PRIVACY POLICY
For English version of the Privacy Policy please see below after the German Version.
Die nachfolgende Datenschutzerklärung gilt für die Nutzung unseres Online-Angebots mycalmoffice.org.
Wir nehmen den Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Internetseite sehr ernst und möchten, dass Sie wissen, wann wir welche Daten erheben, und wie wir sie verwenden. Wir haben die technischen und organisatorischen Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von etwaigen Dienstleistern beachtet werden.
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unserer Internetseite und der mit ihr verbundenen Webseiten, Funktionen und Inhalte sowie unseren externen Online-Präsenzen, wie z.B. unsere Social Media Profiles auf (nachfolgend: „Onlineangebot“).
Verantwortliche
Verantwortliche für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist
Christina Vaal
Augustenstr. 19
80333 Munich
Email: christina.vaal(at)icloud.com
Tel: +49 176 75672425
Arten der verarbeiteten Daten
Bestandsdaten (z.B. Ihr Name, Adresse)
Kontaktdaten (z.B. Ihre E-Mail-Adresse, Telefonnummer)
Inhaltsdaten (z.B. Ihre Texteingaben auf unserer Seite)
Nutzungsdaten (z.B. die von Ihnen besuchten Unterseiten, Zugriffszeiten)
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (nachfolgend: „Nutzer“).
Zweck der Verarbeitung
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
Sicherheitsmaßnahmen
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Ziffer 1 DSGVO).
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solcher Vorgangsreihen im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Er-fassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Ausle-sen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen o-der die Vernichtung (Art. 4 Ziffer 2 DSGVO).
„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Art. 4 Ziffer 4 DSGVO).
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (Art. 4 Ziffer 5 DSGVO).
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet (Art. 4 Ziffer 7 DSGVO).
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Ziffer 8 DSGVO).
Maßgebliche Rechtsgrundlagen
Art. 13 DSGVO bestimmt, dass wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitteilen. Sofern die Rechtsgrundlage innerhalb der nachfolgenden Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO.
Sicherheitsmaßnahmen
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten.
Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen.
Ferner berücksichtigen wir den Schutz personenbezogener Daten durch Technikgestaltung (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default), Art. 25 DSGVO.
Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für die gesamte über unsere Internetseite geführte Kommunikation. Wir nutzen das Codierungssystem SSL (Secure Socket Layer). Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet z.B. bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn Sie eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO, die Übermittlung an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung dies vorsieht, Art. 6 Abs. 1 lit. c DSGVO, oder auf Grundlage unserer berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.
Bei Auftragsverarbeitern erfolgt die Weitergabe auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.
Übermittlungen in Drittländer
Eine Übertragung von Daten in ein Drittland, z.B. bei Inanspruchnahme von Diensten Dritter, erfolgt dies nur,
wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer
rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen nach den vorgenannten Rechtsgrundlagen
geschieht. Vorbehaltlich sonstiger gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen
wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff.
DSGVO (z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden
Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter
spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“)) verarbeiten.
Rechte der betroffenen Personen
Recht auf Bestätigung und Auskunft: Sie haben nach Art, 15 DSGVO das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen.
Recht auf Berichtigung: Sie haben nach Art. 16 DSGVO das Recht, von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung:Sie haben nach Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden
Recht auf Einschränkung der Verarbeitung: Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, eine Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben nach Art. 20 DSGVO das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern, soweit dies technisch machbar ist.
Widerrufsrecht: Sie haben nach Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben nach Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Löschung von Daten
gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung nach Art. 18 DSGVO eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 Nr. 1, 4 und 4a, Abs. 3 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß §§ 147 Abs. 1 Nr. 2, 3 und 5, Abs. 3 AO, 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Betrieb der Internetseite und Zugriff auf die Internetseite
Die von uns bei unserem Hostinganbieter in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Website einsetzen.
Die von uns bei unserem Hostinganbieter in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Website einsetzen.
Wir, bzw. unser Hostinganbieter verarbeiten ebenfalls Zugriffsdaten. Zu diesen gehören: Zu diesen gehören:
Datum und Uhrzeit des Abrufs
übertragene Datenmenge
Meldung über erfolgreichen Abruf (HTTP response code)
Browsertyp und Browserversion
Betriebssystem
Referer URL (d.h. die zuvor besuchte Seite)
Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Internet-Service-Provider des Nutzers
IP-Adresse und der anfragende Provider
Name und URL der abgerufenen Datei
Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebotes, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von Kooperationspartnern erhaltenen „Clicks“ zu messen. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.
Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO.
Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir, soweit Sie einen Accounts bei uns eröffnet haben, das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder auch über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen gem. Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen verarbeitet.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Google Web Fonts
Wir binden die Schriftarten („Google Fonts“) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Tochter der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
PRIVACY POLICY
For English version of the Privacy Policy please see below after the German Version.
The following Privacy Policy applies to the use of our online offering mycalmoffice.org.
We take the protection of your personal data very seriously when collecting, processing, and using it during your visit to our website. We want you to know when we collect which data and how we use it. We have implemented technical and organizational measures to ensure that data protection regulations are complied with by both us and any service providers involved.
This Privacy Policy informs you about the type, scope, and purpose of processing personal data (hereinafter referred to as "data") within our website and the associated web pages, functions, and content, as well as our external online presences, such as our social media profiles (hereinafter: "Online Offering").
Controller
The controller responsible for the collection, processing, and use of your personal data within the meaning of Art. 4 No. 7 GDPR is:
Christina Vaal
Augustenstr. 19
80333 Munich
Email: christina.vaal(at)icloud.com
Tel: +49 176 75672425
Types of Processed Data
• Inventory data (e.g., your name, address)
• Contact data (e.g., your email address, phone number)
• Content data (e.g., text entries on our site)
• Usage data (e.g., the subpages you visit, access times)
• Meta/communication data (e.g., device information, IP addresses)
Categories of Data Subjects Visitors and users of the online offering (hereinafter: "Users").
Purpose of Processing
• Provision of the online offering, its functions, and content
• Response to contact inquiries and communication with users
Security Measures
Definitions of Terms
• "Personal data" refers to all information related to an identified or identifiable natural person (hereinafter "data subject"). A natural person is considered identifiable if they can be identified directly or indirectly, particularly through association with an identifier such as a name, an identification number, location data, an online identifier (e.g., cookie), or one or more special characteristics that express the physical, physiological, genetic, psychological, economic, cultural, or social identity of that natural person (Art. 4 No. 1 GDPR).
• "Processing" refers to any operation or set of operations performed on personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment or combination, restriction, erasure, or destruction (Art. 4 No. 2 GDPR).
• "Profiling" refers to any form of automated processing of personal data that involves using personal data to evaluate certain personal aspects relating to a natural person, particularly to analyze or predict aspects concerning work performance, economic situation, health, personal preferences, interests, reliability, behavior, location, or movement of that natural person (Art. 4 No. 4 GDPR).
• "Pseudonymization" refers to the processing of personal data in such a manner that personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that personal data is not attributed to an identified or identifiable natural person (Art. 4 No. 5 GDPR).
• "Controller" refers to a natural or legal person, public authority, agency, or other body that alone or jointly with others determines the purposes and means of the processing of personal data (Art. 4 No. 7 GDPR).
• "Processor" refers to a natural or legal person, public authority, agency, or other body that processes personal data on behalf of the controller (Art. 4 No. 8 GDPR).
Maßgebliche Rechtsgrundlagen
Art. 13 DSGVO bestimmt, dass wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mitteilen. Sofern die Rechtsgrundlage innerhalb der nachfolgenden Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO.
Relevant Legal Bases Art. 13 GDPR requires us to disclose the legal bases of our data processing activities. Unless explicitly stated otherwise in the following Privacy Policy, the following applies:
• The legal basis for obtaining consent is Art. 6 Para. 1 lit. a and Art. 7 GDPR.
• The legal basis for processing required for the performance of our services and execution of contractual measures, as well as for responding to inquiries, is Art. 6 Para. 1 lit. b GDPR.
• The legal basis for processing necessary to fulfill our legal obligations is Art. 6 Para. 1 lit. c GDPR.
• The legal basis for processing necessary to safeguard our legitimate interests is Art. 6 Para. 1 lit. f GDPR.
• The legal basis for processing necessary to protect the vital interests of the data subject or another natural person is Art. 6 Para. 1 lit. d GDPR.
Security Measures
To ensure data security, we implement technical and organizational security measures in accordance with Art. 32 GDPR, which we continuously adapt to the state of the art. These measures include ensuring the confidentiality, integrity, and availability of data through controlled physical access to the data.
Collaboration with Processors and Third Parties
If we disclose data to processors or third parties within the scope of our processing, transmit it to them, or otherwise grant them access to the data, this is done exclusively based on legal authorization, such as if you have given your consent (Art. 6 Para. 1 lit. a GDPR), if the transmission is necessary for contract fulfillment (Art. 6 Para. 1 lit. b GDPR), if there is a legal obligation to do so (Art. 6 Para. 1 lit. c GDPR), or if it is based on our legitimate interests (Art. 6 Para. 1 lit. f GDPR). Processors are engaged based on a data processing agreement in accordance with Art. 28 GDPR.
Transfers to Third Countries
If data is transferred to a third country (e.g., when using services from third-party providers), this is done only based on contractual or legal permissions, user consent, legal obligations, or our legitimate interests according to the mentioned legal bases. Data processing in a third country occurs only under special conditions specified in Art. 44 et seq. GDPR (e.g., based on special guarantees such as an officially recognized level of data protection equivalent to that of the EU, like the "Privacy Shield" for the USA, or adherence to officially recognized contractual obligations such as "Standard Contractual Clauses").
Data Subject Rights
• Right to Confirmation and Access: Under Art. 15 GDPR, you have the right to request confirmation from us as to whether we are processing your personal data. If this is the case, you have the right to receive free information about the personal data stored about you and a copy of this data.
• Right to Rectification: Under Art. 16 GDPR, you have the right to request the correction of inaccurate personal data concerning you. You also have the right to request the completion of incomplete personal data.
• Right to Erasure: Under Art. 17 GDPR, you have the right to request the immediate deletion of your personal data.
• Right to Restriction of Processing: Under Art. 18 GDPR, you have the right to request the restriction of processing.
• Right to Data Portability: Under Art. 20 GDPR, you have the right to receive your personal data in a structured, commonly used, and machine-readable format and to request transmission to another controller.
• Right to Withdraw Consent: Under Art. 7 Para. 3 GDPR, you have the right to withdraw consent at any time.
• Right to Object: Under Art. 21 GDPR, you have the right to object to the processing of your personal data based on legitimate interests.
• Right to Lodge a Complaint with a Supervisory Authority: Under Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority.
Rights of Data Subjects
Right to Confirmation and Access:
Pursuant to Article 15 GDPR, you have the right to obtain confirmation from us as to whether personal data concerning you is being processed. If this is the case, you have the right to receive, free of charge, information about the personal data stored about you, including a copy of this data.
Right to Rectification:
Pursuant to Article 16 GDPR, you have the right to request the correction of inaccurate personal data concerning you. Considering the purposes of processing, you also have the right to request the completion of incomplete personal data.
Right to Erasure:
Pursuant to Article 17 GDPR, you have the right to request the immediate deletion of personal data concerning you.
Right to Restriction of Processing:
Under the conditions of Article 18 GDPR, you have the right to request a restriction of the processing of your personal data.
Right to Data Portability:
Pursuant to Article 20 GDPR, you have the right to receive the personal data concerning you that you have provided to us in a structured, commonly used, and machine-readable format, and to request its transfer to another controller, where technically feasible.
Right to Withdraw Consent:
Pursuant to Article 7(3) GDPR, you have the right to withdraw your consent to the processing of personal data at any time with effect for the future.
Right to Object:
Under Article 21 GDPR, you have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you that is carried out pursuant to Article 6(1)(e) or (f) GDPR; this also applies to profiling based on these provisions.
If personal data is processed by us for direct marketing purposes, you have the right to object at any time to the processing of your personal data for such marketing purposes; this also applies to profiling related to such direct marketing.
Right to Lodge a Complaint with a Supervisory Authority:
Pursuant to Article 77 GDPR, you have the right to lodge a complaint with the competent supervisory authority.
Deletion of Data
Data is deleted as soon as it is no longer required for its intended purpose and no statutory retention obligations prevent deletion.
If data is not deleted because it is required for other and legally permissible purposes, its processing is restricted in accordance with Article 18 GDPR. This means the data is blocked and not processed for other purposes. This applies, for example, to data that must be retained for commercial or tax reasons.
Under legal requirements in Germany, retention is particularly for:
10 years according to §§ 147(1) No. 1, 4, 4a, (3) of the German Fiscal Code (AO), and § 257(1) No. 1, 4, (4) of the German Commercial Code (HGB) (e.g., books, records, financial statements, booking receipts, commercial books, taxation-related documents).
6 years according to §§ 147(1) No. 2, 3, 5, (3) AO and § 257(1) No. 2, 3, (4) HGB (e.g., commercial correspondence).
Operation and Access to the Website
The hosting services we use from our hosting provider serve the purpose of providing the following services:
Infrastructure and platform services
Computing capacity
Storage space and database services
Security services
Technical maintenance services
These services are necessary for operating the website.
Our hosting provider also processes access data, which includes:
Date and time of access
Amount of data transferred
Notification of successful retrieval (HTTP response code)
Browser type and version
Operating system
Referrer URL (previously visited page)
Websites accessed via our system
User’s Internet Service Provider
IP address and requesting provider
Name and URL of the retrieved file
We use this log data without assigning it to individual persons or creating a profile, for statistical evaluations to ensure the operation, security, and optimization of our online offerings. It is also used to anonymously track visitor numbers, measure click rates from cooperation partners, analyze traffic, identify errors, and improve our services.
This constitutes our legitimate interest according to Article 6(1)(f) GDPR.
We reserve the right to retrospectively review log data if there are concrete indications of unlawful use. IP addresses are stored for a limited period in log files when necessary for security purposes, performance tracking, or billing purposes (e.g., when using one of our services).
Once a process (such as an order) is completed, or a payment is received, we delete the IP address unless further storage is required for security reasons. We also store IP addresses when there is a concrete suspicion of a criminal offense related to the use of our website.
Additionally, if you have an account with us, we store the date of your last visit (e.g., during registration, login, or clicking links).
Contacting Us
When you contact us (e.g., via a contact form, email, phone, or social media), the information you provide is processed in order to handle your request.
This processing is based on:
Article 6(1)(b) GDPR if it is necessary for fulfilling contractual obligations or responding to pre-contractual inquiries.
Article 6(1)(f) GDPR if we have a legitimate interest in processing the request.
We delete inquiries once they are no longer necessary. We assess this necessity every two years. Legal retention requirements also apply.
Integration of Third-Party Services and Content
We integrate content or service offerings from third-party providers into our online services based on our legitimate interests (i.e., interest in analyzing, optimizing, and running our online offerings in an economically viable manner, as per Article 6(1)(f) GDPR). These include services such as videos or fonts (hereinafter referred to as "content").
For this to work, third-party providers must process users' IP addresses, as they cannot deliver content without them. We strive to use only content from providers who use the IP address solely for content delivery.
Third-party providers may also use pixel tags (invisible graphics, also called "web beacons") for statistical or marketing purposes.
Pixel tags allow the analysis of visitor traffic on certain website pages. The pseudonymous information may also be stored in cookies on the user’s device, containing:
Technical information about the browser and operating system
Referring websites
Visit duration
Other details about the use of our online offerings
This data may also be linked to information from other sources.
Google Web Fonts
We use Google Fonts, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
The use of Google Web Fonts ensures a consistent and visually appealing presentation of our online content. This constitutes a legitimate interest under Article 6(1)(f) GDPR.
For further information, see:
Privacy Policy: https://policies.google.com/privacy
Opt-Out Option: https://adssettings.google.com/authenticated
Google is certified under the Privacy Shield Agreement, ensuring compliance with European data protection laws:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
