TEST MENU

GROPYUS informiert Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten durch Unternehmen der GROPYUS-Unternehmensgruppe. Diese Datenschutzinformation betrifft Verarbeitungsaktivitäten der folgenden Unternehmen:

 

• GROPYUS AG, Barichgasse 38/2/4, 1030 Wien, Österreich

• GROPYUS Technologies GmbH, Hauptstraße 27, 10827 Berlin

• GROPYUS Engineering GmbH, Pointstraße 14, 4641 Steinhaus bei Wels

• GROPYUS Solutions GmbH, Hauptstraße 27, 10827 Berlin

• GROPYUS Production Richen GmbH, Römerstr. 20, 75031 Eppingen

 

In Einzelfällen können auch andere verbundene Unternehmen von GROPYUS für die Verarbeitung Ihrer Daten verantwortlich sein. In der Regel können Sie die Identität des Verantwortlichen durch rechtliche Mitteilungen, E-Mail-Unterschriften oder Briefköpfe herausfinden. Bitte beachten Sie auch spezielle bereichsspezifische Datenschutzhinweise, z. B. für Apps, spezielle Webseiten oder Veranstaltungen.

 

Immer wenn der Verantwortliche nicht ausdrücklich für eine bestimmte Bearbeitungsaktivität in dieser Datenschutzinformation benannt wird (z. B. "wir"), ist die GROPYUS AG verantwortlich.

 

Fragen zum Datenschutz können an datenschutz@gropyus.com gestellt werden.

​

Datenschutzbeauftragter der GROPYUS-Gruppe ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, D-10719 Berlin. Sie können den Datenschutzbeauftragten erreichen, indem Sie eine E-Mail an gropyus-dsb@daspro.de senden.

​

Wo der Begriff "Daten" verwendet wird, werden nur personenbezogene Daten im Sinne der DSGVO gemeint.

​

1. Besucher der GROPYUS-Website

2. Kommunikationspartner und Interessenten

3. Kunden und Kontaktpersonen bei Kunden

4. Bewerber

5. Teilnehmer einer Videokonferenz über Microsoft Teams

6. Fotos und Videos

7. Kontakt auf LinkedIn

8. Klick-Analyse

9. Building Operating System (BOS)

10. Umfragen und Forschungsaktivitäten

11. Speak Up Portal (AdvoWhistle)

12. Datentransfer zwischen Staaten

13. Rechte der betroffenen Personen und weitere Informationen

 

1. Besucher der GROPYUS-Websites

​

1.1 Technisch notwendige Cookies

 

Wir verwenden Cookies auf unserer Website. Cookies sind Informationen, die in Ihrem Webbrowser gespeichert und von unseren Diensten abgerufen werden.

 

Einige Cookies sind technisch für die Funktion der Website notwendig und können nicht über die Cookie-Management-Funktion dieser Website deaktiviert werden.

 

(i) Der Zweck der Datenverarbeitung ist die Umsetzung technischer und organisatorischer Maßnahmen zum Schutz der Website, zur Erkennung von Fehlern und zur Bereitstellung notwendiger Funktionen der Website wie Login oder Sprachauswahl. Eine Änderung der Zwecke ist nicht geplant.

 

(ii) Die verarbeiteten Daten sind:

• Protokolldaten: Dies sind Daten, die technisch erzeugt werden, wenn die Website aufgerufen wird. Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Vermittler-URL), Datum und Uhrzeit des Zugriffs (Logdaten)

• Benutzer-ID

• Pseudonymisierte Nutzungsdaten

• Benutzerpräferenzen

 

(iii) Die rechtliche Grundlage für die Verarbeitung ist unser berechtigtes Interesse an der ordnungsgemäßen Bereitstellung der Grundfunktionen der Website, dem technischen Schutz der Website sowie der Erkennung und Behebung von Fehlern (Art. 6 Abs. 1 lit. f DSGVO).

 

(iv) Die Daten werden aktiv von Ihnen oder automatisch von Ihrem Browser bereitgestellt.

 

(v) Die Empfänger der Daten sind IT-Dienstleister, die wir im Rahmen der Auftragsverarbeitung nutzen.

 

(vi) Die Daten werden überwiegend am Ende der Sitzung gelöscht, aber spätestens nach einem Jahr.

 

(vii) Es ist nicht möglich, die Website zu nutzen, ohne personenbezogene Daten offenzulegen. Kommunikation über die Website ist technisch nicht möglich, ohne Daten offenzulegen.

 

1.2 Server-Logdaten

 

Bei der Nutzung der Website werden bestimmte Informationen aus technischen Gründen vom auf Ihrem Gerät verwendeten Browser an den Server unserer Website gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

​

(i) Wir verarbeiten die folgenden Daten, um die Inhalte der von Ihnen besuchten Website bereitzustellen, die Sicherheit der verwendeten IT-Infrastruktur zu gewährleisten, Fehler zu korrigieren, Suchanfragen auf der Website zu ermöglichen und zu vereinfachen sowie Cookies zu verwalten. Eine Änderung des Zwecks ist nicht geplant.

​

(ii) Die verarbeiteten Daten sind Protokolldaten: Dies sind Daten, die technisch erzeugt werden, wenn die Website aufgerufen wird. Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Vermittler-URL), Datum und Uhrzeit des Zugriffs (Logdaten).

​

(iii) Die rechtliche Grundlage für die Verarbeitung ist unser berechtigtes Interesse an der ordnungsgemäßen Bereitstellung der Grundfunktionen der Website, dem technischen Schutz der Website sowie der Erkennung und Behebung von Fehlern (Art. 6 Abs. 1 lit. f DSGVO).

​

(iv) Die Daten werden automatisch vom Browser des Website-Besuchers übertragen.

​

(v) Die Empfänger der personenbezogenen Daten sind IT-Dienstleister, die wir als Auftragsverarbeiter nutzen.

​

(vi) Die Logdaten werden nur bei Logins dauerhaft gespeichert und nach einem Jahr gelöscht.

​

(vii) Ohne Offenlegung personenbezogener Daten wie der IP-Adresse ist die Nutzung der Website nicht möglich.

 

1.3 Webanalyse und Analyse-Cookies

 

Wir analysieren die Nutzung von Websites, um unsere Website und Dienstleistungen regelmäßig zu überprüfen und zu verbessern. Wir speichern außerdem Analyse-Cookies, wenn der Website-Besucher seine Einwilligung gegeben hat.

 

(i) Wir verarbeiten regelmäßig die folgenden Datenkategorien zum Zweck der Nutzungsanalyse und der Service-/Produktoptimierung. Eine Änderung des Zwecks ist nicht geplant.

 

(ii) Die Daten werden in einer pseudonymisierten oder anonymisierten Form verarbeitet; Wir erhalten keine Informationen, die es uns ermöglichen, einzelne Nutzer zu identifizieren. Die in diesem Zusammenhang erhobenen Datenkategorien sind:

• Geräte- und Sitzungsdaten (z. B. Browserversion, Bildschirmgröße, Sitzungs-ID, Sitzungsdauer, Zeit des Seitenaufrufs);

• Interaktionsdaten (z. B. Mausbewegungen, Klicks, Scrollverhalten, Abfolge und Dauer der Seitenaufrufe);

• Technische Ereignisdaten (z. B. Ladezeiten, Fehlerereignisse, Art und Zeit von Benutzeraktionen);

• Seitenelemente und strukturelle Informationen (z. B. HTML-Elemente, Position und Darstellung einzelner Elemente auf der Seite – jedoch ohne den tatsächlichen Inhalt von Eingabefeldern oder Texten zu dokumentieren).

 

(iii) Die rechtliche Grundlage für die Verarbeitung ist unser legitimes Interesse an der Analyse des Nutzungsverhaltens auf der Website, um die Funktionalität, Benutzerfreundlichkeit und Sicherheit der Website sicherzustellen und das Angebot gemäß Artikel 6 Abs. 1 lit. f DSGVO kontinuierlich zu optimieren.  Für fortgeschrittene Tracking- und Analysemechanismen, z. B. das Tracking über mehrere Geräte oder Sitzungen hinweg und das Setzen von Cookies, holen wir die Einwilligung der Nutzer ein, Artikel 6 Abs. 1 lit. a DSGVO.

 

(iv) Die Daten werden automatisch vom Browser des Website-Besuchers übertragen.

 

(v) Die Empfänger der personenbezogenen Daten sind IT-Dienstleister, die wir als Auftragsverarbeiter nutzen.

 

(vi) Wir speichern Analysedaten, die auf Grundlage unseres berechtigten Interesses verarbeitet werden, bis zu 60 Tage nach der Erhebung. Wir speichern Analysedaten, die auf der Grundlage der Einwilligung verarbeitet werden, bis zu einem Jahr nach der Erhebung.

 

(vii) Ohne Offenlegung personenbezogener Daten wie der Gerätedaten ist die Nutzung der Website nicht möglich.

 

2. Kommunikationspartner und Interessenten

 

Das GROPYUS Unternehmen, an das Sie Ihre Kommunikationsanfrage speziell richten, ist für die Datenverarbeitung im Kontext der Kommunikation verantwortlich. GROPYUS AG ist verantwortlich für die Verarbeitung von Daten im Rahmen eines allgemeinen Kontaktformulars ohne Angabe eines bestimmten Unternehmens der GROPYUS-Gruppe.

​

(i) Der Zweck der Verarbeitung ist die Vorbereitung und Ausführung eines Vertragsverhältnisses oder einer anderen Mitteilung. Eine Änderung des Zwecks ist nicht geplant.

​

(ii) Verarbeitete Daten sind Name, Kontaktdaten, Kommunikationsdetails, der Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.

​

(iii) Die Rechtsgrundlage für die Bearbeitung ist Artikel 6 Abs. 1 lit. b DSGVO (Vertrags- oder Vertragsanbahnung) im Fall von Verträgen mit natürlichen Personen, während bei Verträgen mit juristischen Personen Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, nämlich die Kommunikation mit für den Vertrag relevanten Kontaktpersonen) und in allen Fällen Artikel 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen, insbesondere steuer- und handelsrechtliche Bestimmungen). Für einfache Kommunikation ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, nämlich die Dokumentation von Kommunikationsprozessen). Wenn wir Ihnen auf Ihre Anfrage Marketingmaterial senden, ist die rechtliche Grundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

​

(iv) Kontaktdaten werden aktiv von der betroffenen Person bereitgestellt. Kommunikationsmetadaten und Kommunikationsdaten werden automatisch erhoben.

​

(v) Kontakt- und Vertragsdaten können bei Bedarf an andere Dienstleister, Geschäftspartner sowie an Büros und Behörden zur Ausführung des Vertrags oder Auftrags übermittelt werden. Wir nutzen auch Dienstleister als Verarbeiter im der Auftragsverarbeitung für die Bereitstellung von Dienstleistungen, insbesondere für die Bereitstellung und Wartung und Betreuung von IT-Systemen.

​

(vi) Daten von Vertragspartnern und Dienstleistern werden 8 Kalenderjahre nach Beendigung des Vertrags oder Auftrags gelöscht. Anfragen und Kommunikation werden nach 8 Kalenderjahren gelöscht.

​

(vii) Die Verarbeitung der Kontaktdaten der Dienstleister und Geschäftspartner ist notwendig, um den Vertrag oder den Auftrag auszuführen. Wenn die Daten nicht bereitgestellt werden, kann die Kommunikation erheblich gestört werden. Für interessierte Parteien ist die Bereitstellung von Daten verpflichtend. Ohne die Bereitstellung von Daten ist Kommunikation nicht möglich.

​

3. Kunden und Kontaktpersonen bei Kunden

 

Das Unternehmen der GROPYUS-Gruppe, mit dem Sie eine vertragliche Beziehung haben, ist für die Datenverarbeitung im Zusammenhang mit der Kommunikation mit Kunden und Kontaktpersonen bei Kunden verantwortlich.

​

(i) Wir verarbeiten Ihre Daten zum Zweck der Durchführung des Vertragsverhältnisses und der Zahlungsabwicklung. Dazu gehören auch Beratung, Unterstützung und Informationen zu neuen Dienstleistungen. Eine Änderung des Zwecks ist nicht geplant.

​

(ii) Die verarbeiteten Daten sind Name-, Adressdaten, Informationen über das Unternehmen und Zahlungsdaten sowie vertraglich relevante Kommunikationsdaten.

​

(iii) Die rechtliche Grundlage für die Verarbeitung der Daten von Kunden, die natürliche Personen sind, sind Artikel 6 Abs. 1 lit. b DSGVO (Vertrag) und Artikel 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen). Die rechtliche Grundlage für die Verarbeitung von Kontaktdaten von Kunden, die keine natürlichen Personen sind, ist Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, nämlich die Kommunikation mit dem Kunden). Die rechtliche Grundlage für Informationen über Dienstleistungen ist Artikel 6 Abs. 1 lit. f DSGVO (rechtmäßiges Interesse, nämlich Werbung). Die rechtliche Grundlage für die Übertragung von Zahlungsinformationen an Zahlungsdienstleister ist Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zentral kontrollierten Zahlungsabwicklung durch einen Zahlungsdienstleister).

​

(iv) Die Daten werden entweder von Ihnen selbst oder Ihrem Vorgesetzten bereitgestellt.

​

(v) Empfänger von Daten können Banken und Zahlungsdienstleister für die Abwicklung von Zahlungen und Kreditwürdigkeitsprüfungen sein. In Einzelfällen können Daten an Inkassodienstleister, Anwälte und Gerichte übertragen werden. Wir nutzen auch Dienstleister im Rahmen eines Datenverarbeitungsvertrags für die Bereitstellung von Dienstleistungen, insbesondere für die Bereitstellung, Wartung und Wartung von IT-Systemen

​

(vi) Alle vertraglichen und buchungsbezogenen Daten werden für einen Zeitraum von 8 Kalenderjahren nach Vertragsbeendigung gemäß Steuer- und Handelsrechtsaufbewahrungsfristen gespeichert.

​

(vii) Die Bereitstellung von Daten ist für Kunden auf Grundlage gesetzlicher und vertraglicher Vorschriften verpflichtend. Das Vertragsverhältnis kann nicht ohne die Bereitstellung von Daten begründet und ausgeführt werden.

 

4. Bewerber

 

Das Unternehmen der GROPYUS-Gruppe, bei dem Sie sich speziell bewerben, ist für die Datenverarbeitung im Bewerbungsprozess verantwortlich. GROPYUS AG ist verantwortlich für die Datenverarbeitung im Zusammenhang mit Initiativbewerbungen oder Stellenausschreibungen ohne Angabe eines bestimmten Unternehmens der GROPYUS-Gruppe.

​

(i) Der Zweck der Datenverarbeitung ist die Auswahl von Bewerbern für eine Beschäftigung. Wir verwenden auch anonymisierte Daten für statistische Auswertungen. Um die Eignung der Bewerber zu überprüfen und Informationen sowie Vertrauenswürdigkeit zu überprüfen, führen wir in einigen Fällen Hintergrundrecherchen aus öffentlich zugänglichen Quellen durch. Eine Änderung des Zwecks ist nicht geplant.

​

(ii) Die verarbeiteten Daten umfassen Name, Kontaktdaten, Kommunikationsdetails, Login-Daten auf der Jobwebsite (sofern zutreffend), Interviewnotizen, Bewerbungsdokumente einschließlich Zertifikate und Lebenslauf, der Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation und Daten, die im Rahmen von Hintergrundrecherchen aus öffentlich zugänglichen Quellen (z. B. öffentliche Profile auf Jobportalen) erhoben wurden.

​

(iii) Die rechtliche Grundlage ist Artikel 6 Abs. 1 lit. b (Initiierung des Arbeitsvertrags) in Verbindung mit Artikel 88 DSGVO und den nationalen Vorschriften zum Schutz von Arbeitnehmerdaten am Hauptsitz der GROPYUS-Gruppe, bei der Sie sich bewerben. Wenn wir Ihre Bewerbungsunterlagen an andere verbundene Unternehmen übertragen, ist die rechtliche Grundlage dafür Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der internen Bewerberverwaltung der Gruppe). Wenn wir Ihnen derzeit keine Stelle anbieten können, Ihre Bewerbung aber für andere zukünftige Stellen geeignet ist und Sie keine Einwände gegen weitere Speicherung haben, ist die rechtliche Grundlage für weitere Speicherung Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufbewahrung geeigneter Bewerbungen).

 

(iv) Einige der genannten Bewerberdaten werden von den Bewerbern bereitgestellt. Ein weiterer Teil wird von Mitarbeitern während des Bewerbungsprozesses hinzugefügt oder aus öffentlichen Quellen gesammelt.

 

(v) Die Bewerbungsdaten werden intern an die verantwortlichen Mitarbeiter übertragen, die für die Entscheidungsfindung zuständig sind. In diesem Zusammenhang können die Daten auch an andere verbundene Unternehmen der GROPYUS-Gruppe weitergegeben werden, sofern Sie gegen eine solche Übertragung keinen Einwand haben. Wir nutzen auch Dienstleister als Auftragsverarbeiter für die Bereitstellung von Dienstleistungen, insbesondere für die Bereitstellung, Wartung und Betreuung von IT-Systemen. Für das Bewerbungsportal nutzen wir den Dienstleister Greenhouse Software, Inc. 228 Park Avenue S. PMB 14744, Attn: Privacy, New York, New York 10003-1502 USA. In diesem Fall gibt es eine Angemessenheitsentscheidung für die Datenübertragung in die USA, da der Dienstleister gemäß dem US-EU-Datenschutzrahmen zertifiziert ist. Der Dienstleister, den wir für den Betrieb des Jobportals nutzen, kann persönliche Daten als unabhängiger Controller verarbeiten (z. B. Reichweitenmessung). Der Dienstleister selbst ist dafür verantwortlich. Siehe ihre Datenschutzinformation: https://www.greenhouse.com/de/privacy-policy.

​

(vi) Die Bewerbungsdaten werden sechs Monate nach Abschluss des jeweiligen Bewerbungsverfahrens gelöscht. Wenn Bewerber auch für zukünftige Stellen in Betracht gezogen werden und keine weiteren Speicherung ihrer Daten ablehnen, bleiben die Daten bis zu 12 Monate nach Abschluss des Bewerbungsprozesses gespeichert.

​

(vii) Die Bereitstellung personenbezogener Daten ist für die Prüfung der Bewerbung und, falls zutreffend, für den späteren Abschluss eines Arbeitsvertrags erforderlich. Eine Bewerbung kann nicht ohne die Bereitstellung personenbezogener Daten berücksichtigt werden.

​

5. Teilnehmer einer Videokonferenz über Microsoft Teams

 

Das Unternehmen innerhalb der GROPYUS-Gruppe, das die Videokonferenz organisiert, ist für die Datenverarbeitung im Rahmen der Videokonferenz über Microsoft Teams verantwortlich.

​

(i) Wir verarbeiten die Daten der Teilnehmer zum Zweck der Organisation, Durchführung und Dokumentation von Videokonferenzen über Microsoft Teams. Wenn wir dies im Zusammenhang mit der einzelnen Videokonferenz separat angeben und Ihre Einwilligung einholen, wird eine Videokonferenz aufgenommen. Es gibt keine Pläne, diese Zwecke zu ändern.

​

(ii) Die im Rahmen der Videokonferenz verarbeiteten Daten der Teilnehmer sind:

• Teilnehmerdaten: Name und Nachname, E-Mail-Adresse

• Konferenzdaten und Meeting-Metadaten: Thema, IP-Adresse, Geräte-/Hardwareinformationen, Telefondaten: Für das Einwählen mit Telefon Informationen zu eingehenden und ausgehenden Telefonnummern, Ländername, Start- und Endzeit, gegebenenfalls zusätzliche Verbindungsdaten.

• Kommunikationsdaten innerhalb der Online-Veranstaltung, Ihre Kommunikationsdaten in Form von Fragen, Anfragen zum Reden oder Abstimmen sowie Chat-Inhalte werden verarbeitet. Du entscheidest immer, ob und in welcher Form du teilnehmen möchtest.

• Bild-, Ton- und Videodaten (und im Falle der Einwilligung die entsprechenden Aufnahmen): Während der Videokonferenz werden Bild-, Ton- und Videodaten der Teilnehmer verarbeitet. Jede Person ist jedoch immer frei zu entscheiden, ob sie Kamera und Mikrofon einschalten oder nur über das Chatfenster kommunizieren möchte. Wenn wir Ihre Einwilligung eingeholt haben, wird die Online-Veranstaltung aufgezeichnet, einschließlich der Bild-, Ton- und Videodaten der Teilnehmer.

 

(iii) Die rechtliche Grundlage für die Verarbeitung der Daten der Teilnehmer zum Zweck der Durchführung der Videokonferenz ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die rechtliche Grundlage für die Anfertigung von Aufnahmen ist ebenfalls Ihre Einwilligung gemäß Art. 6 Absatz 1 lit. a DSGVO.

​

(iv) Die Teilnehmerdaten werden aktiv von den Teilnehmern bereitgestellt. Die Konferenzdaten werden aktiv von den betroffenen Personen bereitgestellt oder automatisch vom Browser oder Gerät der betroffenen Personen. Bild-, Ton- oder Videodaten und Kommunikationsdaten werden automatisch erhoben, und die Aufnahmen der Bild-, Ton- oder Videodaten werden von dem verantwortlichen GROPYUS Unternehmen erstellt.

​

(v) Die Empfänger des Namens, der Kommunikationsdaten sowie der Bild-, Ton- und Videodaten sind die anderen Teilnehmer der Videokonferenz. Wir nutzen außerdem Dienstleister als Auftragsverarbeiter für die Bereitstellung von Dienstleistungen, insbesondere für die Bereitstellung, Wartung und Betreuung von IT-Systemen, insbesondere den Dienstleister Microsoft Ireland Operations Ltd. In diesem Zusammenhang können personenbezogene Daten auch an Dritte Länder übertragen werden, insbesondere in die USA. In den USA gibt es derzeit einen Angemessenheitsbeschluss der Europäischen Kommission für Unternehmen, die dem EU-US-Datenschutzrahmen beigetreten sind. Das ist bei Microsoft der Fall. Wenn Daten an Subunternehmer in anderen Ländern übertragen werden, werden entsprechende Maßnahmen (z. B. Standardvertragsklauseln) ergriffen, soweit diese notwendig sind, um ein angemessenes Maß an Datenschutz zu gewährleisten.

​

(vi) Die Konferenzdaten und Kommunikationsdaten werden in der Regel 24 Monate nach der Videokonferenz gelöscht, sofern im Zusammenhang mit der einzelnen Videokonferenz nichts anderes angegeben ist. Das überschüssige Rohmaterial der Aufnahmen wird jedoch 24 Monate nach der Online-Veranstaltung gelöscht. Darüber hinaus können Sie jederzeit die Löschung Ihrer personenbezogenen Daten beantragen, es sei denn, wir sind rechtlich oder vertraglich verpflichtet oder berechtigt, die Daten weiter zu verarbeiten.

​

(vii) Ohne die Bereitstellung von Daten ist die Teilnahme an der Videokonferenz nicht möglich. Die Bereitstellung von Kommunikations-, Bild-, Ton- und Videodaten sowie die Erstellung von Bild-, Ton- und Videoaufnahmen sind für die Teilnahme an der Videokonferenz nicht verpflichtend.

​

6. Fotos und Videos

 

Das GROPYUS Unternehmen, das das jeweilige Projekt oder die Veranstaltung organisiert, ist für die Verarbeitung von Foto- und Videoaufnahmen verantwortlich.

 

(i) Der Zweck der Datenverarbeitung ist die Nutzung von Foto- und Videomaterial, hauptsächlich für interne Informationszwecke, aber auch für Öffentlichkeitsarbeit. Fotos und Videos können in Einzelfällen auch auf öffentlichen Plattformen hochgeladen werden.

 

(ii) Die verarbeiteten Daten sind stehende und bewegte Bilder, möglicherweise kombiniert mit einer Audiospur, die die Stimme der betroffenen Personen enthalten kann.

 

(iii) Die rechtliche Grundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an internen und öffentlichen Informationen über die Arbeit von GROPYUS und Veranstaltungen. Wenn einzelne Personen im Mittelpunkt der Aufzeichnungen stehen, wird die Einwilligung der betroffenen Person zur weiteren Verarbeitung eingeholt. Die rechtliche Grundlage ist dann Art. 6 Abs. 1 lit. a DSGVO.

 

(iv) Die oben genannten Daten werden direkt von den Betroffenen erhoben.

 

(v) Aufnahmen werden intern an die Mitarbeiter weitergegeben. Sie können auch an andere GROPYUS Unternehmen weitergegeben werden. Wir nutzen auch Dienstleister als Auftragsverarbeiter für die Bereitstellung von Dienstleistungen, insbesondere Fotografen zur Erstellung der Aufnahmen oder Dienstleister für die Bereitstellung, Wartung und Pflege von IT-Systemen, insbesondere den Dienstleister Microsoft Ireland Operations Ltd. Solche Übertragungen basieren auf einer Angemessenheitsentscheidung der Europäischen Union für Unternehmen, die nach dem EU/US-Datenschutzrahmen zertifiziert sind. Das ist bei Microsoft der Fall. Bei der Datenübertragung an Subunternehmer in anderen Ländern werden geeignete Maßnahmen (z. B. Standardvertragsklauselen) getroffen, soweit diese notwendig sind, um ein angemessenes Maß an Datenschutz zu gewährleisten. Wir können auch öffentliche Plattformen nutzen, auf denen Material veröffentlicht werden kann.

 

(vi) Alle Aufnahmen werden gelöscht oder erkennbare Personen anonymisiert (z. B. durch Verpixelung oder Ausschneiden), wenn sie für interne Informationszwecke oder Veröffentlichung nicht mehr relevant sind. Spätestens nach 10 Jahren führt die zuständige Abteilung eine dokumentierte Bewertung vor, ob die Fotos historischen Wert für GROPYUS haben und ob die in den Fotos enthaltenen Informationen nicht mehr relevant sind.

​

(vii) Die Herstellung und Nutzung von Aufnahmen ist weder vertraglich noch gesetzlich vorgeschrieben.

 

7. Kontakt auf LinkedIn

 

(i) Wir verarbeiten Ihre Daten, um Ihre Aufmerksamkeit auf Produkte und Dienstleistungen oder freie Stellen in unserem Team zu lenken. Zu diesem Zweck senden wir Ihnen Nachrichten, z. B. wenn Sie auf der LinkedIn-Plattform registriert sind.

 

(ii) Die verarbeiteten Daten sind: Ihr vollständiger Name, Ihre Berufsbezeichnung, Zugehörigkeit und Zeitpunkt der Aufnahme in die Kontaktliste, Status der Kontaktaktivitäten, Notizen, der Standort Ihres Unternehmens, Zeitpunkt der Jobänderungen, Zeitpunkt des letzten LinkedIn-Beitrags, Followerstatus der GROPYUS-Seite, Profilinformationen, Antwort auf Kontaktanfrage (Annehmen/Ablehnen) und weitere Informationen, die Sie während der Kommunikation mit uns teilen.

 

(iii) Die rechtliche Grundlage für den Erstkontakt mit Ihnen und deren Dokumentation ist unser berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO), Personen zum Zweck von Direktmarketing und Rekrutierungsaktivitäten zu kontaktieren. Sie können die Sichtbarkeit Ihres Profils und die Erlaubnis, Sie jederzeit zu kontaktieren, über Ihre LinkedIn-Profileinstellungen anpassen. Wenn Sie gegen die Nutzung Ihrer Daten Einwände haben, setzen wir Ihren Kontakt auf eine schwarze Liste, damit wir Sie nicht erneut kontaktieren. Die rechtliche Grundlage dafür ist unsere rechtliche Verpflichtung, Sie nicht mehr zu kontaktieren (Art. 6 Abs. 1 lit. c DSGVO). Die weitere Verarbeitung der im Verlauf der Kommunikation gesammelten Daten basiert auf der uns gegebenen Einwilligung.

 

(iv) Wir sammeln die Daten über die LinkedIn-Plattform.

 

(v) Empfänger der Daten können verbundene Unternehmen von GROPYUS und externe Berater sein, die am Projekt beteiligt sind.  Wir nutzen außerdem LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland und deren Subunternehmer. Im Rahmen dieser Verarbeitung können Ihre Daten in Drittländer, insbesondere in die USA, übertragen werden. LinkedIn ist nach dem EU/US Data Privacy Framework zertifiziert, was eine Angemessenheitsentscheidung der Europäischen Kommission darstellt.

 

(vi) Die von LinkedIn für den Erstkontakt gesammelten Daten werden ein Jahr nach der Sammlung gelöscht. Wir bewahren Daten über die Ablehnung einer Kontaktanfrage so lange auf, wie wir den Dienst nutzen, damit wir die betroffenen Personen nicht versehentlich erneut kontaktieren.

 

(vii) Es besteht keine rechtliche oder vertragliche Verpflichtung, personenbezogene Daten bereitzustellen, damit wir Sie kontaktieren können. Allerdings können wir ohne diese Daten nicht mit Ihnen kommunizieren.

 

8. Klick-Analyse

 

(i) Wir sammeln Klickstatistiken für ausgewählte Links (insbesondere in Form von QR-Codes). Ziel ist es, die Beliebtheit unserer Angebote zu messen und, falls nötig, die Inhalte, Produkte und Dienstleistungen an die Erwartungen des Publikums anzupassen.

 

(ii) Die verarbeiteten Daten sind: IP-Adresse, Zugriffszeitpunkt.

 

(iii) Die rechtliche Grundlage für die Sammlung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, unsere Aktivitäten mit den Interessen der Öffentlichkeit in Einklang zu bringen.

 

(iv) Die Daten werden automatisch erfasst, wenn Sie auf verkürzte Links klicken.

 

(v) Empfänger anonymisierter Daten können verbundene Unternehmen von GROPYUS und externe Parteien sein. Für die Clicktracking-Aktivitäten nutzen wir folgenden Dienstleister: URLR, LE LAB'O VILLAGE BY CA, 1 AVENUE DU CHAMP DE MARS, 45100 Orléans, FRANKREICH.

 

(vi) Die Daten sind nur dann personenbezogen, wenn sie erhoben werden, und werden sofort anonymisiert. Keine personenbezogenen Daten werden dauerhaft gespeichert oder an Dritte übertragen.

 

(vii) Es ist nicht möglich, auf verkürzte Links zu klicken, ohne die Daten zu verarbeiten.

​

 

9. Building Operating System (BOS)

 

Die GROPYUS Technologies GmbH betreibt das Building Operating System (BOS), eine Smart-Home-Lösung zur Steuerung von Geräten im Haushalt, und bietet damit verbundene Zusatzdienste an. Informationen zum Datenschutz im BOS-System finden Sie hier:

 

• BOS-Datenschutzinformationen

 

10. Umfragen und Forschungsaktivitäten

 

10.1 Einladung zu Umfragen oder anderen Forschungsaktivitäten

 

Die GROPYUS Technologies GmbH lädt gelegentlich Personen zur Teilnahme an Umfragen und Studien ein. Die Teilnahme ist freiwillig. Ziel der Umfragen und Studien ist es, Produkte und Dienstleistungen weiterzuentwickeln.

 

(i) Die Zwecke der Verarbeitung sind Forschung und Produktentwicklung für Wohngebäude und verwandte Dienstleistungen, die Weiterentwicklung und Verbesserung von Produkten und Dienstleistungen, die Förderung der Interaktion mit Mietern und deren aktive Beteiligung an Innovationsprozessen, um Bedürfnisse besser zu identifizieren.

 

(ii) Die verarbeiteten Daten sind üblicherweise: E-Mail-Adresse, physische Adresse, Name.

 

(iii) Die rechtliche Grundlage für Einladungen zu Umfragen und Studien ist unser berechtigtes Interesse an der Durchführung von Umfragen und Studien (Art. 6 Abs. 1 lit. f DSGVO, § 7 Abs. 3 UWG) oder Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

 

(iv) Die Daten werden aktiv von Ihnen bereitgestellt oder automatisch über Ihren Browser oder Ihr Gerät bereitgestellt.

 

(v) Wir nutzen Dienstleister als Auftragsverarbeiter, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

 

(vi) Sofern in der Umfrage oder Studie nicht anders angegeben, werden wir personenbezogene Daten spätestens sechs Monate nach Durchführung der Umfrage oder Studie löschen. Die Ergebnisse der Umfrage werden erst nach der Bewertung anonymisiert gespeichert.

 

(vii) Es besteht keine rechtliche oder vertragliche Verpflichtung, an Umfragen teilzunehmen oder die Daten bereitzustellen. Eine Einladung oder Teilnahme ist jedoch nicht möglich, ohne persönliche Daten offenzulegen.

 

10.2 Umfragen und andere Forschungsmethoden

 

GROPYUS verarbeitet persönliche Daten zu Forschungs- und Entwicklungszwecken, insbesondere durch Fragebögen, Umfragen und andere Forschungsmethoden. Weitere Informationen zur Verarbeitung personenbezogener Daten in diesem Zusammenhang finden Sie hier:

 

• Umfragen und andere Forschungsmethoden

 

10.3 GROPYUS-Expertengremium

 

GROPYUS verarbeitet persönliche Daten, um Personen einzuladen, unserem Expertengremium beizutreten und Interviews sowie Studien mit ihnen durchzuführen. Detaillierte Informationen zu diesen Verarbeitungsaktivitäten finden Sie hier:

 

• Datenschutzinformationen des Expertengremiums

 

11. Speak Up Portal (AdvoWhistle)

 

GROPYUS bietet ein Speak Up Portal (AdvoWhistle, früher: iWhistle) an, um die Übermittlung anonymer Hinweise zu ermöglichen, z. B. zu Compliance-Fragen. Detaillierte Informationen zu den Bearbeitungsaktivitäten in diesem Zusammenhang finden Sie hier:

 

• Datenschutzinformationen zu AdvoWhistle

 

12. Datentransfer zwischen Staaten

 

Bei den oben genannten Verarbeitungsvorgängen kann eine Übermittlung personenbezogener Daten in sogenannte Drittländer nicht ausgeschlossen werden. Liegt für den potenziellen Empfänger keine Angemessenheitsentscheidung vor, schließen wir die EU-Standardvertragsklauseln (2021/914; Modul 2 oder 3) ab. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalt der Standardvertragsklauseln anfordern.

 

13. Rechte der betroffenen Personen und weitere Informationen

 

(i) Wir verwenden keine automatisierten individuellen Entscheidungsprozesse.

 

(ii) Sie haben das Recht, jederzeit Informationen über alle Ihre personenbezogenen Daten anzufordern, die wir verarbeiten.

 

(iii) Wenn Ihre personenbezogenen Daten falsch oder unvollständig sind, haben Sie das Recht, sie korrigieren und ausfüllen zu lassen.

 

(iv) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten beantragen, solange wir nicht an rechtliche Verpflichtungen gebunden sind, die die fortgesetzte Verarbeitung Ihrer Daten erfordern oder uns erlauben.

 

(v) Wenn die geltenden gesetzlichen Anforderungen erfüllt sind, können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen.

 

(vi) Sie haben das Recht, gegen die Verarbeitung Einspruch zu erheben, soweit die Datenverarbeitung auf Profiling- oder Direktmarketingzwecken basiert.

 

(vii) Wenn die Verarbeitung auf der Grundlage der Interessenabwägung erfolgt, können Sie gegen die Abwicklung Einspruch erheben, indem Sie Gründe aus Ihrer besonderen Situation angeben.

 

(viii) Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder eines Vertrags erfolgt, haben Sie das Recht auf eine Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch die Rechte und Freiheiten anderer nicht beeinträchtigt sind.

 

(ix) Wenn wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit zukünftiger Wirkung zu widerrufen. Die vor dem Widerruf durchgeführte Bearbeitung bleibt von der Widerrufung unbeeinflusst.

 

(x) Außerdem haben Sie das Recht, jederzeit eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass die Datenverarbeitung gegen das geltende Recht verstoßen hat.

 

 

Version 11 März 2026

​