um die Sicherheit des Services zu gewährleisten, den wir für unsere Sites und für unsere Kunden bieten.
  • GP Strategies kann auch Technologien zur Geräteerkennung in Kombination mit anderen Erkennungstechnologien zur Schaffung von browser- und geräteübergreifenden Identitäten einsetzen, um Ihnen bessere Services und Sicherheit zu bieten.

Welche Schritte wurden in der Datenschutzverpflichtung von GP Strategies zum Schutze meiner Daten unternommen?

GP Strategies hat im Oktober 2017 mit einer Überprüfung und Aktualisierung der Compliance des Datenschutzmanagements begonnen, um den seit Mai 2018 geltenden Anforderungen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) und anderen ähnlichen, weltweit in Kraft tretenden regulatorischen Datenschutzvorschriften wie dem Privacy Shield und dem California Consumer Privacy Act (CCPA) gerecht zu werden.  GP wurde 2017 durch das US-Handelsministerium nach dem Privacy-Shield-System zertifiziert.  Es handelt sich dabei um unternehmensweite Anstrengungen, die durch einen speziell eingerichteten Ausschuss mit Unterstützung leitender Führungskräfte des Unternehmens unternommen werden.  Wir erfüllen die aufsichtsrechtlichen Anforderungen. Dazu im Folgenden einige Beispiele:

  • Wir haben keinerlei technische Defizite bei der Übertragung personenbezogener Daten und der Verschlüsselung gespeicherter Daten festgestellt.
  • Der ständige Ausschuss für Datenschutz und Records Management tagt regelmäßig und verfügt über webbasierte Informationsseiten, auf die Mitarbeiter und Programmadministration zugreifen können, auf denen Meeting-Aufzeichnungen und Produkte gespeichert werden.
  • Die von den Dateneigentümern hinterlassenen Speicherinformationen werden kontinuierlich katalogisiert und aktualisiert.
  • Es werden standardisierte Vertragsänderungen für Subunternehmer/Verarbeiter verwendet.
  • Über ein internes Portal haben Mitarbeiter Zugriff auf Dokumente zu häufig gestellten Fragen (FAQ) zum Thema Datenschutz, um die Transparenz zu erhöhen und den bewussteren Umgang mit Datenschutz zu fördern.
  • In regelmäßigen Abständen überprüfen wir den Stand unserer Datenschutzerklärung und führen bei Bedarf Verbesserungsmaßnahmen auf allen unseren Websites und Social-Media-Seiten durch.
  • Im Dezember 2017 hat GP die Zertifizierung des EU-U.S.- Privacy-Shields für die internationale Übermittlung personenbezogener Daten aus der EU erhalten. Weitere Informationen bezüglich des Privacy-Shield-Rahmenwerks sowie Einsicht in unsere Zertifizierung erhalten Sie auf der Privacy-Shield-Website des US-Handelsministeriums.
  • Im Dezember 2017 erhielt GP die Cyber-Essentials-Zertifizierung der britischen Regierung.
  • Wir führen jährlich ein Training zum Datenschutzbewusstsein der Mitarbeiter durch.
  • Falls Sie zusätzliche Erläuterungen zu den Maßnahmen des Ausschusses benötigen, nehmen Sie bitte Kontakt mit uns auf.

Zusätzlich zu den durch den Ausschuss unternommen Anstrengungen beschäftigt GP Strategies Sicherheitsfachkräfte und ergreift technische und betriebliche Maßnahmen, um unerlaubten Zugriff, unerlaubte Nutzung, Bearbeitung oder Veröffentlichung personenbezogener Daten, die auf den GP-Websites gesammelt wurden, zu verhindern.  Darüber hinaus verfügt GP über mehr als 30 Jahre Erfahrung im Einsatz hochsicherer Lösungen, deren Sicherheitskontrollen fortlaufend aktualisiert werden, um den Branchenstandards zu entsprechen und aufkommenden Bedrohungen standzuhalten.  Detaillierte Angaben dazu finden Sie in unseren Richtlinien und Verfahren zur Informationstechnik (IT).  Außerdem finden Sie Informationen zu Praktiken der Informationssicherheit in unserem IT-Factsheet.

EU-U.S.- und Swiss-U.S.- Privacy-Shield-Rahmenwerk

GP Strategies erfüllt die durch das US-Handelsministerium aufgestellten Rahmenwerke des EU-U.S.- Privacy-Shields sowie des Swiss-U.S.- Privacy-Shields hinsichtlich der Erfassung, Nutzung und Speicherung personenbezogener Daten, die von der Europäischen Union, Großbritannien und der Schweiz an die Vereinigten Staaten auf Grundlage des Privacy Shields übermittelt werden. GP Strategies hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Privacy Shields in Bezug auf derartige Informationen befolgt. Im Falle von Konflikten zwischen diesen Datenschutzrichtlinien und den Privacy-Shield-Grundsätzen sind die Grundsätze des Privacy Shields entscheidend.

GP Strategies verpflichtet sich, mit den EU-Datenschutzbehörden (Data Protection Authorities – DPAs) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) der Schweiz zusammenzuarbeiten und den Empfehlungen derartiger Behörden in Bezug auf Personaldaten, die aus der EU und der Schweiz im Rahmen eines Beschäftigungsverhältnisses und/oder einer geschäftlichen Servicebeziehung übermittelt werden, zu folgen.  Weitere Informationen zu unserem Privacy-Shield-Programm und Einsicht in unsere Zertifizierung erhalten Sie hier: https://www.privacyshield.gov/.

GP Strategies hat sich außerdem dazu verpflichtet, in Bezug auf ungelöste Beschwerdefälle im Zusammenhang mit dem Privacy Shield mit dem durch die EU-Datenschutzbehörden und dem EDÖB eingerichteten Gremium zusammenzuarbeiten.  Derartige Beschwerden in Bezug auf personenbezogene Daten, die sich auf Mitarbeiter, Websites, Social-Media-Seiten und Kunden von GP beziehen und in die USA übermittelt wurden, werden im Rahmen des Beschäftigungsverhältnisses und/oder einer geschäftlichen Servicebeziehung überprüft.

Um unsere Unternehmensaktivitäten unter Erfüllung der internationalen Privacy-Shield-Anforderungen durchführen zu können:

  • Verschlüsseln wir unsere Daten für die Übertragung und die Speicherung.
  • Bei der Durchführung von Schulungs- und Beratungsdienstleistungen sind wir manchmal vertraglich dazu verpflichtet, Geschäftsvorgänge durchzuführen, im Rahmen derer wir im Auftrag unserer Kunden und für unsere internen Serviceprozesse personenbezogene Personal-, Lieferanten- und Kundendaten unserer Kunden erfassen. Wir können außerdem begrenzte Kategorien personenbezogener Daten von Einzelpersonen erfassen, die unsere Websites und Social-Media-Seiten besuchen.  Diese Daten werden auf sicheren Sites gespeichert.
  • Wir nutzen bzw. greifen zeitweise auf die Unterstützung von Vertragspartnern zurück, um Services im Zusammenhang mit der Gehaltsabrechnung, dem Personalmanagement sowie anderen Personaldienstleistungen von GP abzuwickeln. Zur Durchführung dieser Bearbeitungsvorgänge müssen wir zwangsläufig personenbezogene Daten an diese Dritten weitergeben.
  • Wir erkennen an, dass Einzelpersonen das Recht haben, Auskunft über ihre Daten und Zugriff auf diese zu erhalten.
  • GP Strategies ist dazu verpflichtet, auf rechtmäßiges Ersuchen öffentlicher Behörden personenbezogene Daten zu übermitteln, u. a. zur Erfüllung von Anforderungen der nationalen Sicherheit und der Durchsetzung von Gesetzen.
  • Wir bemühen uns, die Erfassung, Verwendung und Weitergabe personenbezogener Daten zum Schutze der Privatsphäre zu beschränken.
  • Wenn Sie die Verwendung personenbezogener Daten einschränken möchten, besprechen wir mit Ihnen Ihre konkrete Anfrage zur beschränkten Verwendung Ihrer Daten. Mit großer Wahrscheinlichkeit können wir keine Ausnahmen bei Löschungsanfragen für gesetzlich, regulatorisch, vertraglich und für die persönliche öffentliche Sicherheit vorgeschriebene Kontaktinformationen machen.  Persönliche Kontaktinformationen können verwendet werden, um Sie oder einen Ihrer Angehörigen im Notfall im Hinblick auf eine Gefahrensituation zu warnen. Bei solchen Gesprächen thematisieren wir auch mögliche alternative Prozesse und Auswirkungen der alternativen Bearbeitungsmethoden zur Erfüllung derselben notwendigen Services, die in Zusammenhang mit Ihrer Anfrage stehen, inklusive dem Löschen von Daten, sofern dies möglich ist. Ihre Services können durch die von Ihnen gewünschten Beschränkungen für die Datenverarbeitung verlangsamt sein.
  • GP Strategies unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der US-Handelsbehörde Federal Trade Commission (FTC).
  • Eine Einzelperson hat, unter bestimmten Voraussetzungen, die Möglichkeit, ein verbindliches Schiedsverfahren in Anspruch zu nehmen, wenn sie restriktivere Datenschutzvorschriften von GP Strategies verlangt.
  • GP Strategies ist sich dessen bewusst, dass das Unternehmen im Falle der Weitergabe personenbezogener Daten an Dritte nicht von der Haftung befreit werden kann.

California Consumer Privacy Act (CCPA)

Was wird im CCPA unter „persönlichen Daten“ verstanden?

„Persönliche Daten“ werden durch die kalifornische Gesetzgebung definiert.  Die Kategorien des CCPA gehen über jene der Datenschutz-Grundverordnung der EU (DSGVO) hinaus. Laut diesem Gesetz sind persönliche Daten alle „Informationen, die einen bestimmten Verbraucher identifizieren, sich auf diesen beziehen, diesen beschreiben, oder mit diesem direkt oder indirekt in Verbindung gebracht werden könnten.“ „Verbraucher“ ist im CCPA ein definierter Begriff, ähnlich wie der in der DSGVO verwendete Begriff „Datensubjekt“, jedoch handelt es sich nicht um exakt übereinstimmende Definitionen.

Verkauft GP Strategies, wenn ich kalifornischer Staatsbürger bin, meine Daten?

Nach den Unternehmensrichtlinien GP-C-18 verkauft oder kauft GP Strategies keine personenbezogenen Daten und verfolgt keinerlei Absichten, dies in Zukunft zu tun. Das im CCPA (und dessen Vorschriften) enthaltene Element des „Verkaufs persönlicher Verbraucherdaten“ ist ein wichtiger Bereich, der aufgrund unserer Richtlinien nur einen begrenzten Einfluss auf GP Strategies hat.  Aus diesem Grund ist GP Strategies beispielsweise nicht dazu verpflichtet, eine separate Landingpage für Verbraucher aus Kalifornien bereitzustellen, auf der der Verkauf ihrer personenbezogenen Daten thematisiert wird.

Erkennt GP Strategies die „Rechte“ der Verbraucher im CCPA an?

Gemäß unseren Datenschutzrichtlinien erkennt GP Strategies die Rechte der kalifornischen Verbraucher, wie diese im CCPA definiert werden, an. GP Strategies erkennt weiterhin die Rechte der Bürger anderer US-Staaten, in denen diese Rechte möglicherweise strenger oder anders als jene der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sind, an.

Zusätzliche Informationen

In Übereinstimmung mit den Privacy-Shield-Grundsätzen, dem CCPA, neben anderen Gesetzen, sowie der DSGVO, verpflichtet sich GP Strategies, Anfragen im Hinblick auf die Erfassung oder Verwendung personenbezogener Daten zu beantworten.  Personen aus der EU, Großbritannien, der Schweiz, den USA und der ganzen Welt, die Anfragen bezüglich unserer Datenschutzrichtlinien haben, wenden sich bitte an:

GP Strategies Global Privacy Office, GP Strategies Corporation
70 Corporate Center, Suite 200, 11000 Broken Land Pkwy,
Colombia, MD  21044 USA

ODER: dataprivacy@gpstrategies.com

Richtlinien zum Datenschutz und Records Management von GP Strategies

Häufig gestellte Fragen zu Datenschutz im Bereich Internet and Social Media und zu Records-Management-Informationen

IT-Sicherheits-Verfahren und Datenschutz bei GP Strategies