GSMK nimmt den Schutz und die Sicherheit Ihrer persönlichen Daten sehr ernst. In dieser Datenschutzerklärung wird erläutert, wie wir Informationen über Sie sammeln, verwenden und weitergeben, und welche Möglichkeiten Sie in Bezug auf diese Informationen haben. In dieser Datenschutzrichtlinie bezeichnen wir unsere Website, Produkte und Dienstleistungen zusammenfassend als „Produkte und Dienstleistungen“.

Wer sind wir?

GSMK Gesellschaft fuer Sichere Mobile Kommunikation mbH („GSMK“) ist ein Cybersecurity-Spezialist und registriert in Berlin-Charlottenburg, Deutschland, unter dem Firmenkennzeichen HR B 89497. Unser registriertes Hauptquartier ist in der Marienstrasse 11, 10117 Berlin, Deutschland.

Sollten Sie Fragen haben zu unserem Datenschutz, oder wenn Sie uns kontaktieren müssen bzgl. Ihrer persönlichen Daten (inklusive Änderung Löschung), können Sie uns wie folgt erreichen:

  • Über die Kontaktform auf unserer Website
  • Über eine Email an den Datenschutzbeauftragten: datenschutz@gsmk.de
  • Über den Postweg über die oben genannte Addresse
  • Über die Telefonnummer +49 30 24625000

Datenschutzhinweise für die Nutzung der Website

Wann und warum sammeln wir Ihre Daten?

GSMK sammelt keine persönlichen Daten, wenn Sie auf der Website surfen. Wir verwenden auch keine Cookies auf dieser Website. Wenn wir Ihnen unsere Produkte und Dienstleistungen anbieten, kann es jedoch erforderlich sein, dass wir bestimmte Informationen sammeln und verwenden, um diese Produkte und Dienstleistungen effizient und effektiv anbieten zu können. Zu diesen Informationen können Ihre persönlichen Daten gehören, aber wir stellen sicher, dass wir nur die Daten erfassen, die für die Bereitstellung des Produkts oder der Dienstleistung erforderlich sind.

Welche Art von Daten werden erfasst?

Wir werden die folgenden Informationen über Sie sammeln, um Ihnen jedes dieser Produkte und Dienste anbieten zu können:

  • Wenn Sie bei uns eine Bestellung für unsere Produkte oder Dienstleistungen aufgeben, erfassen wir Kontaktinformationen (wie Name, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse) und Zahlungsinformationen. Unsere Rechtsgrundlage hierfür ist die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber und unser berechtigtes Interesse, Ihnen das entsprechende Produkt oder die Dienstleistung ordnungsgemäß bereitzustellen.
  • Wenn Sie das Kontaktformular auf unserer Website verwenden oder uns eine E-Mail senden, erheben wir personenbezogene Daten wie Name, E-Mail-Adresse und öffentlichen GPG/PGP-Schlüssel, um Sie per E-Mail zu kontaktieren und Ihnen zu antworten. Unsere Rechtsgrundlage für die Erfassung dieser Daten ist unser berechtigtes Interesse an der ordnungsgemäßen Verwaltung unserer Website und unseres Geschäfts sowie an der Kommunikation mit unseren Nutzern.
  • Wenn Sie sich in eine unserer Mailinglisten eintragen lassen, erfassen wir Ihre E-Mail-Adresse, um Ihnen diese Produkte und Dienstleistungen anbieten zu können. Unsere Rechtsgrundlage für die Erfassung dieser Daten ist Ihre Zustimmung für diesen Zweck, und Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie uns wie oben beschrieben kontaktieren.
  • Wenn Sie uns Ihre Visitenkarte aushändigen (z. B. auf einer Messe), speichern wir Ihre Kontaktdaten in unserer elektronischen Datenbank und können sie (sofern Sie keinen anderen Zweck angegeben haben, in diesem Fall werden sie nur zu diesem Zweck verwendet) nutzen, um Sie über unsere Produkte und Dienstleistungen zu informieren, sofern Sie uns nichts anderes mitteilen. Unsere Rechtsgrundlage hierfür ist unser berechtigtes Interesse, die geschäftliche Kommunikation mit Ihnen wieder aufzunehmen.

Außer in den Fällen, in denen Sie unsere Produkte und Dienstleistungen bestellt oder einen separaten Vertrag mit uns abgeschlossen haben, sind Sie weder rechtlich noch vertraglich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen, und es liegt ganz in Ihrem Ermessen. Wenn Sie sich jedoch dagegen entscheiden, können wir Ihnen das betreffende Produkt oder die betreffende Dienstleistung möglicherweise nicht zur Verfügung stellen.

Werden wir die Daten mit einem Dritten teilen?

GSMK wird Ihre persönlichen Daten niemals verkaufen. Wir geben Ihre Daten nur unter den unten aufgeführten, begrenzten Umständen an Dritte weiter. Alle Dritten, die von uns mit der Verarbeitung Ihrer Daten oder der Bereitstellung von Produkten und Dienstleistungen in unserem Namen beauftragt werden, unterliegen den Verpflichtungen zum Schutz Ihrer Daten, wie in dieser Datenschutzrichtlinie gefordert:

  • An unsere Konzerngesellschaften und unabhängige Auftragnehmer: Wir können Ihre Daten an unsere Konzerngesellschaften und an Personen weitergeben, die unsere unabhängigen Auftragnehmer sind und die diese Daten benötigen, um uns bei der Bereitstellung unserer Produkte und Dienstleistungen für Sie zu unterstützen.
  • An unsere Drittanbieter: Wir können Ihre Daten an unsere Drittanbieter weitergeben, die diese Daten benötigen, um ihre Dienstleistungen für uns und Sie zu erbringen. Dazu gehören Kurierdienste und Logistikunternehmen, die mit der Lieferung unserer Produkte an Sie beauftragt sind, sowie unsere professionellen Berater (z. B. unsere Buchhalter und Rechtsanwälte).
  • Wie gesetzlich vorgeschrieben: Es kann sein, dass wir Ihre Daten offenlegen müssen, um einer gesetzlichen Verpflichtung, einem Gerichtsbeschluss oder einer anderen gesetzlichen oder behördlichen Aufforderung nachzukommen.
  • Geschäftsübertragungen: Wir können Ihre Daten im Zusammenhang mit einer Fusion, einer Übernahme oder einem Verkauf von Unternehmensvermögen an Dritte weitergeben.
  • Mit Ihrer Zustimmung: Wir können Ihre Daten mit Ihrem Einverständnis weitergeben und offenlegen (z. B. wenn Sie uns bitten, Sie Dritten für einige Ihrer nicht-MECrypt-bezogenen Sicherheitsbedürfnisse vorzustellen).

Wenn wir Ihre Daten, wie oben beschrieben, an ein Drittland (außerhalb der Europäischen Union) oder eine internationale Organisation weitergeben, werden wir dies nur tun, wenn angemessene Sicherheitsvorkehrungen getroffen wurden, wie von der Europäischen Kommission festgelegt. Weitere Einzelheiten können Sie beim Datenschutzbeauftragten erfragen.

Was sind meine Rechte bzgl. meiner persönlichen Daten?

Als betroffene Person haben Sie bestimmte Rechte in Bezug auf die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben:

  • Sie haben das Recht, eine Kopie der über Sie gespeicherten Daten zu verlangen.
  • Das Recht zu verlangen, dass wir unrichtige oder unvollständige personenbezogene Daten, die wir über Sie gespeichert haben, berichtigen
  • Unter bestimmten Umständen können Sie verlangen, dass die von uns gespeicherten personenbezogenen Daten gelöscht werden.
  • Unter bestimmten Voraussetzungen das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken
  • Das Recht auf Datenübertragbarkeit bei der Übermittlung Ihrer personenbezogenen Daten an eine andere Organisation
  • Das Recht auf Widerspruch gegen bestimmte Arten der Verarbeitung (einschließlich der automatisierten Verarbeitung)
  • Das Recht, sich bei der Aufsichtsbehörde zu beschweren (im Land Berlin ist dies der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Deutschland)

Weitere Einzelheiten zu Ihren Rechten können Sie auf der Website der Aufsichtsbehörde nachlesen. Wenn Sie einen Antrag auf der Grundlage der oben genannten Bestimmungen stellen, können Dritte, die an der Verarbeitung Ihrer personenbezogenen Daten beteiligt sind, über diese Anträge informiert werden. Wenn Sie eines Ihrer Rechte als Betroffener ausüben möchten, kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten.

Wie wir Ihre Informationen schützen

Wir tun unser Möglichstes, um Ihre Privatsphäre zu schützen. Wir tun dies, indem wir geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergreifen, um sicherzustellen, dass sie gemäß unseren eigenen hohen Standards und unseren gesetzlichen Verpflichtungen erfasst, verarbeitet und aufbewahrt werden. Es wird Sie nicht überraschen zu hören, dass wir Sicherheitssysteme und -verfahren eingeführt haben, um Ihre Daten vor unbefugter Offenlegung, Verlust, Missbrauch oder Zerstörung zu schützen. Wenn Sie Ihre personenbezogenen Daten jedoch per unverschlüsselter E-Mail übermitteln, erkennen Sie an, dass diese Informationen während der Übermittlung von Dritten abgefangen werden können. Sie sollten daher bedenken, dass das Unternehmen die Verwendung oder den Missbrauch solcher Informationen, die von anderen unverschlüsselt über das Internet gesendet wurden, nicht kontrollieren oder verhindern kann.

Beschwerden

Wenn Sie sich darüber beschweren möchten, wie die GSMK Ihre personenbezogenen Daten verarbeitet, oder wie eine Beschwerde über personenbezogene Daten behandelt wurde, können Sie sich direkt an den Berliner Beauftragten für Datenschutz und Informationsfreiheit als zuständige Aufsichtsbehörde unter der oben genannten Adresse wenden.

Änderung dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, indem wir eine neue Version auf unserer Website veröffentlichen. Sie sollten diese Seite von Zeit zu Zeit überprüfen, um sicherzustellen, dass Sie mit den von uns vorgenommenen Änderungen einverstanden sind. Wir können Sie auch per E-Mail über Änderungen an dieser Datenschutzrichtlinie informieren.

Datenschutzhinweise für die Nutzung der Mobile Encryption App (MECrypt)

Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?

Die Registrierung für die App erfolgt über den Administrator. Der Administrator legt dort Endnutzer für die Nutzung des MECrypt Dienstes an. Dazu werden folgende Daten vom Endnutzer erfasst:

  • Name, E-Mail-Adresse

Diese Daten bleiben so lange gespeichert, wie der MECrypt Dienst genutzt wird.

Für die Erbringung der Dienstleistung wird die MECrypt ID verwendet. Diese wird Ihnen nach Vertragsabschluss zugesendet. Das Mobile Encryption App Verschlüsselungssystem ist so gestaltet, dass für jeden Anruf ein neuer Schlüssel verwendet wird. Nach Ende des Gespräches wird das Schlüsselmaterial sofort gelöscht. Darüber hinausgehende personenbezogene Daten, wie z. B. Ihr Name, Ihre Anschrift oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.

Berechtigungen

Um die App auf Ihrem Gerät nutzen zu können, muss die App auf verschiedene Funktionen und Daten Ihres Endgeräts zugreifen können. Dazu ist es erforderlich, dass Sie bestimmte Berechtigungen erteilen (Art. 6 Abs. 1a DSGVO).

Die Berechtigungen sind von den verschiedenen Herstellern unterschiedlich programmiert. So können z. B. Einzelberechtigungen zu Berechtigungskategorien zusammengefasst sein und Sie können auch nur der Berechtigungskategorie insgesamt zustimmen. Bitte beachten Sie, dass Sie im Falle eines Widerspruchs einer oder mehrerer Berechtigungen gegebenenfalls nicht sämtliche Funktionen unserer App nutzen können. Soweit Sie Berechtigungen erteilt haben, nutzen wir diese nur im nachfolgend beschriebenen Umfang:

Die App benötigt Zugriff auf die Kontakte/Adressbuch zu folgendem Zweck:

MECrypt kann, wenn gewünscht, Kontakte aus dem Systemtelefonbuch in einen verschlüsselten Daten-Container importieren, um mit den Kontakten verschlüsselte Nachrichten auszutauschen oder sie direkt anzurufen. Die Daten verbleiben nach dem Import auf dem Telefon und werden nicht ins Internet übertragen.

Sendet die App Push-Benachrichtigungen?

Push-Benachrichtigungen sind Nachrichten, die von der App auf Ihr Gerät gesendet und dort priorisiert dargestellt werden. Diese App verwendet Push-Benachrichtigungen im Auslieferungszustand.

Wird mein Nutzungsverhalten ausgewertet, z.B. für Werbung oder Tracking?

Nein, in der MECrypt App werden keine Tools zur Auswertung des Nutzungsverhaltens eingesetzt.

Wo finde ich die Informationen, die für mich wichtig sind?

Dieser Datenschutzhinweis gibt einen Überblick über die Punkte, die für die Verarbeitung Ihrer Daten in dieser App durch die GSMK gelten. Weitere Informationen, auch zum Datenschutz im allgemeinen und in speziellen Produkten, erhalten Sie auf

https://www.gsmk.de/legal-disclaimer.

Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der GSMK habe?

Datenverantwortliche ist die GSMK. Bei Fragen können Sie sich wenden an unseren Datenschutzbeauftragten:

Herrn Dr. Björn Rupp, Marienstraße 11, 10117 Berlin, datenschutz@gsmk.de.

Welche Rechte habe ich?

Sie haben das Recht,

  • Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
  • die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
  • eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
  • einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
  • in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
  • unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
  • auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format, wie z.B. CSV, erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit).

An wen gibt die GSMK meine Daten weiter?

Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln.

Beispiel: Nach Vorlage eines Gerichtsbeschlusses sind wir gemäß § 101 Urheberrechtsgesetz verpflichtet, Inhabern von Urheber- und Leistungsschutzrechten Auskunft über Kunden zu geben, die urheberrechtlich geschützte Werke in Internet-Tauschbörsen angeboten haben sollen.