Datenschutzerklärung

Verantwortliche Stelle

GFA Consulting Group GmbH
Eulenkrugstraße 82
22359 Hamburg / Germany
Tel.: +49 40 603 06 100
Fax: +49 40 603 06 199
Email: info@gfa-group.de
www.gfa-group.de

Kontakt zum Datenschutzbeauftragten
E-mail: datenschutz@gfa-holding.de

Zuständige Behörde
Hamburger Beauftragter für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/

Datenschutzerklärung

Die GFA Consulting Group GmbH, die diese Website betreibt, nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre persönlichen Daten gemäß den gesetzlichen Datenschutzbestimmungen und dieser Datenschutzerklärung vertraulich.

Die Nutzung unserer Website ist grundsätzlich möglich, ohne dass Sie aktiv personenbezogene Daten angeben; technisch bedingt werden jedoch Zugriffsdaten (z.B. Server-Logfiles) verarbeitet. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder Mail-Adressen) erhoben werden, erfolgt dies soweit möglich auf freiwilliger Basis. Diese Daten werden nur wenn erforderlich an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Die GFA Consulting Group GmbH ist ein Beratungsunternehmen mit internationalem Projektgeschäft innerhalb der GFA Gruppe. Personenbezogene Daten können gruppenintern zum Zwecke der Akquirierung, Durchführung und Abrechnung von Aufträgen erhoben, verarbeitet, genutzt und ggf. übermittelt werden.

Für die Akquisition gibt es eine gesonderte Expertendatenbank, in welcher lediglich die Kontaktdaten und die Lebensläufe der Experten verarbeitet werden. Zur Unterstützung von Angebots-/Projektbesetzungen und der Kontaktaufnahme mit geeigneten Experten können Expertendaten konzernintern an andere Gruppengesellschaften übermittelt werden. Jede Gruppengesellschaft verarbeitet die Daten in eigener Verantwortlichkeit für ihre jeweiligen Zwecke (z.B. Angebotsbearbeitung, Projektbesetzung, Kontaktaufnahme).

Unsere Rechtsgrundlage für die Speicherung der Daten liegt, soweit wir bereits mit Ihnen zusammengearbeitet haben oder eine konkrete projektbezogene Zusammenarbeit angebahnt wurde, in Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Identifikation/Ansprache geeigneter Experten für künftige vergleichbare Projekte und Angebote). Soweit eine Aufnahme ohne vorherige Zusammenarbeit erfolgt, verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit nach Art. 21 DSGVO widersprechen. Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte nutzen Sie die E-Mail-Adresse datenschutz[at]gfa-holding.de. Wir überprüfen mindestens alle zwei Jahre, ob die Daten noch aktuell sind und bitten Sie um Ihre Bestätigung.

In der Personalabteilung werden personenbezogene Daten für interne Zwecke (Personalverwaltung, betriebliche Altersversorgung, Bewerbermanagement, Gehaltsabrechnung, Reisemanagement) und zur Erfüllung der sozialversicherungsrechtlichen oder sonstigen gesetzlichen Verpflichtungen erhoben, verarbeitet, genutzt und ggf. übermittelt.

Beschreibung der betroffenen Gruppen und deren Daten / Datenkategorien

Im Rahmen der normalen Geschäftstätigkeit werden Adressen, Vertrags- und Zahlungsinformationen sowie Daten über elektronische Informationen für Kunden, Arbeitgeber, Berater sowie freiberufliche Experten und Mitarbeiter von Partnerunternehmen erhoben, verarbeitet und genutzt.

In der Personalabteilung werden Zusatzinformationen zu Qualifikationen, Arbeitsbeginn und -ende, Lohn- und Gehaltsinformationen, Renten- und Sozialversicherungsinformationen, Adressdaten, Sicherheitsinformationen, Bankverbindungen, Abmahnungen, Zertifikate und Bewerbungsunterlagen erfasst, verarbeitet und genutzt.

Unsere Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen laufender Verträge ist Art. 6 Abs. 1 lit. b und c DSGVO, da die Verarbeitung für die Erfüllung des Vertrags und zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.

Empfänger / Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Verantwortliche interne Administratoren (Buchhaltung, Rechnungswesen, Vertragswesen, Projektmanagement, Telekommunikation und IT).

Externe Kunden (GIZ, KfW, Ministerien, EU, Weltbank und andere Entwicklungsbanken usw.).

Für das Personalmanagement: Interne Abteilungen, die an der Durchführung der jeweiligen Geschäftsprozesse beteiligt sind (Projektleitung und Verwaltung).

Öffentliche Stellen, die die Daten aufgrund gesetzlicher Vorschriften erhalten (Sozialversicherungsträger, Finanzbehörden, Krankenkassen); Kreditinstitute (bei Lohngeschäften); Gläubiger (bei Lohn-/Gehaltspfändung); Reisebüros etc.

Regelfristen für die Löschung der Daten

Personenbezogene Daten werden regelmäßig gelöscht, wenn sie zur Vertragserfüllung nicht mehr erforderlich sind, sofern die betroffene Person nicht gesondert in eine weitere Speicherung eingewilligt hat und gesetzliche Aufbewahrungspflichten oder -fristen keine längere Speicherung vorsehen.

Geplante Datenübermittlung an Drittstaaten

Im Allgemeinen werden personenbezogene Daten nicht auf elektronischem Wege an Drittstaaten übermittelt. Ausnahmen sind möglich, sofern für eine solche Übermittlung eine spezifische Rechtsgrundlage besteht.

Ihre Rechte

Sie können jederzeit Auskunft über die Verwendung Ihrer personenbezogenen Daten verlangen (Art. 15 DSGVO) sowie die Berichtigung oder Löschung Ihrer Daten verlangen (Art. 16, 17 DSGVO). Darüber hinaus können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18, 19 DSGVO), die Übertragung Ihrer Daten an Dritte verlangen (Art. 20 DSGVO) oder der Verarbeitung Ihrer Daten widersprechen (Art. 21 DSGVO).

Wenn Sie Ihre Rechte ausüben möchten, senden Sie uns bitte eine E-Mail an: datenschutz[at]gfa-holding.de. Wir werden dann so schnell wie möglich die notwendigen Maßnahmen ergreifen.

Sie haben außerdem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Zuständig ist insbesondere die Datenschutzaufsichtsbehörde der Freien und Hansestadt Hamburg.

Datenschutz bei der Nutzung des Webanalysedienstes Matomo

Wir nutzen Matomo zur statistischen Analyse der Nutzung unserer Website und zur Verbesserung unseres Webangebots. Matomo wird nur eingesetzt, wenn Sie zuvor eingewilligt haben.

Rechtsgrundlage für die Speicherung/Auslesung von Informationen auf Ihrem Endgerät ist § 25 Abs. 1 TTDSG; für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung können Sie jederzeit über „Cookie-Einstellungen“ mit Wirkung für die Zukunft widerrufen.

Dabei wird Ihre IP-Adresse gekürzt/anonymisiert (IP-Masking), soweit technisch aktiviert.

Datenschutz bei der Nutzung von Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in seinen Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Fonts finden Sie unter: https://developers.google.com/fonts/faq

Informationen zum Umgang mit personenbezogenen Daten durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Datenschutz bei der Nutzung von Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online- Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/

und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Datenschutz bei der Verwendung von Facebook-Plugins (Like-Button)

In unsere Website integriert sind Plugins für das soziale Netzwerk Facebook, dessen Anbieter ist Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Facebook-Plugins auf unserer Website erkennen Sie am Facebook-Logo oder "Like-Button". Eine Übersicht der Facebook-Plugins finden Sie unter: http://developers.facebook.com/docs/plugins/

Wenn Sie unsere Website besuchen, stellt das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server her. Facebook erhält dabei die Information, dass Sie unsere Website über Ihre IP-Adresse besucht haben. Wenn Sie bei Ihrem Facebook-Account auf die Facebook-Schaltfläche "Gefällt mir" klicken, können Sie die Inhalte unserer Website mit Ihrem Facebook-Profil verknüpfen. So kann Facebook Ihren Besuch auf unserer Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter dieser Seite keine Kenntnis über den Inhalt der übermittelten Daten oder deren Nutzung durch Facebook haben. Weitere Informationen finden Sie in der Datenschutzerklärung von Facebook unter: http://de-de.facebook.com/policy.php

Wenn Sie nicht möchten, dass Facebook Ihren Besuch auf unserer Website Ihrem Facebook-Konto zuordnen kann, melden Sie sich bitte von Ihrem Facebook-Konto ab.

Datenschutz bei der Nutzung von Instagram

Unsere Website nutzt Funktionen des Instagram-Netzwerks. Der Instagram-Dienst ist eines der von Meta Platforms Ireland Limited bereitgestellten Meta-Produkte: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Meta Platforms Ireland Limited ist ein nach dem Recht der Republik Irland registriertes Unternehmen. Handelsregisternummer: 462932, E-Mail: impressum@support.instagram.com

Wir weisen Sie darauf hin, dass Sie diese Instagram-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zum Beispiel Kommentieren oder Bewerten).

Beim Besuch unserer Instagram-Seite erfasst Instagram unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Instagram-Seiten statistische Informationen über die Inanspruchnahme der Instagram-Seite zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Instagram Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Instagram erhält und wie diese verwendet werden, beschreibt Instagram in allgemeiner Form in seinen Datenschutzrichtlinien:

https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

Datenschutz bei der Nutzung von LinkedIn

Unsere Website nutzt Funktionen aus dem LinkedIn-Netzwerk. Anbieter dieser Dienstleistung ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Aufruf einer unserer Seiten, die die LinkedIn-Funktionen enthält, wird eine Verbindung zu den LinkedIn-Servern aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Website mit Ihrer IP-Adresse besucht haben. Wenn Sie auf die Schaltfläche "Weiterempfehlen" von LinkedIn klicken und in Ihrem LinkedIn-Konto angemeldet sind, kann LinkedIn Ihnen und Ihrem Benutzerkonto Ihren Besuch auf unserer Website zuordnen. Wir weisen darauf hin, dass wir als Anbieter dieser Seite keine Kenntnis über den Inhalt der übermittelten Daten oder deren Nutzung durch LinkedIn haben. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy

Datenschutz bei der Nutzung von Xing

Unsere Website nutzt Funktionen des Xing-Netzwerks. Anbieter dieser Dienstleistung ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Aufruf einer unserer Seiten mit den Xing-Funktionen wird eine Verbindung zu den Xing-Servern aufgebaut. Dabei werden nach unserem Kenntnisstand keine personenbezogenen Daten gespeichert. Insbesondere werden keine IP-Adressen gespeichert und das Nutzungsverhalten nicht ausgewertet.

Weitere Informationen zum Datenschutz und dem Xing-Share-Button finden Sie in der Datenschutzerklärung von Xing unter: https://privacy.xing.com/en/privacy-policy

Server-Protokolldateien

Der Anbieter dieser Website erhebt und speichert automatisch in sogenannten Server Log Files Informationen, die Ihr Browser an uns übermittelt. Zu diesen Informationen gehören:

• Browsertyp/Browser-Version verwendetes Betriebssystem

• URL des Referrers

• Host-Name des zugreifenden Rechners

• Uhrzeit der Serveranfrage

Diese Daten lassen sich nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns das Recht vor, diese Daten nachträglich zu prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.

Cookies

Diese Website verwendet teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind sogenannte "Session-Cookies". Diese Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies werden auf Ihrem Rechner (Endgerät) gespeichert, bis Sie sie löschen. Diese Cookies ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch unserer Website wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über die Verwendung von Cookies informiert werden, dass Sie diese von Fall zu Fall zuzulassen, dass Sie die Verwendung von Cookies in bestimmten Fällen untersagen oder Cookies generell sperren oder automatisch löschen, wenn Sie Ihren Browser schließen.

Das Deaktivieren von Cookies kann die Funktionalität dieser Website einschränken.

Kontaktformular

Wenn Sie uns eine Anfrage über das Kontaktformular senden, speichern wir Ihre Angaben im Anfrageformular, einschließlich der von Ihnen angegebenen Kontaktdaten, damit wir Ihre Anfrage bearbeiten können, und für den Fall einer Folgeanfrage.

Wir geben die Daten nur weiter, soweit dies zur Bearbeitung erforderlich ist (z.B. an IT-Dienstleister) oder eine gesetzliche Grundlage besteht.

Einspruch gegen Werbepost

Die Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte für die Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich verboten. Die Betreiber dieser Seiten behalten sich für den Fall unerwünschter Zusendung von Werbeinformationen, etwa durch Spam-Mails, ausdrücklich rechtliche Schritte vor.

Newsletter-Daten

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Die GFA verwendet für Ihren Newsletter aktuell den mit Hauptsitz in Deutschland ansässigen Dienstleister CleverReach GmbH & Co. KG, Rastede (CleverReach). CleverReach verarbeitet im Auftrag der GFA Ihre Daten auf sicheren Servern innerhalb der EU. Die GFA und CleverReach haben eine Vereinbarung zur Auftragsverarbeitung nach den Regelungen der Datenschutz-Grundverordnung abgeschlossen. Darin verpflichtet sich CleverReach, vollumfänglichen Datenschutz im Sinne der europäischen Datenschutzgrundverordnung zu gewähren.

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter:

https://www.cleverreach.com/de/datenschutz/

Ihre persönlichen Daten (Vorname, Nachname, Geschlecht und E-Mail-Adresse) werden von CleverReach mittels SSL verschlüsselt. Die Angabe Ihres Namens und Geschlechts ist freiwillig und dient nur dem Zweck der persönlichen Anrede. Diese Daten sowie Ihre IP-Adresse werden nur zur Anmeldung und zum Versand des GFA-Newsletters aktuell gespeichert und verwendet. Sie werden nicht an Dritte weitergegeben. Ihre E-Mail-Adresse wird von CleverReach SSL verschlüsselt.

Die Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung mit der Anmeldung zum Erhalt des GFA-Newsletters. Empfänger können sich jederzeit aus dem Newsletter heraus abmelden oder ihre Einwilligung zur Speicherung der Daten widerrufen. Der Widerruf kann über einen Link im Newsletter selbst oder per Mitteilung an die im Impressum stehenden Ansprechpartner erfolgen.

Die Report-Daten werden von CleverReach maximal sechs Monate gespeichert. Ihre persönlichen Daten werden solange gespeichert, bis Sie sich vom GFA-Newsletter abmelden. Nach Ihrer Abmeldung bleiben Ihre Daten noch für den Zeitraum von zwei Wochen gespeichert.