Gradion

Gradion Datenschutzhinweise

Zuletzt aktualisiert: 13.08.2025

1. Einleitung

Gradion ist die neue Markenidentität von NFQ Asia und NFQ Solutions.

NFQ Asia umfasst die NFQ Asia Pte. Ltd. (Hauptsitz Singapur) sowie Tochtergesellschaften in Vietnam, Thailand und Ägypten. Die NFQ Solutions GmbH hat ihren Sitz in Deutschland.

Obwohl wir unter der Marke Gradion agieren, bleibt „NFQ“ bis zur Aktualisierung der lokalen Gesellschaften der offizielle eingetragene Name für rechtliche Zwecke.

Diese Datenschutzhinweise erläutern, wie wir Ihre personenbezogenen Daten erfassen, nutzen und schützen, wenn Sie unsere globale Website (gradion.com) besuchen. Dies geschieht in Übereinstimmung mit:

  • Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“)
  • Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)
  • Singapore Personal Data Protection Act 2012 („PDPA Singapore“)
  • Thailand Personal Data Protection Act B.E. 2562 (2019) („PDPA Thailand“)
  • Vietnam Decree No. 13/2023/ND-CP on Personal Data Protection („Vietnam PDPD“)
  • Weitere anwendbare Gesetze in den Ländern, in denen wir tätig sind oder in denen sich unsere Nutzer befinden.

Bietet ein lokales Gesetz einen strengeren Schutz als die DSGVO, so findet der strengere Schutz Anwendung.

2. Verantwortliche für die Datenverarbeitung & Kontaktdaten

Für Besucher in Asien, dem Nahen Osten und Afrika:

NFQ Asia Pte. Ltd. – 77 High Street, #09-11 High Street Plaza, Singapore 179433 – privacy@gradion.com

NFQ Vietnam Ltd. – Saigon Pearl, Sapphire 2, 92 Nguyen Huu Canh, Ho Chi Minh City, Vietnam – privacy@gradion.com

NFQ (Thailand) Co., Ltd. – 7 Summer Point Building, Level 2, Suite 12, Bangkok 10110, Thailand – privacy@gradion.com

NFQ MENA (Egypt) – 57 Abbas El-Akaad, Nasr City, Kairo, Ägypten – privacy@gradion.com

Für Besucher in Deutschland & der EU:

NFQ Solutions GmbH – Deliusstraße 7, 24114 Kiel, Deutschland – privacy@gradion.com

Datenschutzbeauftragter (DSB) für DSGVO und PDPA: privacy@gradion.com

3. Von uns erfasste Daten

  • Identitäts- & Kontaktdaten: Name, Berufsbezeichnung, Unternehmen, E-Mail, Telefonnummer
  • Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, Cookie-IDs
  • Nutzungsdaten: besuchte Seiten, Sitzungsdauer, Navigationsmuster
  • Marketingpräferenzen & Einwilligungserklärungen
  • Informationen aus Formularen: Kontaktformulare, Event-Registrierungen, Newsletter-Abonnements, Bewerbungen (via Lever), Download-Anfragen

4. Wie wir Daten erfassen

  • Direkt von Ihnen (Formulare, Anrufe, Event-Registrierungen, Newsletter-Anmeldungen, Bewerbungen)
  • Automatisch über Cookies und Tracking-Tools (siehe Abschnitt 9)
  • Aus öffentlichen Geschäftsquellen (z. B. LinkedIn)

5. Was verstehen wir unter „Rechtsgrundlage“?

Gemäß Artikel 6 DSGVO und gleichwertigen Bestimmungen in PDPA Singapore, PDPA Thailand und Vietnam PDPD verarbeiten wir Ihre personenbezogenen Daten auf einer oder mehreren der folgenden Grundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Sie haben uns Ihre Einwilligung für einen bestimmten Zweck erteilt. Sie können diese jederzeit widerrufen, ohne die Rechtmäßigkeit der zuvor erfolgten Verarbeitung zu berühren.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO) – Die Verarbeitung ist zum Schutz lebenswichtiger Interessen von Ihnen oder einer anderen natürlichen Person erforderlich.
  • Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO) – Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich, sofern Ihre Rechte nicht überwiegen.

Hinweis: Werden Ihre Daten aufgrund eines Vertrags oder einer rechtlichen Verpflichtung verarbeitet und stellen Sie diese nicht bereit, können wir die angeforderte Dienstleistung möglicherweise nicht erbringen.

6. Zwecke der Verarbeitung

Zweck

Beispiel

Rechtsgrundlage

Anfragen beantworten

Antworten auf Kontaktformulare

Vertragserfüllung, Einwilligung

Dienstleistungen erbringen

Beratungsauftrag

Vertragserfüllung

Bewerbungen verwalten

Lever Jobportal

Einwilligung, Vertragserfüllung

Marketing versenden

Newsletter

Einwilligung

Für Events registrieren

Event-Registrierungsformulare

Einwilligung, Vertragserfüllung

Performance analysieren

Google Analytics

Einwilligung

Sicherheit & Betrugsprävention

Logfile-Analyse

Berechtigte Interessen

Rechtliche Compliance

Steuern & Audit

Rechtliche Verpflichtung

7. Datenspeicherung & -übermittlung

Wir speichern Daten in HubSpot (Hosting, CRM, Formulare, Marketing-Automatisierung).

Bewerbungen werden über Lever verarbeitet.

Grenzüberschreitende Datenübertragungen entsprechen den Vorgaben von:

  • DSGVO: Standardvertragsklauseln (SCCs), EU-US Data Privacy Framework (sofern zutreffend)
  • Singapur PDPA: Transfer Limitation Obligation
  • Thailand PDPA: Sicherheitsbewertungen
  • Vietnam PDPD: Cross-border Data Processing Impact Assessment & Meldepflichten

8. Tools von Drittanbietern

Einige personenbezogene Daten werden von vertrauenswürdigen Drittanbietern verarbeitet:

  • HubSpot – Hosting, Formulare, CRM, Marketing-Automatisierung
  • Lever – Bewerbungen und Rekrutierungsprozess
  • Google Ads / Google Analytics – Analysen & Werbung
  • Usercentrics – Plattform für Einwilligungsmanagement

Jeder Anbieter verarbeitet Daten gemäß seiner eigenen Datenschutzrichtlinie und Aufbewahrungsfristen. Wir haben keinen Einfluss auf deren interne Aufbewahrungspläne. Weitere Informationen finden Sie in den jeweiligen Datenschutzrichtlinien:

  • Datenschutzrichtlinie von Usercentrics
  • Datenschutzrichtlinie von HubSpot
  • Datenschutzrichtlinie von Lever
  • Datenschutzrichtlinie von Google

9. Cookies & Tracking

Diese Website nutzt die Usercentrics Consent Management Platform, um Ihre Cookie-Präferenzen gemäß den Vorgaben von zu erfassen und zu speichern:

  • DSGVO (EU-Verordnung 2016/679)
  • TTDSG (Deutschland)
  • PDPA Singapur (Personal Data Protection Act 2012)
  • PDPA Thailand (B.E. 2562 / 2019)
  • Vietnam Dekret 13/2023/ND-CP zum Schutz personenbezogener Daten

Unsere Usercentrics-Konfiguration ist auf das DSGVO-Framework eingestellt, welches die Einwilligungsanforderungen der oben genannten Gesetze erfüllt oder übertrifft.

Cookies werden verwendet für:

  • Essenzielle Website-Funktionalität
  • Analysen (z.B. HubSpot, Google Analytics)
  • Marketing- & Remarketing-Zwecke

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile der Seite widerrufen oder ändern.

Details zu den verwendeten Cookies, ihrem Zweck und ihrer Lebensdauer finden Sie in der Cookie-Liste, die im Usercentrics-Einwilligungsbanner beim Besuch dieser Website angezeigt wird.

10. Datenaufbewahrung

  • Anfragen: 24 Monate nach dem letzten Kontakt
  • Marketing: Bis zum Widerruf der Einwilligung oder nach 24 Monaten Inaktivität
  • Bewerbungen: Bis zu 24 Monate nach Abschluss des Bewerbungsverfahrens, es sei denn, das Gesetz erfordert eine längere Aufbewahrung
  • Daten zur Event-Registrierung: 24 Monate nach Event-Ende
  • Gesetzliche Aufzeichnungen: Bis zu 10 Jahre, sofern gesetzlich vorgeschrieben

Hinweis: Drittanbieter wie HubSpot, Lever und Google können bestimmte Daten gemäß ihren eigenen gesetzlichen Verpflichtungen aufbewahren. Details entnehmen Sie bitte deren Datenschutzrichtlinien.

11. Ihre Rechte

DSGVO & TTDSG (EU/Deutschland)

  • Auskunftsrecht (Art. 15 DSGVO) – Bestätigung, ob wir Ihre Daten verarbeiten, und Zugang zu diesen Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Berichtigung unrichtiger oder unvollständiger Daten ohne unangemessene Verzögerung.
  • Recht auf Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten in bestimmten Fällen (z.B. Widerruf der Einwilligung).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Einschränkung der Verarbeitung unter bestimmten Bedingungen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in einem maschinenlesbaren Format.
  • Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen oder für Marketingzwecke.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Widerruf der Einwilligung jederzeit.

Singapur PDPA

  • Auskunftsrecht (Abschnitt 21) – Zugang zu Ihren personenbezogenen Daten und Informationen über deren Nutzung/Offenlegung.
  • Recht auf Berichtigung (Abschnitt 22) – Anforderung von Korrekturen Ihrer personenbezogenen Daten.
  • Widerruf der Einwilligung (Abschnitt 16) – Widerruf der Einwilligung jederzeit, mit angemessener Frist.

Thailand PDPA

  • Auskunftsrecht (Abschnitt 30) – Zugang zu Ihren personenbezogenen Daten.
  • Recht auf Berichtigung (Abschnitt 31) – Berichtigung unrichtiger/unvollständiger Daten.
  • Recht auf Löschung (Abschnitt 33) – Anforderung der Löschung/Vernichtung personenbezogener Daten.
  • Recht auf Datenübertragbarkeit (Abschnitt 36) – Erhalt und Wiederverwendung Ihrer Daten über verschiedene Dienste hinweg.
  • Widerspruchsrecht (Abschnitt 32) – Widerspruch gegen bestimmte Verarbeitungen.
  • Recht auf Widerruf der Einwilligung (Abschnitt 19) – Widerruf der Einwilligung jederzeit.

Vietnam PDPD (Dekret 13)

  • Recht auf Information (Artikel 9) – Information über Datenverarbeitungsaktivitäten.
  • Recht auf Einwilligung/Widerruf (Artikel 11) – Erteilung oder Widerruf der Einwilligung jederzeit.
  • Auskunftsrecht (Artikel 13) – Zugang zu Ihren gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung (Artikel 14) – Anforderung der Berichtigung unrichtiger Daten.
  • Recht auf Löschung (Artikel 15) – Fordern Sie die Löschung Ihrer Daten in bestimmten Fällen an.
  • Recht auf Einschränkung der Verarbeitung (Artikel 16) – Verlangen Sie unter bestimmten Umständen eine Einschränkung der Datenverarbeitung.

12. Ausübung Ihrer Rechte

E-Mail: privacy@gradion.com – Wir antworten innerhalb der gesetzlich vorgeschriebenen Fristen.

13. Sicherheit

Verschlüsselung, Zugriffskontrollen und Überwachung zum Schutz Ihrer Daten.

14. Änderungen

Wir können diese Erklärung aktualisieren und das Datum der letzten Überarbeitung angeben.

Sprechen wir über Ihr Vorhaben.

Ein 30-minütiger Austausch auf Augenhöhe. Kein Vertriebs-Theater, keine leeren Versprechen. Einfach eine ehrliche Einschätzung, ob und wie wir Ihnen helfen können.

Erstgespräch buchen