Grippera

GDPR-Konformität

Wie wir uns an die Allgemeine Datenschutzverordnung halten

100% GDPR-konform
Daten sicher
Ihre Rechte geschützt

GDPR-Konformität bei Grippera

Was ist GDPR?

Das General Data Protection Regulation (GDPR) ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft trat. Diese Verordnung schützt die persönlichen Daten von EU-Bürgern und gibt Ihnen mehr Kontrolle darüber, wie Ihre Daten gesammelt, verwendet und gespeichert werden.

Bei Grippera nehmen wir Ihren Datenschutz und die Datensicherheit sehr ernst. Wir entsprechen den Anforderungen des GDPR vollständig und haben technische und organisatorische Maßnahmen eingeführt, um Ihre persönlichen Daten zu schützen.

Unsere GDPR-Prinzipien

Wir verarbeiten Ihre personenbezogenen Informationen im Einklang mit den sechs Kernprinzipien des GDPR:

1. Legitimität, Integrität und Transparenz

Wir verarbeiten Ihre Daten nur auf legale und faire Weise. Sie werden stets klar über die Gründe und Methoden der Verarbeitung Ihrer Daten informiert. Unsere Datenschutzerklärung gibt hierzu weitere Details.

2. Zweckgebundene Verarbeitung

Wir sammeln Ihre Daten ausschließlich für spezifische, explizite und rechtfertigte Zwecke (wie Bestellverarbeitung, Kundendienst oder Erfüllung gesetzlicher Verpflichtungen). Ohne Ihre Einwilligung verwenden wir Ihre Daten nicht zu anderen Zwecken.

3. Datensparsamkeit

Wir verlangen nur solche Daten, die tatsächlich für den Zweck benötigt werden, für den sie erhoben werden. Zum Beispiel bei einer Anfrage nach einem Angebot fragen wir Sie nur nach Ihrem Namen, Ihrer Firma und Ihren Kontaktdaten – nicht mehr als notwendig.

4. Richtigkeit

Wir gewährleisten, dass Ihre Daten korrekt und aktuell sind. Sie können Ihre Informationen jederzeit über die Einstellungen Ihres Accounts oder in Kontakt mit uns treten, um diese zu aktualisieren.

5. Speicherdauerbegrenzung

Wir speichern Ihre persönlichen Daten nur so lange wie notwendig. Bestelldetails behalten wir für steuerliche Zwecke sieben Jahre auf und löschen diese dann automatisch. Accountdaten werden solange gespeichert, bis Sie ein aktives Konto haben.

6. Integrität und Vertraulichkeit

Wir schützen Ihre Daten mit angemessenen technischen und organisatorischen Maßnahmen vor unbefugtem Zugriff, Verlust oder Zerstörung. Dies beinhaltet:

  • End-to-End-Verschlüsselung von vertraulichen Daten
  • HTTPS/SSL für alle Kommunikation
  • strenge Zugriffskontrollen und Autorisierung
  • Regelmäßige sichere Backups
  • Kontinuierliche Überwachung und Sicherheitsprüfungen

Ihre Rechte gemäß GDPR

Die GDPR gewährt Ihnen umfassende Rechte hinsichtlich Ihrer persönlichen Daten. Bei Grippera können Sie diese Rechte einfach ausüben:

📄 Zugriffsnachrichtenrecht

Sie haben das Recht zu erfahren, welche persönlichen Daten wir über Sie verarbeiten. Sie können eine Kopie aller Ihre Daten anfordern, indem Sie sich in Ihr Konto einloggen oder uns kontaktieren.

✏️ Berichtigungsrecht

Wenn Ihre Informationen unrichtig oder unvollständig sind, können Sie diese korrigieren. Sie können dies selbst in den Einstellungen Ihres Kontos durchführen oder uns kontaktieren.

🗑️ Recht auf Löschung

Sie können uns bitten, Ihre persönlichen Daten zu löschen. Wir werden dieser Anfrage nachkommen, es sei denn, wir sind gesetzlich verpflichtet, die Daten aufzubewahren (zum Beispiel aus steuerlichen Gründen).

⏸️ Recht auf Einschränkung der Verarbeitung

Sie können uns bitten, die Verarbeitung Ihrer Daten vorübergehend einzuschränken, zum Beispiel, wenn Sie die Richtigkeit der Daten in Frage stellen oder gegen die Verarbeitung Einspruch erheben.

📦 Recht auf Datenportabilität

Sie haben das Recht, die Ihnen von uns bereitgestellten persönlichen Daten in einem strukturierten, allgemein verwendbaren und maschinenlesbaren Format zu erhalten, damit Sie diese Daten an einen anderen Diensteanbieter übertragen können.

Widerspruchsgerechtigkeit

Sie haben das Recht, gegen die Verarbeitung Ihrer persönlichen Daten zu widersprechen, insbesondere im Rahmen von Direktmarketingmaßnahmen. Wir werden dann die Verarbeitung einstellen, es sei denn, wir haben überwiegende berechtigte Gründe.

🤖 Recht hinsichtlich des automatisierten Entscheidungsfindens

Sie haben das Recht, nicht einem allein auf automatisierter Verarbeitung basierenden Entscheidungsprozess ausgesetzt zu sein. Bei Grippera werden keine vollautomatischen Entscheidungen mit rechtlichen Folgen getroffen.

Um eines dieser Rechte geltend zu machen, können Sie sich an uns wenden unter privacy@grippera.com. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.

Rechtsgrundlage für die Datenverarbeitung

Wir verarbeiten Ihre persönlichen Daten nur dann, wenn wir eine gültige rechtliche Grundlage dafür haben:

Ausführung eines Vertrags

Für die Bearbeitung Ihrer Bestellungen, den Versand von Produkten und Dienstleistungen sowie die Abwicklung der Zahlungen.

Einwilligung

Für Marketing-E-Mails, Newsletters und das Setzen nicht wesentlicher Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.

Rechtliche Verpflichtung

Für den Einhaltung von steuerlichen und buchhalterischen Verpflichtungen (wie das Aufbewahren von Rechnungen über 7 Jahre).

Berechtigtes Interesse

Um unsere Dienstleistungsqualität zu verbessern, Betrug vorzubeugen und die Sicherheit unserer Systeme zu gewährleisten.

Unsere Technischen und Organisatorischen Maßnahmen

Wir haben umfangreiche Maßnahmen zur Schutz Ihrer persönlichen Informationen eingeführt:

Technische Maßnahmen

  • Verschlüsselung: Alle empfindlichen Daten sind bei Ruhe (AES-256) und im Transfer (TLS 1.3) verschlüsselt.
  • Authentifizierung: Mehrfaktor-Authentifizierungs-Option für Benutzerkonten
  • Firewall: Webanwendungsschutz (WAF) schützt vor Cyberangriffen
  • Aktualisierungen: Regelmäßige Sicherheitspatches und Systemaktualisierungen
  • Sichere Kopien: Tägliche verschlüsselten Sicherungskopien mit externem Speicherort
  • Protokollierung: Detaillierte Überwachungsprotokolle aller Zugriffe auf personenbezogene Daten

Organisatorische Maßnahmen

  • Zugriffskontrolle: strenge Genehmigungsregeln - Mitarbeiter haben nur Zugriff auf Daten, die für ihre Arbeit notwendig sind
  • Vertraulichkeit: Alle Mitarbeiter haben ein Geheimhaltungsvertrag unterschrieben
  • Ausbildung: Regelmäßige Schulungen zur Datenschutz- und Sicherheitsbewusstsein
  • Reaktionsprotokoll bei Eintritt von Ereignissen: Klarer Protokoll für den Bericht und die Behandlung von Datenverletzungen
  • Datenschutzeinwirkungsprüfungen: Für alle neuen Verarbeitungsvorgänge, die mögliche Risiken bergen
  • Datenerfassungsvereinbarungen: Mit allen externen Partnern, die Daten im Auftrag unserer Organisation verarbeiten

Dritte und Datenverarbeitende

Wir arbeiten mit sorgfältig ausgewählten Dritten zusammen, die uns bei der Bereitstellung unserer Dienstleistungen unterstützen. Alle diese Parteien sind vertraglich verpflichtet, Ihre Daten sicher zu verarbeiten und den Datenschutz-Grundgesetz (DSGVO) einzuhalten:

Hosting & Infrastruktur

  • Hosting in EU-Datencentern (zertifiziert nach ISO 27001)
  • Alle Server befinden sich innerhalb der Europäischen Union

Analyse

  • IP-Adressen werden anonymisiert, bevor sie gespeichert werden
  • Analyse-Cookies werden nur mit Ihrer Einwilligung platziert

E-Mail-Kommunikation

  • E-Mail-Server mit TLS-Verschlüsselung sichern
  • DSGVO-konforme E-Mail-Dienstleister

Für eine vollständige Liste unserer Prozessoren können Sie uns kontaktieren: privacy@grippera.com

Datenverlust

Obwohl wir alle Maßnahmen ergreifen, um Ihre Daten zu schützen, kann ein Datenverlust nie ganz ausgeschlossen werden. Im Falle eines Datenverlusts:

  • Melden Sie dies innerhalb von 72 Stunden der niederländischen Datenschutzbehörde (AP)
  • Benachrichtigen Sie betroffene Personen, wenn der Verlust einen hohen Risiko für ihre Rechte und Freiheiten darstellt
  • Wir werden sofort Maßnahmen ergreifen, um den Schaden zu minimieren und eine Wiederholung zu verhindern
  • Dokumentieren Sie den Vorfall gründlich zur zukünftigen Verhinderung

Datenschutz für Kinder

Unsere Dienstleistungen bestehen für Geschäftskunden und sind nicht für Personen unter 16 Jahren bestimmt. Wir sammeln ohne Einwilligung der Eltern keine personenbezogenen Daten von Kindern unter 16 Jahren.

Internationale Datentransfer

Wir speichern alle Ihre Daten innerhalb der Europäischen Union. Persönliche Daten werden nicht an Länder außerhalb der EU/EEA übertragen, es sei denn, dies ist unbedingt notwendig und nur mit angemessenen Schutzmaßnahmen wie:

  • EU-Erlasse zur Dateneinschränkung
  • Standardvertragsklauseln (SCCs)
  • EU-US-Datenschutzzugangram für US-Partner

Änderungen dieser Datenschutzrichtlinie

Wir können diese Dokumentation zur Datenschutzkompatibilität gemäß GDPR von Zeit zu Zeit aktualisieren, um neue Entwicklungen in der Gesetzgebung, Technologie oder Geschäftsprozesse widerzuspiegeln. Die aktuellste Version ist immer auf dieser Seite verfügbar.

Letzte Aktualisierung: 2. Januar 2026

Datenschutzbeauftragter (DPO)

Für Fragen zur Datenschutz-Grundverordnung (GDPR) oder zum Ausüben Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:

E-Mail: privacy@grippera.com

Wir streben danach, Ihre Anfrage innerhalb von 5 Werktagen zu beantworten und Ihre Anforderung innerhalb von 30 Tagen zu bearbeiten.

Vorgesetzter

Wenn Sie glauben, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten, können Sie uns kontaktieren. Sie haben auch immer das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde einzureichen:

Autoriteit Persoonsgegevens

Postfach 93374

2509 AJ Den Haag

Telefon: +31 (0)70 888 85 00

Website: autoriteitpersoonsgegevens.nl

Verwandte Dokumente

DatenschutzCookies-RichtlinieAllgemeine Geschäftsbedingungen