1. Verantwortlicher
GORISCON GmbH
Bahnhofstraße 25, 83022 Rosenheim
Telefon: +49 8031 35 38-707
E-Mail: servus@goriscon.de
2. Datenschutzbeauftragter
Thomas Neuwert
neto consulting
Münchener Str. 74, 83022 Rosenheim
Telefon: +49 8031 79 87 66-0
E-Mail: info@neto.consulting
3. Aufruf der Website (Server-Logs)
Beim Aufruf unserer Seiten verarbeitet unser Hosting-Dienstleister automatisch Zugriffsdaten (u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, User-Agent des Browsers). Zweck ist die technische Auslieferung und Sicherheit der Website. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, funktionierenden Angebot (Art. 6 Abs. 1 lit. f DSGVO).
Auftragsverarbeiter (Hosting): [BITTE AUSFÜLLEN: Hosting-Anbieter, Sitz, Auftragsverarbeitungsvertrag nach Art. 28 DSGVO].
4. Nutzung der Compliance-Checks
Wenn Sie einen Check ausfüllen und den Report anfordern, verarbeiten wir: E-Mail-Adresse, Firma (optional), Sektor, Unternehmensgröße, Land, Ihre Antworten zum Reifegrad, Ihre Antworten zur regulatorischen Einstufung sowie IP-Adresse und User-Agent der Einreichung.
Zwecke: Auswertung Ihrer Betroffenheit und Ihres Reifegrads, Zusendung des ausführlichen Reports per E-Mail sowie Kontaktaufnahme durch unseren Vertrieb zu Ihrem Ergebnis. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über das nachfolgend beschriebene Double-Opt-in-Verfahren erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (formlos an servus@goriscon.de).
5. Double-Opt-in-Bestätigung
Nach dem Absenden senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link, der 72 Stunden gültig ist. Erst wenn Sie diesen Link bestätigen, versenden wir den vollständigen Report und geben Ihre Anfrage intern an den Vertrieb weiter. Bestätigen Sie nicht, wird Ihre Einreichung nach 7 Tagen gelöscht (siehe Ziffer 9).
6. E-Mail-Versand
Für den Versand der Bestätigungs- und Report-E-Mails setzen wir einen E-Mail-Dienstleister ein: [BITTE AUSFÜLLEN: E-Mail-/SMTP-Anbieter, Sitz, Auftragsverarbeitungsvertrag nach Art. 28 DSGVO].
7. Interne Benachrichtigung über Microsoft Teams
Nach Ihrer Bestätigung übermitteln wir die Eckdaten Ihrer Anfrage (u. a. Firma, E-Mail, Einstufung, Reifegrad) zur Bearbeitung durch unseren Vertrieb an einen internen Microsoft-Teams-Kanal. Anbieter: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Grundlage der Auftragsverarbeitung sind die Vertragsbedingungen von Microsoft samt Standardvertragsklauseln [BITTE PRÜFEN].
8. Empfänger
Eine Übermittlung Ihrer Daten erfolgt nur an die unter Ziffer 3, 6 und 7 genannten Auftragsverarbeiter sowie intern an die für die Bearbeitung zuständigen Mitarbeitenden. Ein Verkauf oder eine Weitergabe zu Werbezwecken an unbeteiligte Dritte findet nicht statt.
9. Speicherdauer
Nicht bestätigte Einreichungen löschen wir automatisiert nach 7 Tagen. Bestätigte Leads löschen wir spätestens 12 Monate nach dem letzten Kontakt — oder früher, wenn Sie Ihre Einwilligung widerrufen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
10. Keine Cookies, kein Tracking
Diese Website setzt keine Cookies, nutzt kein Analyse- oder Tracking-Werkzeug und bindet keine Inhalte externer Anbieter ein. Schriften werden ausschließlich von unserem eigenen Server ausgeliefert; es werden dabei keine Daten an Dritt-Server (z. B. Schrift-CDNs) übertragen.
11. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Recht auf Widerspruch (Art. 21) und Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO). Wenden Sie sich dafür an servus@goriscon.de oder an unseren Datenschutzbeauftragten.
12. Beschwerderecht
Ihnen steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach [vor Go-live bestätigen].