Datenschutzerklärung

1. Verantwortlicher


GRiT Germany GmbH
Digitale Supply Chain Lösungen (EDI, E-Rechnung, Supply Chain Finance)
c/o GRiT DE, GmbH
Pariser Platz 6a
10117 Berlin

Vertreten durch den Geschäftsführer:
Dalibor Damborsky

2. Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der
Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG)
sowie sonstigen anwendbaren Datenschutzvorschriften.


Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen.

3. Empfänger personenbezogener Daten

Personenbezogene Daten werden innerhalb unseres Unternehmens ausschließlich
von denjenigen internen Stellen verarbeitet, die diese zur Erfüllung der jeweiligen
Zwecke benötigen (z. B. Vertrieb, Marketing, Kundenbetreuung, IT, Verwaltung).


Darüber hinaus können personenbezogene Daten an externe Empfänger
weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke erforderlich
ist. Hierzu zählen insbesondere:

  • Auftragsverarbeiter gemäß Art. 28 DSGVO, insbesondere
    • Hosting- und Cloud-Dienstleister
    • Anbieter von Website-, Analyse-, CRM- und Marketing-Systemen
    • Newsletter- und E-Mail-Marketing-Dienstleister
  • IT- und Support-Dienstleister zur Wartung und Absicherung unserer
    Systeme
  • Berater und Dienstleister, sofern dies zur Vertragserfüllung oder rechtlichen
    Absicherung erforderlich ist

Alle externen Dienstleister sind vertraglich verpflichtet, personenbezogene Daten
ausschließlich nach unseren Weisungen und unter Einhaltung der geltenden
Datenschutzvorschriften zu verarbeiten.


Eine Weitergabe an sonstige Dritte erfolgt nur, wenn

  • eine gesetzliche Verpflichtung besteht oder
  • Sie ausdrücklich eingewilligt haben.

4. Zugriffsdaten / Server-Logfiles

Beim Besuch unserer Website werden automatisch folgende Daten erhoben und in
Logfiles gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite oder Datei
  • Referrer-URL
  • Browsertyp und -version
  • Betriebssystem
  • HTTP-Statuscode


Zweck: Sicherstellung eines stabilen und sicheren Websitebetriebs
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5. Kontaktaufnahme

Bei Kontaktaufnahme über Kontaktformulare oder per E-Mail verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Inhalt der Anfrage

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO


Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde,
sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Demo-Anfragen und Beratungsgespräche

Bei der Buchung einer Produktdemo oder eines Beratungsgesprächs verarbeiten wir
zusätzlich:

  • Unternehmensname
  • Rolle/Funktion
  • Angaben zum EDI- oder E-Rechnungsbedarf (optional)


Zweck: Durchführung der Demo bzw. Beratung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

7. Newsletter und Lead-Formulare

Bei der Anmeldung zu unserem Newsletter oder beim Download von Whitepapern,
Studien oder anderen Inhalten (Lead-Magneten) verarbeiten wir:

  • E-Mail-Adresse
  • Name
  • Informationen zur Interaktion mit unseren Inhalten (z. B. Öffnungen, Klicks,
    Downloads)

Zweck:
Versand von Informationen zu Produkten, Dienstleistungen, Veranstaltungen sowie
Marketing- und Fachinhalten.


Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B.
über den Abmelde-Link im Newsletter oder durch eine Nachricht an
marketing@grit.cz.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um:

  • die technische Funktionalität der Website sicherzustellen
  • das Nutzerverhalten zu analysieren
  • die Wirksamkeit von Marketingmaßnahmen zu bewerten

Die Verwaltung der Einwilligungen erfolgt über ein Cookie-Consent-Tool, das beim
ersten Besuch der Website angezeigt wird.
Sie können Ihre Cookie-Einstellungen jederzeit ändern oder widerrufen.

Rechtsgrundlagen:

  • technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
  • Analyse- und Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO

9. Einsatz von Google Analytics (GA4)

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland
Limited.


Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen
über die Nutzung unserer Website zu analysieren. Dabei werden insbesondere
folgende Daten verarbeitet:

  • gekürzte IP-Adresse (IP-Anonymisierung aktiviert)
  • Geräte- und Browserinformationen
  • Interaktionen mit Website-Inhalten
  • ungefähre geografische Herkunft (regionale Ebene)

Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website und
Marketingmaßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)


Eine Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) kann
nicht ausgeschlossen werden.


Diese erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

10. Hosting über Webflow

Unsere Website wird über Webflow, Inc., USA gehostet.


Webflow verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28
DSGVO.


Eine Datenübermittlung in Drittländer erfolgt auf Grundlage geeigneter Garantien
gemäß Art. 46 DSGVO (Standardvertragsklauseln).

11. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt nur:

  • mit Ihrer ausdrücklichen Einwilligung
  • zur Erfüllung vertraglicher Pflichten
  • aufgrund gesetzlicher Verpflichtungen
  • an Auftragsverarbeiter gemäß Art. 28 DSGVO

Eine Weitergabe zu Werbezwecken erfolgt nicht.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der
jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche
Aufbewahrungspflichten bestehen.


Im Einzelnen gelten folgende Speicherfristen:

  • Server-Logfiles
    Die in Server-Logfiles gespeicherten Daten werden aus Sicherheitsgründen (z.
    B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für einen
    Zeitraum von maximal 30 Tagen gespeichert und anschließend automatisch
    gelöscht oder anonymisiert.
  • Kontaktanfragen
    Daten aus Kontaktanfragen (z. B. über Kontaktformulare oder E-Mail) werden
    für die Dauer der Bearbeitung der Anfrage gespeichert und anschließend für
    einen Zeitraum von bis zu 12 Monaten aufbewahrt, um Anschlussfragen
    beantworten oder den Kommunikationsverlauf nachvollziehen zu können.
    Danach werden die Daten gelöscht, sofern keine gesetzlichen
    Aufbewahrungspflichten bestehen.
  • Demo-Anfragen und Beratungsgespräche
    Daten im Zusammenhang mit Demo-Anfragen oder Beratungsgesprächen
    werden für die Dauer der Anbahnung einer Geschäftsbeziehung gespeichert
    und anschließend für einen Zeitraum von bis zu 24 Monaten aufbewahrt, um
    eine weitere geschäftliche Kommunikation zu ermöglichen. Kommt es zu
    einem Vertragsverhältnis, erfolgt die weitere Speicherung im Rahmen der
    gesetzlichen Aufbewahrungspflichten.
  • Newsletter- und Marketingdaten
    Personenbezogene Daten, die auf Grundlage einer Einwilligung verarbeitet
    werden (z. B. Newsletter), werden bis zum Widerruf der Einwilligung
    gespeichert.

Nach Ablauf der jeweiligen Speicherfristen werden die Daten gelöscht oder
anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Rechte der betroffenen Personen

Sie haben gemäß Art. 15–21 DSGVO insbesondere das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch
  • Widerruf erteilter Einwilligungen

Anfragen richten Sie bitte an:
marketing@grit.eu

14. Beschwerderecht bei der Aufsichtsbehörde


Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist:
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

15. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen (TOMs) ein,
um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu
schützen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.
Die jeweils aktuelle Version ist auf dieser Website abrufbar.