Datenschutzerklärung

Deutsch (english version below):

Inhalt

Datenschutzerklärung

I. Name und Anschrift des Verantwortlichen

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

3. Datenlöschung und Speicherdauer

III. Sicherheitsmaßnahmen

IV. Weitergabe personenbezogener Daten an Dritte

V. Bereitstellung der Website, Hosting und Erstellung von Logfiles

1. Hosting

2. Beschreibung und Umfang der Datenverarbeitung

3. Rechtsgrundlage für die Datenverarbeitung

4. Betroffene Person

5. Zweck der Datenverarbeitung

6. Dauer der Speicherung

7. Widerspruchs- und Beseitigungsmöglichkeit

VI. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

2. Rechtsgrundlage für die Datenverarbeitung

3. Betroffene Person

4. Zweck der Datenverarbeitung

5. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

VII. Kontaktformular und E-Mail-Kontakt

1.     Beschreibung und Umfang der Datenverarbeitung

2.     CentralStationCRM

3.    Freshdesk

4.    Kontaktaufnahme via E-Mail

5.     Rechtsgrundlage für die Datenverarbeitung

6.     Betroffene Person

7.     Zweck der Datenverarbeitung

8.     Dauer der Speicherung

VIII. Plugins und Tools

1.     Font Awesome

2.     Google Maps

IX. Ihre Rechte

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Continux GmbH

Landsberger Str. 155

80687 München

Deutschland

Geschäftsführerin: Elif Levin

Telefon: +49 (0) 89 72 30 03 73

Kontaktdaten des Datenschutzberaters des Auftragnehmers:

E-Mail-Adresse: dataprotection@continux.com.

‍

II. Allgemeines zur Datenverarbeitung

1.    Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.    Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

a) Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

b) Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

c) Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1lit. c. DSGVO)

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

d) Schutz lebenswichtiger Interessen (Art. 6 Abs.1 S. 1 lit. d. DSGVO)

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

e) Berechtigte Interessen (Art. 6 Abs. 1 S. 1lit. f. DSGVO)

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Neben der DSGVO besteht nationales Recht, wie beispielsweise das Bundesdatenschutzgesetz (BDSG), welches Spezialregelungen enthalten kann.

3.    Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III. Sicherheitsmaßnahmen

Um ein angemessenes Schutzniveau zu gewährleisten, werden technische und organisatorische Maßnahmen nach Maßgabeder gesetzlichen Vorgaben insbesondere unter der Berücksichtigung folgender Kriterien getroffen:

1.      Stand der Technik

2.      Implementierungskosten

3.      Art, Umfang und Zweck der Verarbeitung

4.      Eintrittswahrscheinlichkeit und Ausmaß der Bedrohung der Rechte und Freiheiten natürlicher Personen.

Zudem wird bei der Auswahl der Maßnahmen besonderer Wert auf die Sicherung der Vertraulichkeit, der Integrität und der Verfügbarkeit von Daten gelegt.

Beispielsweise wird eine SSL-Verschlüsselung genutzt, um die übermittelten Daten beim Datenaustausch zu schützen. Dies erkennen Sie zum einen an „https://“ in der URL und zum anderen an dem im Browser angezeigtem Schlosssymbol in der Adressleiste.

Es sind Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten, wie beispielsweise die Löschung, angemessen gewährleisten.

Zudem wird dem Datenschutz durch datenschutzfreundliche Voreinstellungen (privacy by default) und Technikgestaltung (privacy by design) Rechnung getragen.

IV. Weitergabe personenbezogener Daten an Dritte

Es werden keine personenbezogenen Daten an Dritte weitergegeben oder automatisiert übermittelt.

V. Bereitstellung der Website, Hosting und Erstellung von Logfiles

1.    Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

a. Webflow

Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.

Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy

Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000TT9jAAG&status=Active

b. Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung(AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt essich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

2.    Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners in Logfiles.

Folgende Daten werden hierbei erhoben:

(1)    Informationen über den Browsertyp und die verwendete Version

(2)    Das Betriebssystem des Nutzers

(3)    Die IP-Adresse des Nutzers

(4)    Datum und Uhrzeit des Zugriffs

(5)    Websites, von denen das Systemdes Nutzers auf unsere Internetseite gelangt

(6)    Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.    Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

4.    Betroffene Person

Betroffene Person ist der jeweilige Nutzer, z.B.Webseitenbesucher.

5.    Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

6.    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall.

7.    Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

VI. Verwendung von Cookies

1.    Beschreibung und Umfang der Datenverarbeitung

Die Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Es wird ein Cookie eingesetzt, um die Website nutzerfreundlicher zu gestalten. Einige Elemente der Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In dem Cookie werden Spracheinstellungen gespeichert und übermittelt.

2.    Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3.    Betroffene Person

Betroffene Person ist der jeweilige Nutzer, z.B. Webseitenbesucher.

4.    Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Das Cookie wird für die Übernahme von Spracheinstellungen benötigt. In diesem Zweck liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1lit. f DSGVO.

5.    Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Der auf unserer Website eingesetzte Cookie wird nach 30 Tagen gelöscht.

VII. Kontaktformular und E-Mail-Kontakt

1.    Beschreibung und Umfang der Datenverarbeitung

Wenn Sie das auf der Webseite angebotenen Kontaktformular benutzen möchten, um mit uns in Kontakt zu treten, benötigen wir die im Formular abgefragten Daten zur Beantwortung Ihrer Anfrage.

Einige Daten werden dabei nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für die Bearbeitung Ihrer Anfrage und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die erteilte Einwilligung zur Speicherung der Daten können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke der Kontaktaufnahme bei uns hinterlegten Daten werden von uns solange gespeichert, bis Sie uns zur Löschung auffordern oder gesetzliche Fristen die Löschung von uns erlauben oder verlangen.

a. Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

2.    CentralStationCRM

Diese Website nutzt die CRM-Software CentralStationCRM für die Speicherung und Verarbeitung Ihrer Kontaktaufnahme. Anbieter ist die 42he GmbH, Marktstraße 10 - Gebäude E8, 50968 Köln, Deutschland.

CentralStationCRM ist ein Dienst, mit dem u.a. Kunden organisiert und betreut werden können. Die von Ihnen zum Zwecke der Kontaktaufnahme eingegeben Daten werden auf den Servern von CentralStationCRM in Deutschland gespeichert.

Wenn Sie keine weitere Verarbeitung durch CentralStationCRM wollen, müssen Sie den Betreiber dieser Webseite nach Ihrer Kontaktaufnahme darüber informieren.

a. Datenanalyse durch CentralStationCRM

Mit Hilfe von CentralStationCRM ist es uns möglich die Anfragen über unsere Webseite besser zu organisieren und schneller beantworten zu können. CentralStationCRM ermöglicht es uns auch, unsere Kunden und Kontakte besser gruppieren zu können. Dadurch können wir zielgerichteter in Vertrieb und Marketing arbeiten.

b. Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit.a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

c. Speicherdauer

Die von Ihnen zum Zwecke der Kontaktaufnahme bei uns hinterlegten Daten werden von uns solange gespeichert, bis diese von uns gelöscht werden.

Näheres entnehmen Sie den Datenschutzbestimmungen von CentralStationCRM unter: https://centralstationcrm.net/www/privacy

d. Abschluss eines Vertrages über Auftragsdatenverarbeitung

Wir haben mit CentralStationCRM einen Vertrag abgeschlossen, in dem wir CentralStationCRM verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag kann unter folgendem Link eingesehen werden:

https://centralstationcrm.de/avv

e. GooglereCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt.

Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html

3.    Freshdesk

Zur Bearbeitung von Nutzeranfragen verwenden wir das CRM-System Freshdesk. Anbieter ist die Freshworks, Inc., 2950 S. Delaware Street, Suite 201 in San Mateo, CA 94403 USA.

Wir nutzen Freshdesk, um Ihre Anfragen schnell und effizient bearbeiten zu können. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist das berechtigte Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit Freshdesk einen Vertrag über die Auftragsverarbeitung (Data Processing Agreement, DPA) geschlossen. Damit ist sichergestellt, dass Freshdesk die Nutzer-Daten nur zur Verarbeitung der Anfragen im Rahmen der geltenden europäischen und deutschen Datenschutznormen nutzt und diese nicht an Dritte weiter gibt.

Sie können Anfragen nur mit Angabe der E-Mail-Adresse und ohne Angaben Ihres Namens absenden. Ferner können Sie auch über unser Chat-Fenster Anfragen an uns richten. In diesem Falle speichern wir neben Ihren Chat-Nachrichten auch Ihre IP-Adresse. Die Angabe Ihres Namens ist für den Chat nicht erforderlich.

Die von Ihnen im Kontaktformular oder im Chat eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen –bleiben unberührt. Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Freshdesk einverstanden sein, können Sie alternativ per E-Mail, Telefon oder Fax mit uns kommunizieren.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Freshdeskbzw. Freshworks Inc.: https://www.freshworks.com/privacy/.

4.    Kontaktaufnahme via E-Mail

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse (insbesondere im Impressum und beim Kontakt) möglich. In diesem Fall wird die E-Mail mit den übermittelten personenbezogenen Daten des Nutzers empfangen und gespeichert. Gleiches gilt für den Versand von E-Mails an Sie.

Ausdrücklich soll darauf hingewiesen werden, dass eine Kontaktaufnahme im Internet, insbesondere per E-Mail, grundsätzlich nicht vollständig verschlüsselt erfolgt. Eine Verschlüsselung findet nur auf demTransportweg statt, sofern kein Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird. Eine Übernahme der Verantwortung für nicht vollständig verschlüsselte Übertragungswege zwischen Absender und Empfänger schließen wir deshalb aus.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

5.    Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs.1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

6.    Betroffene Person

Betroffene Person ist der jeweilige Kommunikationspartner.

7.    Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Zudem können die Daten zu Zwecken der Erkennung von SPAM verarbeitet werden.

8.    Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

VIII. Plugins und Tools

1.     Font Awesome

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten und Symbolen Font Awesome. Anbieter ist die Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, Massachusetts, USA.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte, Schriftarten und Symbole korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Font Awesome aufnehmen. Hierdurch erlangt Font Awesome Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Font Awesome erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Font Awesome nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Font Awesome finden Sie und in der Datenschutzerklärung von Font Awesome unter:

https://fontawesome.com/privacy.

2.    Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online- Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinnedes TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://privacy.google.com/businesses/gdprcontrollerterms/und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active

Quelle: https://www.e-recht24.de

IX. Ihre Rechte

(1) Werden personenbezogene Daten von Ihnen als Nutzer verarbeitet, sind Sie Betroffener und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen, insbesondere aus Art. 15 bis 21 DSGVO, zu:

– Recht auf Widerspruch gegen die Verarbeitung,

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

– Widerrufsrecht bei Einwilligungen,

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

– Recht auf Auskunft,

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

– Recht auf Berichtigung,

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

– Recht auf Löschung und auf Einschränkung der Bearbeitung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

– Recht auf Datenübertragbarkeit,

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

(2) Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Regelungen verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Sie finden die Kontaktdaten der zuständigen Aufsichtsbehörden, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, mittels einer Suche im Internet.

‍

English:

Contents

Privacy Policy

I. Name and address of the controller

II General information on data processing

1. scope of the processing of personal data

2. legal basis for the processing of personal data

3. data erasure and storage duration

III Security measures

IV. Disclosure of personal data to third parties

V. Provision of the website, hosting and creation of log files

1. hosting

2. description and scope of data processing

3. legal basis for data processing

4. data subject

5. purpose of the data processing

6. duration of storage

7. possibility of objection and removal

VI Use of cookies

1. description and scope of data processing

2. legal basis for data processing

3. person concerned

4. purpose of the data processing

5. duration of storage, possibility of objection and removal

VII Contact form and e-mail contact

1. description and scope of data processing

2 CentralStationCRM

3. freshdesk

4. contact via e-mail

5. legal basis for data processing

6. data subject

7. purpose of data processing

8. duration of storage

VIII Plugins and tools

1 Font Awesome

2. google maps

IX. Your rights

In the following, we provide information about the processing of personal data when using our website. Personal data is all data that can be related to you personally, e.g. name, address, e-mail addresses, user behavior.

I. Name and address of the controller

The controller within the meaning of the EU General Data Protection Regulation (GDPR) and other national data protection laws of the member states as well as other data protection regulations is

Continux GmbH

Landsberger Str. 155

80687 Munich

Munich, Germany

Managing Director: Elif Levin

Phone: +49 (0) 89 72 30 03 73

E-mail: info@continux.eu

II General information on data processing

1. scope of the processing of personal data

We only process our users' personal data to the extent necessary to provide a functional website and our content and services. The processing of our users' personal data only takes place regularly with the user's consent. An exception applies in cases where prior consent cannot be obtained for factual reasons and the processing of the data is permitted by law.

2. legal bases for the processing of personal data

a) Consent (Art. 6 para. 1 sentence 1 lit. a. GDPR)

Insofar as we obtain the consent of the data subject for the processing of personal data, Art. 6 para. 1 lit. a EU General Data Protection Regulation (GDPR) serves as the legal basis.

b) Contract fulfillment and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b. GDPR)

When processing personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 para. 1 lit. b GDPR serves as the legal basis. This also applies to processing operations that are necessary for the performance of pre-contractual measures.

c) Legal obligation (Art. 6 para. 1 sentence 1 lit. c. GDPR)

Insofar as the processing of personal data is necessary to fulfill a legal obligation to which our company is subject, Art. 6 para. 1 lit. c GDPR serves as the legal basis.

d) Protection of vital interests (Art. 6 para. 1 sentence 1 lit. d. GDPR)

In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 para. 1 lit. d GDPR serves as the legal basis.

e) Legitimate interests (Art. 6 para. 1 sentence 1 lit. f. GDPR)

If the processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the former interest, Art. 6 para. 1 lit. f GDPR serves as the legal basis for the processing.

In addition to the GDPR, there is national law, such as the Federal Data Protection Act (BDSG), which may contain special regulations.

3 Data erasure and storage duration

The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies. Data may also be stored if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the controller is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need for further storage of the data for the conclusion or fulfillment of a contract.

III Security measures

In order to ensure an appropriate level of protection, technical and organizational measures are taken in accordance with the legal requirements, taking into account the following criteria in particular:

1. state of the art

2. implementation costs

3. type, scope and purpose of the processing

4. probability of occurrence and extent of the threat to the rights and freedoms of natural persons.

In addition, when selecting the measures, particular emphasis is placed on ensuring the confidentiality, integrity and availability of data.

For example, SSL encryption is used to protect the transmitted data during data exchange. You can recognize this by the “https://” in the URL and by the lock symbol displayed in the address bar of the browser.

Procedures have been implemented that adequately guarantee the exercise of data subject rights, such as deletion.

In addition, data protection is taken into account through privacy-friendly default settings (privacy by default) and technology design (privacy by design).

IV. Disclosure of personal data to third parties

No personal data is passed on to third parties or transmitted automatically.

V. Provision of the website, hosting and creation of log files

1. hosting

We host the content of our website with the following provider:

a. Webflow

The provider is Webflow, Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (hereinafter referred to as Webflow). When you visit our website, Webflow collects various log files including your IP addresses.

Webflow is a tool for creating and hosting websites. Webflow stores cookies or other recognition technologies that are required to display the page, to provide certain website functions and to ensure security (necessary cookies).

Details can be found in Webflow's privacy policy: https://webflow.com/legal/eu-privacy-policy

Webflow is used on the basis of Art. 6 para. 1 lit. f GDPR. We have a legitimate interest in ensuring that our website is displayed as reliably as possible. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and §25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.

Data transfer to the USA is based on the standard contractual clauses of the EU Commission. You can find details here: https://webflow.com/legal/eu-privacy-policy

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the USA, which is intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000TT9jAAG&status=Active

b. Order processing

We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract prescribed by data protection law, which guarantees that it processes the personal data of our website visitors only in accordance with our instructions and in compliance with the GDPR.

2 Description and scope of data processing

Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing computer in log files.

The following data is collected:

(1) Information about the browser type and version used

(2) The user's operating system

(3) The IP address of the user

(4) Date and time of access

(5) Websites from which the user's system accesses our website

(6) Websites that are accessed by the user's system via our website

This data is not stored together with other personal data of the user.

3 Legal basis for data processing

The legal basis for the temporary storage of data and log files is Art. 6 para. 1 lit. f GDPR.

4. person concerned

The data subject is the respective user, e.g. website visitor.

5 Purpose of the data processing

The temporary storage of the IP address by the system is necessary to enable the website to be delivered to the user's computer. For this purpose, the user's IP address must remain stored for the duration of the session.

The data is stored in log files to ensure the functionality of the website. We also use the data to optimize the website and to ensure the security of our information technology systems. The data is not analyzed for marketing purposes in this context.

These purposes also constitute our legitimate interest in data processing in accordance with Art. 6 para. 1 lit. f GDPR.

6 Duration of storage

The data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended. If the data is stored in log files, this is the case after 30 days at the latest.

7 Possibility of objection and removal

The collection of data for the provision of the website and the storage of data in log files is absolutely necessary for the operation of the website. Consequently, the user has no option to object.

VI Use of cookies

1. description and scope of data processing

The website uses cookies. Cookies are text files that are stored in the Internet browser or by the Internet browser on the user's computer system. When a user accesses a website, a cookie may be stored on the user's operating system. This cookie contains a characteristic string of characters that enables the browser to be uniquely identified when the website is called up again.

A cookie is used to make the website more user-friendly. Some elements of the website require that the accessing browser can be identified even after a page change. Language settings are stored and transmitted in the cookie.

2 Legal basis for data processing

The legal basis for the processing of personal data using cookies is Art. 6 para. 1 lit. f GDPR.

3. person concerned

The data subject is the respective user, e.g. website visitor.

4 Purpose of the data processing

The purpose of using technically necessary cookies is to simplify the use of websites for users. Some functions of our website cannot be offered without the use of cookies. For these, it is necessary for the browser to be recognized even after a page change. The cookie is required for the adoption of language settings. For this purpose, our legitimate interest also lies in the processing of personal data in accordance with Art. 6 para. 1 lit. f GDPR.

5 Duration of storage, objection and removal options

Cookies are stored on the user's computer and transmitted from there to our website. As a user, you therefore have full control over the use of cookies. You can deactivate or restrict the transmission of cookies by changing the settings in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be done automatically. If cookies are deactivated for our website, it may no longer be possible to use all functions of the website to their full extent. The cookie used on our website is deleted after 30 days.

VII Contact form and e-mail contact

1. description and scope of data processing

If you would like to use the contact form provided on the website to get in touch with us, we need the data requested in the form to answer your query.

Some data is only collected on a voluntary basis. We use this data exclusively for processing your inquiry and do not pass it on to third parties.

The data entered in the contact form is processed exclusively on the basis of your consent (Art. 6 para. 1 lit. a GDPR).

You can revoke your consent to the storage of data at any time. The legality of the data processing operations that have already taken place remains unaffected by the revocation.

We will store the data you have provided to us for the purpose of contacting us until you request us to delete it or until legal deadlines permit or require us to delete it.

a. Recipients of personal data

As part of our business activities, we work together with various external parties. In some cases, it is also necessary to transfer personal data to these external bodies. We only pass on personal data to external bodies if this is necessary in the context of fulfilling a contract, if we are legally obliged to do so (e.g. passing on data to tax authorities), if we have a legitimate interest in passing on data in accordance with Art. 6 para. 1 lit. f GDPR or if another legal basis permits the passing on of data. When using processors, we only pass on our customers' personal data on the basis of a valid contract for order processing. In the case of joint processing, a joint processing agreement is concluded.

2 CentralStationCRM

This website uses the CRM software CentralStationCRM to store and process your contact details. The provider is 42he GmbH, Marktstraße 10 - Building E8, 50968 Cologne, Germany.

CentralStationCRM is a service with which, among other things, customers can be organized and supported. The data you enter for the purpose of contacting us is stored on CentralStationCRM's servers in Germany.

If you do not want any further processing by CentralStationCRM, you must inform the operator of this website after contacting us.

a. Data analysis by CentralStationCRM

With the help of CentralStationCRM, we are able to better organize inquiries via our website and respond to them more quickly. CentralStationCRM also enables us to better group our customers and contacts. This allows us to work in a more targeted manner in sales and marketing.

b. Legal basis

Data processing is based on your consent (Art. 6 para. 1 lit. a GDPR). You can withdraw this consent at any time. The legality of the data processing operations that have already taken place remains unaffected by the revocation.

c. Storage duration

The data you provide us with for the purpose of contacting us will be stored by us until it is deleted by us.

You can find more details in the data protection provisions of CentralStationCRM at: https://centralstationcrm.net/www/privacy

d. Conclusion of a contract for commissioned data processing

We have concluded a contract with CentralStationCRM in which we oblige CentralStationCRM to protect our customers' data and not to pass it on to third parties. This contract can be viewed at the following link:

https://centralstationcrm.de/avv

e. Google reCAPTCHA

We use “Google reCAPTCHA” (hereinafter referred to as “reCAPTCHA”) on our websites. The provider is Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

The purpose of reCAPTCHA is to check whether the data input on our websites (e.g. in a contact form) is made by a human or by an automated program.

For this purpose, reCAPTCHA analyzes the behavior of the website visitor based on various characteristics. This analysis begins automatically as soon as the website visitor enters the website. For the analysis, reCAPTCHA evaluates various information (e.g. IP address, time spent on the website by the website visitor or mouse movements made by the user). The data collected during the analysis is forwarded to Google.

The reCAPTCHA analyses run completely in the background. Website visitors are not informed that an analysis is taking place.

Data processing is carried out on the basis of Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in protecting its website from abusive automated spying and SPAM.

Further information on Google reCAPTCHA and Google's privacy policy can be found at the following links: https://www.google.com/intl/de/policies/privacy/ and https://www.google.com/recaptcha/intro/android.html

3. freshdesk

We use the CRM system Freshdesk to process user inquiries. The provider is Freshworks, Inc, 2950 S. Delaware Street, Suite 201 in San Mateo, CA 94403 USA.

We use Freshdesk to process your inquiries quickly and efficiently. The legal basis for the processing of your data is the legitimate interest on the basis of Art. 6 para. 1 lit. f GDPR.

We have concluded a data processing agreement (DPA) with Freshdesk. This ensures that Freshdesk only uses the user data to process the requests in accordance with the applicable European and German data protection standards and does not pass them on to third parties.

You can only send inquiries by entering your e-mail address and without giving your name. You can also send us inquiries via our chat window. In this case, we store your IP address in addition to your chat messages. It is not necessary to enter your name for the chat.

The data you enter in the contact form or in the chat will remain with us until you ask us to delete it or the purpose for data storage no longer applies (e.g. after your request has been processed). Mandatory statutory provisions - in particular retention periods - remain unaffected. If you do not agree to us processing your request via Freshdesk, you can alternatively communicate with us by e-mail, telephone or fax.

Further information can be found in the privacy policy of Freshdesk or Freshworks Inc: https://www.freshworks.com/privacy/.

4. contact via e-mail

Alternatively, you can contact us via the e-mail address provided (in particular in the imprint and contact). In this case, the email containing the user's personal data transmitted will be received and stored. The same applies to the sending of e-mails to you.

It should be expressly pointed out that contact on the Internet, in particular by e-mail, is generally not fully encrypted. Encryption only takes place in transit, unless an end-to-end encryption process is used. We therefore accept no responsibility for transmission paths between sender and recipient that are not fully encrypted.

No data is passed on to third parties in this context. The data is used exclusively for processing the conversation.

5 Legal basis for data processing

The legal basis for the processing of the data is Art. 6 para. 1 lit. a GDPR if the user has given consent.

The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 para. 1 lit. f GDPR. If the e-mail contact is aimed at the conclusion of a contract, the additional legal basis for the processing is Art. 6 para. 1 lit. b GDPR.

6. data subject

The data subject is the respective communication partner.

7 Purpose of the data processing

The processing of the personal data from the input mask serves us solely to process the contact. In the case of contact by e-mail, this also constitutes the necessary legitimate interest in the processing of the data.

The other personal data processed during the sending process is used to prevent misuse of the contact form and to ensure the security of our information technology systems. In addition, the data may be processed for the purpose of detecting SPAM.

8 Duration of storage

The data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected. For the personal data from the input mask of the contact form and those sent by e-mail, this is the case when the respective conversation with the user has ended. The conversation is ended when it can be inferred from the circumstances that the matter in question has been conclusively clarified.

VIII Plugins and tools

1 Font Awesome

This site uses Font Awesome for the uniform display of fonts and symbols. The provider is Fonticons, Inc, 6 Porter Road Apartment 3R, Cambridge, Massachusetts, USA.

When you call up a page, your browser loads the required fonts into your browser cache in order to display texts, fonts and symbols correctly. For this purpose, the browser you are using must connect to Font Awesome's servers. This gives Font Awesome knowledge that this website has been accessed via your IP address. The use of Font Awesome is based on Art. 6 para. 1 lit. f GDPR. We have a legitimate interest in the uniform presentation of the typeface on our website. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.

If your browser does not support Font Awesome, a standard font will be used by your computer.

Further information about Font Awesome can be found in Font Awesome's privacy policy at

https://fontawesome.com/privacy.

2 Google Maps

This site uses the map service Google Maps. The provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

To use the functions of Google Maps, it is necessary to store your IP address. This information is usually transmitted to a Google server in the USA and stored there. The provider of this site has no influence on this data transfer. If Google Maps is activated, Google may use Google Fonts for the purpose of uniform display of fonts. When you access Google Maps, your browser loads the required web fonts into your browser cache in order to display texts and fonts correctly.

The use of Google Maps is in the interest of an appealing presentation of our online offers and to make it easy to find the places we have indicated on the website. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.

Data transfer to the USA is based on the standard contractual clauses of the EU Commission. You can find details here:

https://privacy.google.com/businesses/gdprcontrollerterms/und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/

You can find more information on the handling of user data in Google's privacy policy: https://policies.google.com/privacy?hl=de

The company is certified in accordance with the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the USA that is intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active

Source: https://www.e-recht24.de

IX. Your rights

(1) If your personal data is processed as a user, you are the data subject and you have the following rights vis-à-vis the controller, in particular under Art. 15 to 21 GDPR:

- Right to object to processing,

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. If the personal data concerning you are processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.

- Right to withdraw consent,

You have the right to withdraw your consent at any time.

- Right to information,

You have the right to request confirmation as to whether personal data concerning you is being processed. If such processing is taking place, you have the right to information about this data and to further information and a copy of the data in accordance with the legal requirements.

- Right to rectification,

In accordance with the legal requirements, you have the right to request the completion of data concerning you or the correction of incorrect data concerning you.

- Right to erasure and to restriction of processing

In accordance with the legal requirements, you have the right to demand that data concerning you be deleted immediately or, alternatively, to demand that the processing of the data be restricted in accordance with the legal requirements.

- Right to data portability,

You have the right to receive the personal data concerning you, which you have provided to the controller, in a structured, commonly used and machine-readable format or to request its transmission to another controller.

(2) If you believe that the processing of your personal data violates data protection regulations, you have the right to lodge a complaint with a supervisory authority. You can find the contact details of the competent supervisory authorities, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement, by searching the Internet.

‍

‍

‍