Datenschutzhinweise
1. Allgemeines
Die GWQ ServicePlus AG Gesellschaft für Wirtschaftlichkeit und Qualität bei Krankenkassen (im Folgenden auch „GWQ“, oder „GWQ ServicePlus AG“) freut sich, dass Sie unsere Website besuchen. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind für uns selbstverständlich und von größter Bedeutung. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden.
2. Geltungsbereich
Diese Datenschutzhinweise gelten für die GWQ-Website, welche unter der Domain https://www.gwq-serviceplus.de erreichbar ist, mit allen Unterseiten, inklusive des Reha Navigators.
3. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dieser Webseite, ist die
GWQ ServicePlus AG
Ria-Thiele-Straße 2a
40549 Düsseldorf
Detaillierte Kontaktinformationen finden Sie im hier verlinkten Impressum.
Unseren Datenschutzbeauftragten, Herrn Jannick Fröse, erreichen Sie unter folgender Anschrift:
Ria-Thiele-Straße 2a
40549 Düsseldorf
und unter folgender E-Mail-Adresse:
datenschutz@gwq-serviceplus.de
4. Begriffsbestimmungen
Diese Datenschutzhinweise sollen für jede Person einfach und verständlich sein. Daher verwenden wir meistens die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO). Wenn Sie Fragen zum Verständnis dieser Datenschutzhinweise oder der Verarbeitung Ihrer Daten im Rahmen der Webseite haben, können Sie sich an unseren Datenschutzbeauftragten wenden, dessen Kontaktinformationen Sie unter Punkt 4 finden.
Einige Begriffe möchten wir Ihnen an dieser Stelle genauer erläutern:
"Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
"Verarbeiten" (Art. 4 Nr. 2 DS-GVO) meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
"Verantwortlicher" (Art. 4 Nr. 7 DS-GVO ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
"Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
"Dritter" (Art. 4 Nr. 10 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
5. Datenverarbeitung auf dieser Internetseite
a. Server-Log-Daten
Ihr Aufenthalt auf unseren Websites wird durch unsere Webserver automatisch protokolliert.
In Verbindung mit dem Abruf der von Ihnen gewünschten Informationen von unseren Webservices werden hierbei Daten zur Erbringung unserer verschiedenen Services oder zu Auswertungs- und Sicherheitszwecken erfasst und ggfs. in anonymisierter Form (ohne Personenbezug) gespeichert. Die von uns eingesetzten Webserver speichern automatisch Daten über den Abruf unserer Webservices in so genannten Server-Log-Dateien. Dies sind die folgenden Daten:
- IP-Adresse
- Referrer URL (die Seite, von der aus Sie uns besuchen)
- Uhrzeit der Serveranfrage
- Hostname des zugreifenden Endgeräts (den Namen Ihres Internet-Service-Providers)
- Browsertyp und Browserversion
- verwendetes Betriebssystem und dessen Einstellungen
Die Verarbeitung der o. g. Daten geschieht hierbei zu Sicherheitszwecken, zur allgemeinen Betrugsprävention und als Vorkehrung gegen Angriffe auf unsere Webservices. Eine automatisierte Zusammenführung dieser Daten mit Daten aus anderen Datenquellen erfolgt nicht.
Soweit unser Provider automatisiert auch Ihre IP-Adresse protokolliert wird diese nach spätestens 30 Tagen automatisiert gelöscht.
Im Übrigen werden lediglich allgemeine Informationen erfasst, z. B. wann welche Inhalte aus unserem Angebot abgerufen werden oder welche Seiten am häufigsten besucht werden, die Namen der angeforderten Dateien sowie deren Abrufdatum und -Uhrzeit. Diese Daten werden zur Verbesserung unseres Angebotes ausgewertet und erlauben keinerlei Rückschlüsse auf Ihre Person.
Wir werden diese Informationen zu keinen weiteren Zwecken verwenden.
Die rechtliche Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt.
b. Zugriff auf und Speicherung von Informationen in Endeinrichtungen
Im Folgenden möchten wir Sie über alle Verarbeitungen aufklären, bei denen Informationen in Ihrer Endeinrichtung (Computer, Smartphone, Tablet, usw.) gespeichert werden, oder der Zugriff auf ich Ihrer Endeinrichtung gespeicherten Informationen erfolgt.
i. Cookies
Unsere Webseite verwendet Cookies. Ein Cookie ist ein Datensatz, der aus Schlüssel und einem Wert besteht. Er wird im Endgerät eines Nutzers vom Browser verwaltet und auf dem Endgerät gespeichert.
Sofern sie uns nicht Ihre Einwilligung erteilen, speichern wir nur notwendige Cookies.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht und sind technisch erforderlich. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie den Einsatz von Cookies nicht wünschen, können Sie das Speichern von Cookies auf Ihrem Rechner durch entsprechende Einstellungen Ihres Internetbrowsers verhindern. Bitte beachten Sie, dass die Funktionsfähigkeit und der Funktionsumfang unseres Angebots dadurch eingeschränkt sein können.
Zur Einholung der erforderlichen Einwilligungen verwenden wir auf unserer Webseite das Consent-Management-Tool „Cookiebot“ der Firma UsercentricsA/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Cookiebot erhebt zur Dokumentation und Nachweis der Einwilligungen folgende Daten:
- IP-Nummer des Nutzers in anonymisierter Form (durch Entfernen der letzten 16 Bit der IPv4-Adressen und der letzten 96 Bit der IPv6-Adressen)
- Datum und Uhrzeit der Einwilligung
- Nutzeragent des Browsers des Nutzers
- URL, über die die Einwilligung erteilt wurde
- ein anonymer, willkürlicher und verschlüsselter Schlüsselwert
- Einwilligungsstatus des Nutzers, das als Nachweis der Einwilligung dient
Diese Daten werden in einem Cookie namens „CookieConsent“ auf ihrem Endgerät gespeichert und automatisiert nach 12 Monaten gelöscht.
Die Verarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO sowie Art. 5 Abs. 2 DSGVO (Nachweispflicht der Einwilligung).
Näheres zum Datenschutz beim Einsatz von Cookiebot erfahren Sie unter https://www.cookiebot.com/de/cookie-consent-loesung/ und https://www.cookiebot.com/de/privacy-policy/
Die Cookie-Erklärung wurde das letzte Mal am 16.08.25 von Cookiebot aktualisiert:
Notwendig
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
Name | Anbieter | Zweck | Maximale Speicherdauer | Typ |
---|---|---|---|---|
__cf_bm | fonts.net | Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. Dies ist vorteilhaft für die Webseite, um gültige Berichte über die Nutzung ihrer Webseite zu erstellen. | 1 Tag | HTTP-Cookie |
CookieConsent | Cookiebot | Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. | 1 Jahr | HTTP-Cookie |
mtm_consent_removed | Matomo | Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. | Sitzung | HTTP-Cookie |
PHPSESSID | www.gwq-serviceplus.de | Behält die Zustände des Benutzers bei allen Seitenanfragen bei. | 400 Tage | HTTP-Cookie |
Statistiken
Statistik-Cookies helfen Webseiten-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.
Name | Anbieter | Zweck | Maximale Speicherdauer | Typ |
---|---|---|---|---|
_pk_id# | Matomo | Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten gelesen wurden. | 1 Jahr | HTTP-Cookie |
_pk_ses# | Matomo | Wird von Piwik Analytics Platform genutzt, um Seitenabrufe des Besuchers während der Sitzung nachzuverfolgen. | 1 Tag | HTTP-Cookie |
ii. Matomo
Die GWQ verwendet zur Webseitenanalyse die Software „Matomo“ der InnoCraft Ltd, 7 Waterloo Quay, PO625, 6140 Wellington, New Zealand. Der Einsatz erfolgt nur, wenn Sie zuvor ausdrücklich eingewilligt haben. Matomo hilft uns, das Verhalten der Nutzer anonymisiert auszuwerten, um die Inhalte und Struktur unserer Website zu verbessern. Hierzu werden insbesondere folgende Informationen verarbeitet:
- IP-Adresse,
- aufgerufene Seiten und Verweildauer,
- Herkunftsseite (Referrer URL),
- verwendeter Browser und Betriebssystem,
- Bildschirmauflösung, Spracheinstellungen und Region.
Diese Daten werden anonymisiert (durch Kürzung der IP-Adresse und Referrer URL) und zur Analyse eingesetzt.
Diese Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Zugriff auf Informationen im Endgerät). Ihre Einwilligung kann jederzeit über die „Cookie-Einstellungen“ auf unserer Website widerrufen oder angepasst werden.
Die durch Matomo erfassten Daten werden im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO von InnoCraft Ltd., dem Anbieter von Matomo, verarbeitet. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union – konkret auf AWS-Servern in EU-Rechenzentren (z. B. Frankfurt am Main und Irland). Wir haben mit InnoCraft eine Auftragsverarbeitungsvereinbarung (AVV) abgeschlossen. Eine darüberhinausgehende Weitergabe der Daten an Dritte oder eine Übermittlung in Drittstaaten findet nicht statt.“
6. Kontakt
Wenn Sie mit uns in Kontakt treten wollen, werden je nach Kontaktaufnahmeweg unterschiedliche Daten verarbeitet nutzen Sie bitte das Kontaktformular.
Telefon
Wenn Sie eine der auf dieser Webseite angegebenen Telefonnummern anrufen, wird ihre Telefonnummer verarbeitet, sowie gegebenenfalls alle personenbezogenen Daten, die Sie während des Telefonats angeben. Eine Aufzeichnung des Telefonats erfolgt nicht.
E-Mail
Wenn Sie uns eine E-Mail schreiben, verbrieten wir die E-Mail Adressen aller durch Sie Adressierten Personen (inklusive aller Personen in cc), sowie den Inhalt der E-Mail.
Rechtliche Grundlagen für diese Datenverarbeitung sind je nach Art der Anfrage die des Art. 6 Abs. 1 lit. b DSGVO (welcher die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erlaubt), Art. 6 Abs. 1 lit. f DSGVO (welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlaubt) sowie Art. 6 Abs. 1 lit. a DSGVO (welcher eine Datenverarbeitung aufgrund Ihrer Einwilligung erlaubt). Ihre Anfrage wird nur so lange gespeichert, wie es erforderlich ist und uns gesetzliche Aufbewahrungsfristen nicht von der Löschung abhalten.
Kontaktformular
Wenn Sie mit uns in Kontakt treten möchten, können Sie unser Kontaktformular nutzen. Die mit Sternchen versehenen Felder (E-Mail-Adresse, Betrefffeld und Nachricht) sind Pflichtfelder, die sie ausfüllen müssen, um eine Anfrage senden zu können. Optional sind die übrigen Felder (Vorname, Nachname, Telefonnummer und Unternehmen).
Je nach Art Ihrer Anfrage verarbeiten wir diese aufgrund Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Die Daten werden nur so lange gespeichert wie sie benötigt werden, um die Anfragen zu beantworten oder Aufbewahrungsfristen für die jeweilige Anfrage gelten. Maximal aber 4 Jahre.
CRM
Im Rahmen unserer Geschäftsanbahnung und -abwicklung kann es erforderlich sein, Ihre Kontaktdaten (wie Name, E-Mail-Adresse, Telefonnummer und Firmenzugehörigkeit) in unserem Customer Relationship Management (CRM)-System zu speichern. Die Speicherung erfolgt zu folgenden Zwecken und auf Basis der nachstehenden Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Sofern Sie oder Ihre Krankenkasse oder ihr Unternehmen mit uns in einem Vertragsverhältnis stehen oder ein solches angebahnt wird, erfolgt die Verarbeitung Ihrer Daten zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung vertraglicher Pflichten.
Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Eine Verarbeitung kann auch erforderlich sein, um gesetzliche Aufbewahrungspflichten, insbesondere nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO), zu erfüllen.
Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Im Rahmen unserer Geschäftsanbahnung und -abwicklung kann es erforderlich sein, Ihre Kontaktdaten (wie Name, E-Mail-Adresse, Telefonnummer und Firmenzugehörigkeit) in unserem Customer Relationship Management (CRM)-System zu speichern. Die Speicherung erfolgt zu folgenden Zwecken und auf Basis der nachstehenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Sofern Sie oder Ihr Unternehmen mit uns in einem Vertragsverhältnis stehen oder ein solches angebahnt wird, erfolgt die Verarbeitung Ihrer Daten zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung vertraglicher Pflichten.
Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Eine Verarbeitung kann auch erforderlich sein, um gesetzliche Aufbewahrungspflichten, insbesondere nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO), zu erfüllen.
Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Wir haben ein berechtigtes Interesse an einer effizienten und strukturierten Verwaltung unserer Geschäftsbeziehungen, etwa zur Pflege von Kundenkontakten, zur Kommunikation, zur Nachverfolgung von Anfragen oder zur Optimierung unserer Vertriebsprozesse. Unser Interesse überwiegt hierbei, insbesondere da die Verarbeitung auf berufliche Kommunikationsdaten beschränkt ist.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
In Einzelfällen, z. B. bei werblicher Kontaktaufnahme, verarbeiten wir Ihre Daten nur auf Grundlage Ihrer ausdrücklichen Einwilligung. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Ihre Daten werden so lange gespeichert, solange es eine Geschäftsbeziehung zwischen, Ihrer Krankenkasse oder Ihren Unternehmen und der GWQ gibt, es rechtliche Verpflichtungen zu erfüllen gibt, solange Ihre Einwilligung nicht widerrufen ist und unser berechtigtes Interesse Ihren Grundrechten nicht überwiegt.
7. Newsletter
Sie haben die Möglichkeit sich für unseren Newsletter „GWQamPuls“ anzumelden. GWQamPuls informiert interessierte Persone regelmäßig über aktuelle Entwicklungen und Neuigkeiten im Produkt und Leistungsspektrum rund um die GWQ. Auch Informationen zu künftigen Veranstaltungen der GWQ erhalten Sie hier.
Dazu müssen sie Ihren E-Mail-Adresse, angeben. Diese Daten nutzen wir, um Ihnen den Newsletter zusenden zu können, aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Zudem messen wir das Klick- und Öffnungsverhalten des Newsletters. Rechtsgrundlage ist Ihre Einwilligung, die Sie uns mit der Anmeldung zu diesem Newsletter geben.
Sie können unseren Newsletter „GWQamPuls“ jederzeit abbestellen, indem sie auf den „Abmelden“-Link im jeweiligen Newsletter klicken oder eine E-Mail an marketing@gwq-serviceplus.de senden. Besondere Gebühren (über die regelmäßigen Übermittlungsgebühren Ihres Telefon- oder Internetproviders hinaus) fallen für diesen Widerruf Ihrer Einwilligung nicht an. Im Falle des Widerrufs wird Ihre E-Mail-Adresse aus unserer Mailing-Datenbank gelöscht; sofern eine Löschung nicht möglich ist, tritt anstelle der Löschung die Sperrung. Unsere regelmäßigen Newsletter „GWQamPuls“ werden wir Ihnen dann ab dem Zeitpunkt Ihrer Abmeldung nicht mehr per E-Mail zukommen lassen.
Der Versandt des Newsletters und das Erheben der Öffnungs- und Klickraten, erfolgt durch Zusammenarbeit mit der CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. Mit der CleverReach GmbH & Co KG haben wir eine Auftragsverarbeitungsvereinbarung geschlossen. Näheres zum Datenschutz finden Sie unter https://www.cleverreach.com/de-de/datenschutz/
8. Google Maps
Wir setzen auf dieser Webseite den Kartendienst Google Maps der Google Ireland Limited (Google), Barrow Street, Dublin 4, Irland, mithilfe einer API ein. Das bedeutet, dass Sie unsere Webseite nicht verlassen müssen, um die Karte nutzen zu können. Für eine solche Einbindung ist es jedoch notwendig, dass Ihre IP-Adresse und weitere technische Daten wie die Uhrzeit der Anfrage, dass Sie Google Maps von unserer Seite aus aufgerufen haben, der Hostname des zugreifenden Endgeräts (den Namen Ihres Internet-Service-Providers) den Browsertyp und die Browserversion und das verwendete Betriebssystem mit dessen Einstellungen an Google übertragen werden. Diese Informationen erhält Google unabhängig davon, ob Sie in ihrem Nutzerkonto angemeldet sind, oder überhaupt über ein Google Konto verfügen. Wenn Sie in ihrem Google Konto angemeldet sind, werden die Übermittelten Daten von Google mit ihrem Konto verknüpft. Auf diese Verarbeitung hat die GWQ keinen Einfluss. Google nutzt diese Daten zur Erstellung von Nutzungsprofilen, Personalisierung von Werbung und zu Analysezwecken.
Google Maps ist auf unserer Seite standartmäßig deaktiviert und kann durch Einwilligung, i.S.v. § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit a) DSGVO aktiviert werden.
Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter https://policies.google.com/privacy?hl=de&gl=de
9. Google Tag Manager
Auf dieser Webseite nutzen wir den Google Tag Manager (GTM), einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der GTM dient der Verwaltung der Webseite und dem Ausspielen von anderen Diensten. Soweit die anderen Dienste personenbezogene Daten verarbeiten ist dies in diesen Datenschutzhinweisen vermerkt.
Damit der GTM funktioniert, muss technisch bedingt die IP-Adresse Ihres Endgeräts an Google übermittelt werden, da dies zur Auslieferung des Skripts erforderlich ist.
Google erklärt hierzu ausdrücklich, dass die IP Adresse nicht weiter gespeichert wird (https://support.google.com/tagmanager/answer/9323295?hl=de)
Der Einsatz des Google Tag Managers erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten, sicheren und datenschutzkonformen Verwaltung von Website-Tags.
Werden über den GTM einwilligungspflichtige Dienste (z. B. Analyse- oder Marketing-Tools) eingebunden, erfolgt deren Auslösung erst nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die wir über unser Consent-Management-Tool einholen.
10. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 Abs. 1 und 4 DSGVO erfolgt nicht.
11. Datenweitergabe
Wenn diese Fälle nicht innerhalb dieser Datenschutzerklärung aufgeführt sind, werden wir Ihre personenbezogenen Daten weder an Dritte verkaufen oder vermarkten, noch aus sonstigen Gründen weitergeben.
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche, vorherige Einwilligung erfolgt neben den anderen in dieser Datenschutzerklärung genannten Fällen nur in folgenden Fällen:
Wenn wir (erkennbar) im Auftrag unserer Kunden tätig sind und Ihre Anfrage oder Ihr Anliegen und die im Zusammenhang damit übermittelten Daten das Verhältnis zwischen Ihnen und unseren Kunden betreffen;
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen unserer Webseiten oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
- Eine Weitergabe an zur Berufsverschwiegenheit verpflichtete Dritte kann dann stattfinden, wenn dies der Durchsetzung der Vertragsbedingungen oder anderer Vereinbarungen sowie unserer Ansprüche aus Verträgen, die Sie mit uns geschlossen haben, erforderlich ist.
Rechtliche Grundlagen für die Datenübermittlung sind die Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO, welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlauben.
Ihre personenbezogenen Daten können jedoch in unserem Auftrag auch von unseren zuverlässigen, externen Dienstleistern verarbeitet werden („Auftragsverarbeiter“).
Wir stützen uns auf zuverlässige, externe Dienstleister, die eine Reihe von Geschäftsabläufen in unserem Auftrag durchführen und stellen diesen lediglich die Informationen zur Verfügung, die sie haben müssen, um die Dienstleistungen zu erbringen, und wir verlangen, dass sie Ihre personenbezogenen Daten für keine sonstigen Zwecke nutzen. Wir unternehmen stets sämtliche Anstrengungen, um zu gewährleisten, dass sämtliche Auftragsverarbeiter, mit denen wir zusammenarbeiten, Ihre personenbezogenen Daten schützen. Wir können beispielsweise folgende Unternehmen mit Dienstleistungen beauftragen, für welche die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist:
Dritte, die uns dabei unterstützen und helfen, Digital- und E-Commerce-Dienstleistungen zu erbringen, u. a. CRM, Web-Analytik und Suchmaschine und Tools zur Pflege von Nutzerinhalten;
Werbe-, Marketing-, Digital- und Soziale-Medien-Agenturen, um uns bei Werbe-, Marketing- und Kampagnenaktionen zu unterstützen, deren Wirksamkeit zu analysieren und Ihre Kontaktanfragen und Fragen zu verwalten;
- Dritte, die uns dabei unterstützen und helfen, IT-Dienstleistungen zu erbringen, u. a. Plattformanbieter, Hosting-Dienste, Wartung und Support für unsere Datenbanken sowie unsere Software und Anwendungen, die Daten über Sie enthalten (solche Dienste umfassen in manchen Fällen einfach den Zugriff auf Ihre Daten, um die gewünschte Aufgabe zu erfüllen);
Rechtliche Grundlagen für die Datenübermittlung sind die Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO, welcher die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Datenverantwortlichen erlauben.
Wir haben mit allen unseren Auftragsverarbeitern einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO in Verbindung mit § 80 SGB X abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung dieser Services vollständig um.
12. Datenspeicherung
Wir speichern personenbezogene Daten die Sie uns übermitteln nur so lange, wie sie benötigt werden, um die Zwecke zu erfüllen, zu denen diese Daten übermittelt wurden, oder solange dies von Gesetzes wegen vorgeschrieben ist. Wenn wir Ihre personenbezogenen Daten nicht länger benötigen, löschen wir diese von unseren Systemen und Aufzeichnungen oder anonymisieren sie, damit Sie nicht mehr identifiziert werden können.
Wir können bestimmte personenbezogene Daten behalten, um unseren gesetzlichen und regulatorischen Pflichten nachzukommen und um es uns zu ermöglichen, unsere Rechte zu verwalten (z. B. die Geltendmachung unserer Ansprüche vor Gericht), oder für statistische Zwecke (in anonymisierter Form).
13. Datensicherheit
Für eine sichere Übermittlung Ihrer personenbezogenen Daten setzen wir eine sogenannte SSL- Verschlüsselung ein. Diese Übertragungsform wird nach dem gegenwärtigen Kenntnisstand als sichere Form der Datenübertragung anerkannt. Die GWQ ServicePlus AG ist bemüht, technische und organisatorische Sicherheitsmaßnahmen zu treffen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigte Zugriffe zu schützen. Unsere Mitarbeiter werden entsprechend auf die Geheimhaltung und Datenschutz verpflichtet.
Um einen Verlust oder Missbrauch der bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Soweit es in unserem Einflussbereich liegt, verwenden wir insbesondere moderne Verschlüsselungstechniken sowie eine Vielzahl weiterer Maßnahmen, um eine unberechtigte Kenntnisnahme Dritter auszuschließen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn eine SSL- bzw. TLS-Verschlüsselung besteht, können die Daten, die Sie mit uns austauschen, nicht von Dritten mitgelesen werden.
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten - auch wenn dies per E-Mail erfolgt - von Dritten mitgelesen werden. Wir haben hierauf technisch keinen Einfluss. Es liegt in diesen Fällen im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.
14. Rechte der betroffenen Person
Wir möchten Sie im Folgenden über Ihre Rechte als betroffene Person informieren. Wenn Sie Ihre Rechte geltend machen wollen, senden Sie bitte eine E-Mail an datenschutz@gwq-serviceplus.de. Bitte beachten Sie, dass wir gegebenenfalls einen Identitätsnachweis und umfassende Angaben zu Ihrer Anfrage benötigen, bevor wir Ihre Anfrage bearbeiten können.
Ihnen stehen folgende Rechte zu:
Auskunft (Art. 15)
Sie haben das jederzeitige Recht, unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung zu erhalten.Berichtigung (Art. 16)
Sofern wir personenbezogene Daten verarbeiten, die unrichtig sind, haben Sie das Recht diese Daten korrigieren zu lassen.Löschung (Art. 17)
Das Recht auf Löschung beinhaltet die Möglichkeit für den Betroffenen, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde.Einschränkung der Verarbeitung (Art. 18)
Sie haben das Recht unter den Voraussetzungen von Art. 18 die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.Datenübertragbarkeit (Art. 20)
Hinsichtlich der Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, haben Sie grundsätzlich das Recht, diese an sich selbst oder an einen Dritten in einem gängigen, maschinenlesbaren Format zur Verfügung stellen zu lassen.Recht zum Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Ebenso steht Ihnen das Recht zur Beschwerde bei einer Aufsichtsbehörde zu, Art. 77 DSGVO. Die für die GWQ zuständige Aufsichtsbehörde ist die Bundesbeauftragte für Datenschutz und Informationsfreiheit deren Kontaktdaten sie der folgenden Webseite entnehmen können:
Ihnen steht auch das Recht zu Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese aufgrund von Art. 6 Abs. 1 Buchstabe e oder f DSGVO verarbeitet wurden und soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO).
15. Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzhinweise, unter Beachtung der geltenden Datenschutzvorschriften, jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Unternehmens- und Datenverarbeitungsprozesse abzubilden. Dies kann zum Beispiel bei der Einführung neuer Services geschehen. Für Ihren Besuch gilt die jeweils aktuelle Fassung.
16. Stand dieser Datenschutzhinweise
28.08.2025