Datenschutz -

APP

Datenschutz – App

Datenschutzerklärung

Datenschutzinformation
Mit dieser Erklärung zum Datenschutz informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend nur noch „Daten“).

Zusammenfassung der Datenschutzerklärung

Personenbezogene Daten, die für die folgenden Zwecke und durch die Nutzung der folgenden Dienste verarbeitet werden:

Analytik

Google Analytics for Firebase
Personenbezogene Daten: Anwendung-Ausführungen; Anwendung-Updates; Anzahl der Nutzer; Anzahl der Sitzungen; App-Starts; Betriebssysteme; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen; In-App-Käufe; Tracker

Hosting und Backend-Infrastruktur

Firebase Realtime Database
Personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben

Registrierung und Anmeldung

Firebase Authentication
Personenbezogene Daten: E-Mail

Weitere Informationen über die Verarbeitung von personenbezogenen Daten

Dieser Dienst richtet sich an Kinder unter 13 Jahren
Diese Anwendung richtet sich an Kinder unter 13 Jahren. Um die Dienste in Anspruch zu nehmen, werden von dem Kind keine weitergehenden Informationen verlangt, als es für die Benutzung derselben notwendig oder angemessen ist. Eltern können die personenbezogenen Daten, welche diese Anwendung ggf. erhebt und welche im weiteren Verlauf dieser Datenschutzerklärung dargelegt sind, einsehen, beim Eigentümer die Löschung veranlassen und jegliche weitere Nutzung und Erhebung durch diesen verbieten. Eltern können die Erhebung und Nutzung der Informationen des Kindes grundsätzlich gutheißen, die Weiterleitung dieser an Dritte jedoch untersagen, soweit es sich dabei nicht um einen integralen Teil des Dienstes handelt.

Anbieter und Verantwortlicher
Octopus Education UG
c/o Celik
Behrenstr.23
10117 Berlin
E-Mail-Adresse des Anbieters: hello@occtopus.de

Vollständige Datenschutzerklärung

Wozu brauchen wir Datenerhebung?

Dieser Dienst richtet sich an Kinder unter 13 Jahren und deren Erziehungsberechtigten

Im Rahmen der Occto App haben wir Datenschutz großgeschrieben! Die Privatsphäre Ihres Kindes ist unser wichtigstes Anliegen. Occto speichert und verarbeitet nur Informationen, die wirklich nötig sind, um die Occto App zu betreiben und um ein sicheres Nutzererlebnis zu gewährleisten. Das gesamte Spielgeschehen ist anonym. Soweit wir Angaben abfragen, handelt es sich um freiwillige Informationen, die keinen Rückschluss auf Ihre Person oder die ihres Kindes schließen lassen.

Daten helfen uns dabei, die Occto App noch besser zu machen, indem wir das Nutzerverhalten von Kindern und deren Erziehungsberechtigter analysieren. Dadurch können wir die Inhalte an das Alter Ihres Kindes anpassen und optimieren. Die Alters-, Land und Geschlechtsangaben sind freiwillig, wären dennoch wichtig, um einen optimalen Spielbetrieb sicherzustellen und die App für Sie noch besser machen zu können.

Wir erfassen keine personenbezogenen Daten von Kindern unter 13 Jahren ohne vorherige Zustimmung der Eltern oder Erziehungsberechtigten. Bei der Nutzung der App können jedoch automatisch bestimmte Informationen erfasst werden, wie z.B. Geräteinformationen, Nutzungsdaten und Fehlerberichte. Diese Daten werden anonymisiert und aggregiert, um die App zu verbessern und zu optimieren.

Wenn Sie uns eine Anfrage schicken, bekommen Sie eine Antwort von uns. Seien Sie unbesorgt: Wir geben weder die Daten über die Spielnutzung Ihres Kindes noch personenbezogenen Daten an Dritte weiter.

So verarbeiten wir Daten bei der Occto App:

Umfang der Verarbeitung:

Im Rahmen der Occto App (fortan: „App“ genannt) erhebt der Verantwortliche lediglich das Alter, Land und Geschlecht des Nutzenden.

Wenn Sie über das Kontaktformular des Verantwortlichen eine Nachricht schreiben, erfasst er die von Ihnen eingegebenen personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse, Nachrichteninhalt). Darüber hinaus erfasst er Ihre IP-Adresse und Logfiles über das Datum und die Uhrzeit des Nachrichtenversands.

Wenn Sie einen Account mit Log-In anlegen, erfasst wird Ihre Email-Adresse und Ihr Name erfasst.

Zweck der Verarbeitung

Die Alters- Geschlechts und Landesinformationen werden verarbeitet, um die Lernmethoden und Medieninhalte zielgruppenspezifisch anzupassen und darzustellen.

Die über das Kontaktformular erhobenen Daten werden ausschließlich dazu verwendet, um Ihre Anfrage einem Absender zuzuordnen und zu beantworten.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung der personenbezogenen Daten kann auch aufgrund der berechtigten Interessen des Verantwortlichen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgen.

Berechtigtes Interesse

Der Verantwortliche hat ein berechtigtes wirtschaftliches Interesse daran, über seine Kontaktformulare und (elektronische) Kommunikationsmittel für die Bearbeitung und Beantwortung von Anfragen mit Interesse an seinen Produkten erreichbar zu sein und auf Ihre Anfragen zu antworten. Er hat ferner ein berechtigtes Interesse daran, seine App gegen Missbrauch, Betrug und Angriffe auf die IT-Sicherheit bestmöglich abzuschirmen.

Empfänger oder Kategorien von Empfängern

Ihre personenbezogenen Daten werden in der Regel von dem Verantwortlichen verarbeitet. Dieser gibt Ihre personenbezogenen Daten, die er über elektronische Kommunikationsmittel erhalten hat, an externe Empfänger nur weiter, soweit dies im Einzelfall erforderlich ist, um Ihre Anfrage zu bearbeiten.

Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung und aufgrund vertragsrechtlicher, handels- oder steuerrechtlicher Aufbewahrungspflichten nicht mehr erforderlich sind. Rechnungsbelege werden 10 Jahre, Handelsbriefe 6 Jahre lang aufbewahrt.

Bereitstellungspflicht

Ihre personenbezogenen Daten wie Anrede, Vorname, Nachname, E-Mail-Adresse sind erforderlich, um die Anfrage über das Kontaktformular an den Verantwortlichen zu übermitteln. Im Übrigen ist die Bereitstellung Ihrer personenbezogenen Daten freiwillig. Im Falle der Nichtbereitstellung Ihrer personenbezogenen Daten kann es ein, dass der Verantwortliche Ihre Anfragen, Anträge oder Wünsche nicht bearbeiten oder beantworten kann. Sollten Sie dem Verantwortlichen im Kontaktformular Ihre E-Mail-Adresse nicht oder unrichtig bereitstellen, kann er Ihnen allerdings nicht antworten.

Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO).

Soweit der Verantwortliche die Verarbeitung Ihrer Daten auf die von Ihnen erteilte Einwilligung oder auf einen Vertrag stützt, steht Ihnen ein Recht zum Widerspruch nicht zu.

Drittstaatenübermittlung

Es werden keine personenbezogenen Daten in Drittländer übermittelt (außerhalb der EU).

Ausführliche Angaben über die Verarbeitung personenbezogener Daten

a) Logdatei beim Serverzugriff
Wir protokollieren die Zugriffe auf unsere Server. Um die Inhalte der App darzustellen erfolgt bei jeder Nutzung der App auch ein Zugriff auf unsere Server. Dabei werden die folgenden Daten verarbeitet: Datum und Uhrzeit des Abrufs, die übertragene Datenmenge, die Appversion, das von Ihnen genutzte Betriebssystem, Ihre IP-Adresse und der anfragende Provider. Dies ist notwendig, um die Sicherheit der Server zu gewährleisten. Die Daten verarbeiten wir entsprechend auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO, um die Sicherheit der Server zu gewährleisten. Die Logdatei wird nach Ablauf von sieben Tagen gelöscht, es sei denn, dass diese zur Aufklärung oder zum Nachweis konkreter Rechtsverletzungen, die innerhalb der Aufbewahrungsfrist bekannt geworden sind, benötigt wird.

b) Hosting
Im Rahmen des Hostings werden sämtliche im Zusammenhang mit dem Betrieb dieser App zu verarbeitenden Daten gespeichert. Solche Daten verarbeiten wir auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO um den Betrieb der App zu ermöglichen. Zur Bereitstellung unserer Onlineservices nutzen wir Dienste von Webhosting-Anbietern.

c) Kontaktaufnahme
Sofern Sie mit uns Kontakt aufnehmen, werden Ihre Daten (Name, Kontaktdaten, sofern von Ihnen angegeben) und Ihre Nachricht ausschließlich zum Zwecke der Bearbeitung und Abwicklung Ihrer Anfrage verarbeitet. Diese Daten werden von uns auf der Grundlage des Art. 6 Abs. 1 b) DSGVO zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten oder aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO zur Abwicklung Ihrer Anfrage verarbeitet.

d) Newsletter
Um Ihnen regelmäßig Informationen zu unserem Unternehmen und unseren Angeboten übermitteln zu können, bieten wir den Versand eines Newsletters an. Mit Ihrer Newsletteranmeldung verarbeiten wir die von Ihnen hierbei eingegebenen Daten (E-Mail-Adresse sowie sonstige freiwillige Angaben). Die Anmeldung zum Newsletter erfolgt im sog. Double-Opt-In-Verfahren. Zur Verhinderung von Missbrauch senden wir Ihnen nach Ihrer Anmeldung eine E-Mail zu, mit der wir Sie um die Bestätigung Ihrer Anmeldung bitten. Um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können, wird Ihre Anmeldung protokolliert. Betroffen sind die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie Ihre IP-Adresse.
Die Übersendung der Bestätigungsmail für Ihre Anmeldung sowie die damit verbundene Datenprotokollierung erfolgt aufgrund unseres berechtigten Interesses zum Nachweis Ihrer ordnungsgemäßen Anmeldung nach Art. 6 Abs.1 f) DSGVO, der Versand des Newsletters aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

e) Profildaten
Wenn Sie ein Nutzerkonto anlegen, willigen Sie damit ein, dass Ihre Bestandsdaten (Name, E-Mail-Adresse) sowie Ihre Nutzungsdaten (Benutzername, Passwort) und Ihre Engagementsdaten (an welchen Projekten Sie teilnehmen und die Zahl der geleisteten Stunden) gespeichert werden. Dadurch können wir Sie als Kunden identifizieren und Sie können alle Funktionen der App nutzen. Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 b) DSGVO zur Vertragserfüllung.

f) Dateneingabe im Rahmen der APP-Funktionen
Wenn Sie im Rahmen der Funktionen der App selbst Daten eingeben – etwa Nachrichten in der Chat-Funktion – verarbeiten wir diese Daten. Dies ist notwendig, damit wir Ihnen die jeweiligen Funktionen zur Verfügung stellen können. Wir verarbeiten diese Daten auf Grundlage des Art. 6 Abs. 1 b) DSGVO zur Vertragserfüllung.

g) Organisationsdaten
Sofern Sie unsere Dienste als Organisation verwenden, verarbeiten wir grundsätzlich Daten der Organisation und nicht von Privatpersonen. Hierbei können dennoch personenbezogene Daten enthalten sein (bspw. Kontaktdaten des Ansprechpartners, Kontaktnummer). Diese werden zum Zweck der Darstellung des Organisationsprofils verarbeitet. Wir verarbeiten diese Daten auf Grundlage des Art. 6 Abs. 1 b) DSGVO zur Vertragserfüllung.

h) Cookies, Analyse und Marketing
Um die Nutzung bestimmter Funktionen zu ermöglichen verwenden wir sogenannte Cookies. Hierbei handelt es sich um kurze Datenpakete, die auf Ihrem Endgerät gespeichert und mit anderen Anbietern ausgetauscht werden. Einige der von uns verwendeten Cookies werden nach dem Schließen der App unmittelbar gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es, Ihre App beim nächsten Besuch wiederzuerkennen (persistente Cookies). Eine Datenverarbeitung die aufgrund von Cookies erfolgt, die allein der Herstellung der Funktionalität unseres Angebots dienen, erfolgt insofern aufgrund unserer berechtigter Interessen gemäß Art. 6 Abs. 1 f) DSGVO.
Sie können alle auf Ihrem Endgerät gespeicherten Cookies löschen und die gängigen Browser so einstellen, dass das Speichern von Cookies verhindert wird.
In diesem Falle müssen Sie möglicherweise die Beeinträchtigung mancher Funktionen in Kauf nehmen.
Wir verwenden weitere Dienste im Zusammenhang mit den nachfolgenden Funktionalitäten:

Datenverarbeitung über Google Analytics for Firebase (Google Ireland Limited)

Unsere App nutzt Technologien von Google Firebase, die uns bei der Verbesserung der App-Funktionalität und -Leistung helfen. Bitte beachten Sie, dass Google Firebase eigene Datenschutzrichtlinien hat.

Unsere App nutzt Technologien von Google Firebase. Google Firebase ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Firebase ist eine Entwicklungsplattform und bietet verschiedene Dienste an. Eine Übersicht über von Google Firebase angebotenen Dienste finden Sie unter: https://firebase.google.com/terms/.
Zum Teil setzen die Google Firebase Dienste sogenannte „Instance-IDs“ ein. „Instance IDs“ sind einmalig vergebene Identifier, die mit einem Zeitstempel versehen sind und das Verknüpfen von unterschiedlichen Geschehnissen oder Abläufen im Zusammenhang mit der App ermöglichen. Diese Daten werden zur Analyse und Optimierung des Nutzerverhaltens, wie z.B. der Auswertung von Absturzberichten genutzt. Instance IDs verarbeiten hierbei nach Auskunft von Google keine persönlich-identifizierbaren Daten.
Weitere Informationen zu den eingesetzten „Instance IDs“ und zur Verwaltung der betroffenen Daten finden Sie unter: https://firebase.google.com/support/privacy/manage-iids

Wir nutzen im Zusammenhang mit Google Firebase folgende Dienste:

Firebase Analytics

Wir nutzen den Analysedienst Firebase Analytics, um das Nutzerverhalten dieser App zu beobachten und auszuwerten. In mobilen Apps gibt es keine Cookies. Stattdessen werden Kennungen (Werbe-IDs) verwendet, die vom Betriebssystem des Mobilgerätes ausgegeben werden und vom Nutzer zurückgesetzt werden können. Diese Werbe-IDs werden dazu genutzt Aktivitäten der Nutzer zu erfassen und für Optimierungszwecke zu nutzen.
Beim Einsatz von Firebase Analytics in der Standardversion werden folgende Datentypen verarbeitet: Anzahl der Nutzer und Sitzungen, Sitzungsdauer, Betriebssysteme, Gerätemodelle, Region, erstmalige Starts, App-Ausführungen, App-Updates und In-App-Käufe.
Eine vollständige Auflistung der in Google Firebase automatisch erfassten Ereignisse und Nutzereigenschaften finden Sie unter: https://support.google.com/firebase/answer/6318039

und unter:

https://support.google.com/firebase/answer/6317486?hl=de.
Die durch den Einsatz von Firebase Analytics erhaltenen Daten, verarbeiten wir aufgrund unseres überwiegenden Interesses an der optimalen Vermarktung unseres Onlineangebotes nach Art. 6 Abs. 1 f) DSGVO.
Sie können der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Datenerhebung für Firebase Analytics in den Einstellungen der App deaktivieren oder die Nutzung der Werbe-ID in den Geräteeinstellungen Ihres Mobilgerätes beschränkt.
Handelt es sich um ein Android Gerät, gehen Sie im Menü Ihres Gerätes wie folgt vor: Einstellungen > Google > Anzeigen > Werbe-ID zurücksetzen.
Handelt es sich um ein iOS-Gerät, wählen Sie unter Einstellungen > Datenschutz > Werbung den Punkt „Kein Ad-Tracking“ aus.
Im Rahmen der Nutzung von Firebase Analytics ist nicht auszuschließen, dass verarbeitete Daten auch in die USA übertragen werden.
Weitere Informationen zum Datenschutz bei Google Firebase finden Sie unter: https://firebase.google.com/support/privacy/

Verarbeitungsort: Irland – Datenschutzerklärung.

Hosting und Backend-Infrastruktur

Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Anwendung verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Anwendung abwickelt.

Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.

Firebase Realtime Database (Google Ireland Limited)

Firebase Realtime Database ist ein Webhosting und Backend Dienst, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Belgien – Datenschutzerklärung.

Registrierung und Anmeldung

Mit der Registrierung oder Anmeldung berechtigen Nutzer diese Anwendung, sie zu identifizieren und ihnen Zugriff auf spezifische Dienste zu gewähren.
Je nachdem, was im Folgenden angegeben ist, können Drittanbieter Registrierungs- und Anmeldedienste bereitstellen. In diesem Fall kann diese Anwendung auf einige von diesen Drittanbietern gespeicherten Daten zu Registrierungs- oder Identifizierungszwecken zugreifen.

Einige der unten aufgeführten Dienste erheben möglicherweise personenbezogene Daten zu Targeting- und Profilingszwecken. Weitere Informationen dazu entnehmen Sie der Beschreibung eines jeden Dienstes.

Firebase Authentication (Google Ireland Limited)

Firebase Authentication ist ein von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellter Registrierungs- und Anmeldedienst. Um den Anmelde- und Anmeldeprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.

Verarbeitete personenbezogene Daten: E-Mail. Verarbeitungsort: Belgien – Datenschutzerklärung.

Datenverarbeitung über Unity

a) Umfang der Verarbeitung

Für die Bereitstellung unserer Anwendung nutzen wir Dienste von Unity Technologies, Inc. und verweisen auf deren Datenschutzrichtlinien unter https://unity.com/addresses. Weitere Informationen zum Datenschutz finden Sie hier: https://unity3d.com/legal/privacy-policy. Im Rahmen dieser Verarbeitung erfassen wir technisch notwendige Daten, darunter:

IP-Adressen
MAC/IMEI/MEID-Adressen
Gerätekennungen und technische Informationen, generiert aus der MAC/IMEI/MEID, zur begrenzten zukünftigen Geräteidentifizierung
Werbe-ID wie Apple IDFA oder Android Ad ID
Gerätehersteller und -modell
Betriebssystem und Version
Browsertyp
Sprache
CPU-Informationen inklusive Hersteller und Anzahl der CPUs
Grafikkarten-Informationen wie Typ, Hersteller, Treibername, Version und Grafik-API
Verfügbarer System- und Video-RAM
Aktuelle Bildschirmauflösung
Versionen von Unity Player und Unity Editor
Betriebssystemkennung (z. B. Mac, Windows etc.)
Prüfsumme aller übertragenen Daten zur Gewährleistung der korrekten Übertragung
App-ID der installierten Anwendung

b) Zweck der Verarbeitung

Wir verwenden Unity Technologies’ Dienste aus verschiedenen Gründen:

Unity Cloud Build: Dies ermöglicht uns den Zugriff auf Software-Builds und deren Überwachung zur Sicherstellung der App-Funktionalität.

Unity Asset Store: Hier finden wir Ressourcen wie Code-Snippets, Grafiken oder Musik für die App-Entwicklung.

Die Verarbeitung von IP- und MAC-Adressen ermöglicht Datenübertragung für App-Zugriff und Downloads. Temporäre IP-Speicherung ist für Content-Übertragung notwendig. Die Verarbeitung der MAC-Adresse und in Abschnitt a) genannten Daten gewährleistet App-Funktionalität und Fehlererkennung/ -behebung. Protokollierung dient App-Funktionalität, Download-Optimierung und Sicherheit. Keine Marketingauswertung.

c) Rechtsgrundlage der Verarbeitung

Verarbeitung von IP, MAC, Geräte- und Metadaten dient App-Funktionalität. Basierend auf Vertragserfüllung (Art. 6 Abs. 1 S. 1 Buchst. b DSGVO) und berechtigtem Interesse (Art. 6 Abs. 1 S. 1 Buchst. f DSGVO).

d) Berechtigte Interessen

Wir haben wirtschaftliches Interesse an Datenverarbeitung für App-Bereitstellung, -schutz und -entwicklung.

e) Empfänger oder Empfängerkategorien

Daten gehen an IT-Abteilung, Auftragnehmer für Hosting/IT-Ressourcen und Unity Technologies gemäß Abschnitt a).

f) Drittstaatenübermittlung

Einige Daten gehen in die USA. Dort fehlt angemessener Datenschutz, aber Übermittlung ist für App-Betrieb nötig. Rechtsgrundlage: Art. 49 Abs. 1 S. 1 Buchst. b DSGVO.

g) Dauer der Speicherung

Daten werden gelöscht, wenn Zweck erfüllt. Bei Website nach Sitzungsende. IP wird während Sitzung gespeichert. Protokolldaten unbefristet.

h) Widerspruch und Beseitigungsmöglichkeit

Gemäß Art. 21 Abs. 1 DSGVO können Sie bei besonderem Grund Widerspruch einlegen. Daten werden nicht mehr verarbeitet, es sei denn, schutzwürdige Gründe überwiegen oder Verarbeitung dient Rechtsansprüchen.

Einbindung von externem Content
Wir verwenden dynamische Inhalte („Content“) von Dritten, um die Darstellung und das Angebot unserer App zu optimieren. Bei der Nutzung der App wird automatisch mittels einer Schnittstelle zur Anwendungsprogrammierung („API“) eine Anfrage an den Server des jeweiligen Content-Anbieters gestellt, bei der bestimmte Logdaten (z.B. die IP-Adresse der Nutzer) übermittelt werden. Der dynamische Content wird anschließend an unsere App übermittelt und dort dargestellt.

Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werde erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Sofern die Speicherung der Daten für die Erbringung unserer Dienste nicht mehr erforderlich ist oder eine gesetzliche Aufbewahrungspflicht nicht besteht, werden die Daten gelöscht oder gesperrt.

Ihre Rechte
Sie haben das Recht:
a) auf Auskunft über die Verarbeitung Ihrer Daten,

b) auf Berichtigung oder Löschung Ihrer Daten,

c) auf Einschränkung der Verarbeitung Ihrer Daten,

d) auf Widerspruch gegen die Verarbeitung Ihrer Daten,

e) auf Datenübertragbarkeit,

f) eine erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit zu widerrufen,

g) sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.

Änderungen dieser Datenschutzerklärung

Unsere Datenschutzerklärung können in unregelmäßigen Abständen angepasst werden, um Änderungen unserer Dienste oder aufgrund geänderter gesetzlicher Vorgaben umzusetzen. Die Datenschutzerklärung gilt dann bei Ihrem nächsten Besuch in der jeweiligen geänderten Fassung.

Europäische Union (oder EU)

Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).

Rechtlicher Hinweis

Diese Datenschutzerklärung bezieht sich ausschließlich auf diese Anwendung, sofern in diesem Dokument nicht anders angegeben.

Letzte Aktualisierung: 22 August 2023

General Data Protection Regulation – App

Data Protection Information

With this privacy policy statement, we inform you about the extent of processing your personal data (hereinafter referred to as “Data”).

Summary of the Privacy Policy

This document outlines the processing of personal data for various purposes through the use of specific services:

Analytics

Google Analytics for Firebase
Personal Data: Application executions; Application updates; Number of users; Number of sessions; App starts; Operating systems; Unique device identifiers for advertising (e.g., Google Advertising ID or IDFA); Device information; In-app purchases; Trackers.

Hosting und Backend-Infrastructure

Firebase Realtime Database
Personal Data: Usage data; Various types of data as described in the service’s Privacy Policy.

Registration and Authentication

Firebase Authentication
Personenbezogene Daten: Email adress

Further information about personal data processing:

This service is directed at children under 13 years old

This application is targeted towards children under 13 years old. To use the services, no additional information is requested from the child beyond what is necessary or appropriate for the application’s use. Parents can view the personal data collected by this application, as described later in this Privacy Policy. They can also request the owner to delete it, and prohibit any further use or collection. While parents can approve the collection and use of their child’s information, they can restrict its transmission to third parties unless it’s an integral part of the service.

Provider and Data Controller

Octopus Education UG

c/o Celik

Behrenstr. 23

10117 Berlin

Provider’s Email Address: hello@occtopus.de

Complete Privacy Policy

Why do we need data collection?

This service is intended for children under 13 years old and their legal guardians.

Within the Occto App, we highly prioritize data privacy! Your child’s privacy is our top concern. Occto only stores and processes information that is truly necessary to operate the Occto App and ensure a safe user experience. The entire gameplay is anonymous. To the extent that we request information, it is voluntary and does not allow any conclusions to be drawn about your identity or that of your child.

Data helps us improve the Occto App even further by analyzing the user behavior of children and their legal guardians. This allows us to tailor and optimize the content based on your child’s age. The voluntary provision of age, country, and gender information is important to ensure optimal gameplay and to enhance the app for you.

We do not collect personal data from children under 13 years of age without prior consent from parents or legal guardians. However, certain information may be automatically collected during app usage, such as device information, usage data, and error reports. These data are anonymized and aggregated to enhance and optimize the app.

When you send us an inquiry, you will receive a response from us. Be assured that we do not share either your child’s gameplay data or personal information with third parties.

How we process data in the Occto App:

Scope of Processing:

Within the Occto App (hereinafter referred to as the “App”), the data controller only collects the age, country, and gender of the user. When you send a message via the data controller’s contact form, they collect the personal data you provide (first name, last name, email address, message content). Additionally, they collect your IP address and log files containing the date and time of message transmission. If you create an account with login, your email address and name will be collected.

Purpose of Processing:

The age, gender, and country information is processed to adapt and present learning methods and media content specifically for the target audience. The data collected through the contact form is solely used to associate and respond to your inquiry.

Legal Basis for Processing:

The processing of personal data can also occur based on the legitimate interests of the data controller according to Art. 6(1)(f) of the General Data Protection Regulation (GDPR).

Legitimate Interest:

The data controller has a legitimate economic interest in being accessible through their contact forms and (electronic) communication channels to process and respond to inquiries from individuals interested in their products. They also have a legitimate interest in safeguarding their app to the best of their ability against misuse, fraud, and attacks on IT security.

Recipients or Categories of Recipients:

Your personal data is typically processed by the data controller. They only share your personal data obtained through electronic communication channels with external recipients as necessary on a case-by-case basis to process your inquiry.

Duration of Storage:

Your personal data will be deleted as soon as it is no longer necessary to achieve the purpose of its collection and in accordance with contractual, commercial, or tax retention obligations. Invoice receipts are stored for 10 years, while business letters are retained for 6 years.

Obligation to Provide Data:

Your personal data such as title, first name, last name, and email address are required to transmit the inquiry through the contact form to the data controller. Otherwise, the provision of your personal data is voluntary. In case you do not provide your personal data, the data controller might not be able to process or respond to your inquiries, requests, or wishes. If you do not provide or provide an incorrect email address in the contact form, the data controller will not be able to respond to you.

Right to Object and Erasure:

As a user, you have the right to object to the processing of your personal data based on Art. 6(1)(e) or (f) of the GDPR at any time for reasons arising from your particular situation (Art. 21(1) GDPR). If the processing of your data is based on your consent or a contract, you do not have the right to object.

Transfers to Third Countries:

No personal data is transferred to third countries (outside the EU).

Detailed information about the processing of personal data

a) Server Access Log File

We log accesses to our servers. To display the content of the app, accessing our servers is necessary with each use of the app. The following data is processed: date and time of access, transferred data volume, app version, operating system used by you, your IP address, and the requesting provider. This is necessary to ensure the security of the servers. We process this data based on our legitimate interests according to Art. 6(1)(f) GDPR to ensure the security of the servers. The log file is deleted after seven days, unless it is needed for clarification or to provide evidence of specific legal infringements that have become known within the retention period.

b) Hosting

As part of hosting, all data to be processed in connection with the operation of this app is stored. We process such data based on our legitimate interests according to Art. 6(1)(f) GDPR to enable the operation of the app. For providing our online services, we use services from web hosting providers.

c) Contact

If you contact us, your data (name, contact details as provided by you) and your message will be processed solely for the purpose of handling and processing your inquiry. We process this data based on Art. 6(1)(b) GDPR for the fulfillment of a contract and/or to fulfill our pre-contractual obligations, or based on our legitimate interests according to Art. 6(1)(f) GDPR to process your inquiry.

d) Newsletter

In order to regularly provide you with information about our company and our offers, we offer a newsletter. With your newsletter subscription, we process the data you enter (email address and any other voluntary information). The newsletter subscription takes place in the so-called double opt-in procedure. To prevent abuse, we send you an email after your subscription, asking you to confirm your subscription. To be able to prove the subscription process in accordance with legal requirements, your subscription is logged. The sending of the confirmation email for your subscription and the associated data logging are based on our legitimate interest to prove your proper subscription according to Art. 6(1)(f) GDPR, and the sending of the newsletter is based on your consent according to Art. 6(1)(a) GDPR.

e) Profile Data

By creating a user account, you consent to the storage of your master data (name, email address), your usage data (username, password), and your engagement data (which projects you participate in and the number of hours worked). This allows us to identify you as a customer, and you can use all the functions of the app. The data processing is based on Art. 6(1)(b) GDPR for the fulfillment of a contract.

f) Data Input within App Functions

When you enter data within the app’s functions – such as messages in the chat function – we process this data. This is necessary to provide you with the respective functions. We process this data based on Art. 6(1)(b) GDPR for the fulfillment of a contract.

g) Organizational Data

If you use our services as an organization, we primarily process data of the organization and not of individuals. However, personal data may still be included (e.g., contact details of the contact person, contact number). These are processed for the purpose of displaying the organizational profile. We process this data based on Art. 6(1)(b) GDPR for the fulfillment of a contract.

h) Cookies, Analysis, and Marketing

To enable the use of certain functions, we use so-called cookies. These are small data packets that are stored on your end device and exchanged with other providers. Some of the cookies we use are deleted immediately after closing the app (session cookies). Others remain on your end device and allow the app to recognize you on your next visit (persistent cookies). Data processing based on cookies that serve solely to provide the functionality of our offering is done based on our legitimate interests according to Art. 6(1)(f) GDPR. You can delete all cookies stored on your end device and set common browsers to prevent the storage of cookies. In this case, you may have to accept limitations of certain functions. We use additional services in connection with the following functionalities: [information about additional services]

Data Processing via Google Analytics for Firebase (Google Ireland Limited)

Our app utilizes technologies from Google Firebase that help us improve app functionality and performance. Please note that Google Firebase has its own privacy policies.

Our app utilizes technologies from Google Firebase. Google Firebase is a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Firebase is a development platform that offers various services. An overview of the services offered by Google Firebase can be found at: https://firebase.google.com/terms/.

Some of the Google Firebase services use “Instance IDs.” Instance IDs are unique identifiers assigned with a timestamp, allowing the linking of different events or processes related to the app. According to Google, these data are used for analyzing and optimizing user behavior, such as evaluating crash reports. Instance IDs do not process personally identifiable information, according to Google.

Further information about the use of “Instance IDs” and the management of the associated data can be found at: https://firebase.google.com/support/privacy/manage-iids

We use the following services in connection with Google Firebase:

a) Firebase Analytics

We use the analysis service Firebase Analytics to observe and evaluate user behavior in this app. In mobile apps, there are no cookies. Instead, identifiers (ad IDs) issued by the mobile device’s operating system are used, which can be reset by the user. These ad IDs are used to track user activities and for optimization purposes.

When using Firebase Analytics in the standard version, the following data types are processed: number of users and sessions, session duration, operating systems, device models, region, first launches, app executions, app updates, and in-app purchases.

A complete list of events and user properties automatically captured in Google Firebase can be found at: https://support.google.com/firebase/answer/6318039

and at:

https://support.google.com/firebase/answer/6317486?hl=en.

The data obtained through the use of Firebase Analytics is processed due to our predominant interest in optimizing our online offering according to Art. 6(1)(f) GDPR.

You can object to Google’s data collection at any time with future effect by deactivating data collection for Firebase Analytics in the app settings or restricting the use of the ad ID in the device settings of your mobile device.

For Android devices, follow these steps in your device’s menu: Settings > Google > Ads > Reset advertising ID.

For iOS devices, go to Settings > Privacy > Advertising and select “Limit Ad Tracking.”

In the context of using Firebase Analytics, it cannot be excluded that processed data will also be transferred to the USA.

Further information on data protection at Google Firebase can be found at: https://firebase.google.com/support/privacy/

Processing location: Ireland – Privacy Policy.

b) Hosting and Backend Infrastructure

These types of services serve the purpose of hosting data and files to make this application manageable and usable. Furthermore, these services can provide a ready-made infrastructure that handles specific functions or entire components for this application.

Some of the services listed below may function through geographically distributed servers, making it difficult to determine the actual location where personal data is stored.

c) Firebase Realtime Database (Google Ireland Limited)

Firebase Realtime Database is a web hosting and backend service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Processed personal data: Usage data; various types of data as described in the service’s privacy policy.

Processing location: Belgium – Privacy Policy.

d) Registration and Login

By registering or logging in, users authorize this application to identify them and grant them access to specific services.

Depending on what is described below, third-party providers may provide registration and login services. In this case, this application may access some data stored by these third-party providers for registration or identification purposes.

Some of the services listed below may collect personal data for targeting and profiling purposes. For more information, refer to the description of each service.

e) Firebase Authentication (Google Ireland Limited)

Firebase Authentication is a registration and login service provided by Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). To simplify the login process, Firebase Authentication may use identity services from third parties and store the information on their platform.

Processed personal data: Email. Processing location: Belgium – Privacy Policy.

Data Processing via Unity

a) Scope of Processing

For providing our application, we utilize services from Unity Technologies, Inc. and refer to their privacy policies at https://unity.com/addresses. Further information on privacy can be found here: https://unity3d.com/legal/privacy-policy. In the context of this processing, we collect technically necessary data, including:

IP addresses
MAC/IMEI/MEID addresses
Device identifiers and technical information generated from MAC/IMEI/MEID for limited future device identification
Advertising ID such as Apple IDFA or Android Ad ID
Device manufacturer and model
Operating system and version
Browser type
Language
CPU information including manufacturer and number of CPUs
Graphics card information such as type, manufacturer, driver name, version, and graphics API
Available system and video RAM
Current screen resolution
Versions of Unity Player and Unity Editor
Operating system identifier (e.g., Mac, Windows, etc.)
Checksum of all transmitted data to ensure correct transmission
App ID of the installed application

b) Purpose of Processing

We use Unity Technologies’ services for various reasons:

Unity Cloud Build: This allows us to access software builds and monitor them to ensure app functionality.
Unity Asset Store: Here we find resources like code snippets, graphics, or music for app development.
The processing of IP and MAC addresses enables data transfer for app access and downloads. Temporary IP storage is necessary for content transfer. The processing of MAC address and data mentioned in section a) ensures app functionality and error detection/correction. Logging serves app functionality, download optimization, and security. No marketing analysis.

c) Legal Basis of Processing

Processing of IP, MAC, device, and metadata serves app functionality. Based on contract fulfillment (Art. 6(1)(b) GDPR) and legitimate interest (Art. 6(1)(f) GDPR).

d) Legitimate Interests

We have an economic interest in data processing for app provisioning, protection, and development.

e) Recipients or Categories of Recipients

Data is shared with IT department, contractors for hosting/IT resources, and Unity Technologies as per section a).

f) Third-Country Transfer

Some data is transferred to the USA. There is no adequate data protection in the USA, but the transfer is necessary for app operation. Legal basis: Art. 49(1)(b) GDPR.

g) Duration of Storage

Data is deleted when the purpose is fulfilled. For the website, this is after the session ends. IP is stored during the session. Log data is retained indefinitely.

h) Objection and Removal Option

According to Art. 21(1) GDPR, you can object in case of special reasons. Data will no longer be processed unless compelling legitimate grounds override the interests, rights, and freedoms of the data subject, or the processing serves legal claims.

Integration of External Content

We use dynamic content (“Content”) from third parties to optimize the presentation and offering of our app. When using the app, an interface to the application programming interface (“API”) is automatically used to send a request to the server of the respective content provider, during which certain log data (e.g., users’ IP addresses) is transmitted. The dynamic content is then transmitted to our app and displayed there.

Duration of Data Storage

We only store personal data for as long as necessary for the purposes for which they are processed or as long as there is a legal retention obligation. If the storage of data is no longer necessary for providing our services or if there is no legal retention obligation, the data will be deleted or blocked.

Your Rights

You have the right to:

a) receive information about the processing of your data,

b) correct or delete your data,

c) restrict the processing of your data,

d) object to the processing of your data,

e) data portability,

f) revoke your consent to the processing of your data at any time,

g) lodge a complaint with a supervisory authority regarding the processing of your data.

Changes to this Privacy Policy

Our privacy policy may be adjusted at irregular intervals to reflect changes in our services or due to amended legal requirements. The privacy policy will apply in its revised version during your next visit.

European Union (EU)

Unless otherwise indicated, all references in this document to the European Union include all current member states of the European Union and the European Economic Area (EEA).

Legal Notice

This privacy policy solely pertains to this application unless otherwise specified in this document.

Last Updated: August 22, 2023

WEB

Datenschutz – Webseite

Datenschutzerklärung

1. Datenschutz auf einen Blick Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT- Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

3 / 15

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgende(n) Hoster ein:

STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland

3. Allgemeine Hinweise und Pflichtinformationen Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

4 / 15

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Anja Höbel Emre Celik Behrenstr. 23 10117 Berlin

Telefon: +49 (0) 179 4787567 E-Mail: hello@occtopus.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

5 / 15

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

6 / 15

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4. Datenerfassung auf dieser Website Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

7 / 15

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party- Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

8 / 15

effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5. Soziale Medien Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook- Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter:

https://de-de.facebook.com/privacy/explanation.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:

https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook- Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und

9 / 15

https://www.facebook.com/policy.php.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Twitter

Auf dieser Website sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Twitter-Server hergestellt. Twitter erhält dadurch Informationen über den Besuch dieser Website durch Sie. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Websites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Wir weisen darauf hin, dass wir

als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/de/privacy.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.

Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

10 / 15

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte

(z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.

6. Plugins und Tools YouTube

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube- Account ausloggen.

11 / 15

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter:
https://policies.google.com/privacy?hl=de.

Vimeo

Diese Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie eine unserer mit einem Vimeo-Video ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.

Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Zur Wiedererkennung der Websitebesucher verwendet Vimeo Cookies bzw. vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting).

Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier: https://vimeo.com/privacy.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter:
https://vimeo.com/privacy.

Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google

12 / 15

bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online- Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der

13 / 15

DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active

Quelle:

https://www.e-recht24.de

General Data Protection Regulation – Website

1. data protection at a glance General information

The following notes provide a simple overview of what happens to your personal data when you visit this website. Personal data is any data by which you can be personally identified. For more detailed information on data protection, please refer to our privacy policy listed below this text.

Data collection on this website
Who is responsible for data collection on this website?

Data processing on this website is carried out by the website operator. You can find his contact details in the section “Note on the responsible party” in this data protection declaration.

How do we collect your data?

On the one hand, your data is collected by you providing it to us. This can be, for example, data that you enter in a contact form.

Other data is collected automatically or after your consent when you visit the website by our IT systems. This is mainly technical data (e.g. Internet browser, operating system or time of page view). This data is collected automatically as soon as you enter this website.

What do we use your data for?

Some of the data is collected to ensure error-free provision of the website. Other data may be used to analyze your user behavior.

What rights do you have regarding your data?

3 / 15

You have the right at any time to receive information free of charge about the origin, recipient and purpose of your stored personal data. You also have a right to request the correction or deletion of this data. If you have given your consent to data processing, you can revoke this consent at any time for the future. You also have the right to request the restriction of the processing of your personal data under certain circumstances. Furthermore, you have the right to lodge a complaint with the competent supervisory authority.

For this purpose, as well as for further questions on the subject of data protection, you can contact us at any time.

Analysis tools and third-party tools

When visiting this website, your surfing behavior may be statistically analyzed. This is done primarily with so-called analysis programs.

Detailed information on these analysis programs can be found in the following privacy policy.

Hosting
We host the content of our website with the following provider:

External Hosting

This website is externally hosted. The personal data collected on this website is stored on the servers of the host or hosts. This may include, in particular, IP addresses, contact requests, meta and communication data, contract data, contact details, names, website access, and other data generated through a website.

External hosting is carried out for the purpose of fulfilling contracts with our potential and existing customers (Art. 6(1)(b) GDPR) and in the interest of a secure, fast, and efficient provision of our online offering by a professional provider (Art. 6(1)(f) GDPR). If consent has been obtained, processing will be based exclusively on Art. 6(1)(a) GDPR and § 25(1) TTDSG, to the extent that consent includes the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) as defined by the TTDSG. Consent can be revoked at any time.

Our host or hosts will process your data only to the extent necessary to fulfill their contractual obligations and will follow our instructions regarding this data.

We use the following host:

STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland

General Notes and Mandatory Information on Data Protection
The operators of these pages take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with the legal data protection regulations and this privacy policy.

4 / 15

When you use this website, various personal data is collected. Personal data is data that can be used to personally identify you. This privacy policy explains what data we collect and how we use it. It also explains how and for what purpose this is done.

We would like to point out that data transmission over the Internet (e.g., when communicating by email) may have security vulnerabilities. A complete protection of data against access by third parties is not possible.

Note on the Responsible Entity

The responsible entity for data processing on this website is:

Anja Höbel Emre Celik Behrenstr. 23 10117 Berlin

Phone: +49 (0) 179 4787567 Email: hello@occtopus.de

The responsible entity is the natural or legal person who alone or jointly with others decides on the purposes and means of processing personal data (e.g., names, email addresses, etc.).

Storage Duration

Unless a specific storage period is specified within this privacy policy, your personal data will remain with us until the purpose for processing the data no longer applies. If you assert a justified request for deletion or revoke your consent to data processing, your data will be deleted, provided we have no other legally permissible reasons for storing your personal data (e.g., tax or commercial retention periods); in the latter case, the deletion will occur after these reasons cease to apply.

General Information on the Legal Basis for Data Processing on this Website

If you have given your consent to data processing, we will process your personal data on the basis of Art. 6(1)(a) GDPR or Art. 9(2)(a) GDPR, if special data categories according to Art. 9(1) GDPR are processed. In the case of explicit consent to the transfer of personal data to third countries, data processing is also carried out on the basis of Art. 49(1)(a) GDPR. If you have consented to the storage of cookies or access to information on your device (e.g., via device fingerprinting), data processing will also take place on the basis of § 25(1) TTDSG. Consent can be revoked at any time. If your data is required for the fulfillment of a contract or for the implementation of pre-contractual measures, we will process your data on the basis of Art. 6(1)(b) GDPR. Furthermore, we will process your data if necessary to fulfill a legal obligation based on Art. 6(1)(c) GDPR. Data processing may also be carried out on the basis of our legitimate interests pursuant to Art. 6(1)(f) GDPR. The relevant legal bases for data processing in each individual case are provided in the following sections of this privacy policy.

Note on Data Transfer to Non-Secure Third Countries and the Transfer to US Companies Not Certified Under the DPF

5 / 15

We use tools from companies based in data protection insecure third countries as well as US tools whose providers are not certified under the EU-US Data Privacy Framework (DPF). When these tools are active, your personal data may be transferred to and processed in these countries. We would like to point out that no data protection level comparable to that of the EU can be guaranteed in data protection insecure third countries.

We would like to point out that, as a general rule, the USA is considered a secure third country that generally offers a level of data protection comparable to that of the EU. Data transfer to the USA is permissible if the recipient has certification under the “EU-US Data Privacy Framework” (DPF) or if there are suitable additional guarantees. Information on transfers to third countries, including the data recipients, can be found in this privacy policy.

Recipients of Personal Data

In the course of our business activities, we work with various external entities. In some cases, the transfer of personal data to these external entities is necessary. We only disclose personal data to external entities when it is necessary for the performance of a contract, when we are legally obligated to do so (e.g., sharing data with tax authorities), when we have a legitimate interest under Article 6(1)(f) of the GDPR in the disclosure, or when another legal basis permits data disclosure. When using data processors, we only disclose personal data of our customers based on a valid data processing agreement. In the case of joint processing, a joint processing agreement is concluded.

Revocation of Your Consent for Data Processing

Many data processing operations are only possible with your express consent. You can revoke consent that has already been granted at any time. The legality of data processing carried out prior to revocation remains unaffected by the revocation.

Right to Object to Data Collection in Special Cases and Direct Marketing (Art. 21 GDPR)

IF DATA PROCESSING IS BASED ON ART. 6(1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA FOR REASONS ARISING FROM YOUR PARTICULAR SITUATION, INCLUDING PROFILING BASED ON THESE PROVISIONS. YOU CAN FIND THE RESPECTIVE LEGAL BASIS FOR PROCESSING IN THIS DATA PROTECTION DECLARATION. IF YOU OBJECT, WE WILL NO LONGER PROCESS YOUR AFFECTED PERSONAL DATA UNLESS WE CAN DEMONSTRATE COMPELLING LEGITIMATE GROUNDS FOR THE PROCESSING WHICH OVERRIDE YOUR INTERESTS, RIGHTS, AND FREEDOMS OR IF THE PROCESSING SERVES THE ASSERTION, EXERCISE, OR DEFENSE OF LEGAL CLAIMS (OBJECTION PURSUANT TO ART. 21(1) GDPR).

IF YOUR PERSONAL DATA IS PROCESSED FOR THE PURPOSE OF DIRECT MARKETING, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF YOUR AFFECTED PERSONAL DATA FOR THE PURPOSES OF SUCH ADVERTISING; THIS ALSO APPLIES TO PROFILING TO THE EXTENT THAT IT IS RELATED TO SUCH DIRECT MARKETING. IF YOU OBJECT, YOUR PERSONAL DATA WILL SUBSEQUENTLY NO LONGER BE USED FOR THE PURPOSES OF DIRECT MARKETING (OBJECTION PURSUANT TO ART. 21(2) GDPR).

Right to Lodge a Complaint with the Supervisory Authority

6 / 15

In the event of violations of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the member state of their habitual residence, their place of work, or the place of the alleged infringement. The right to lodge a complaint is without prejudice to any other administrative or judicial remedy.

Right to Data Portability

You have the right to have data which we process based on your consent or in fulfillment of a contract automatically delivered to yourself or to a third party in a standard, machine-readable format. If you require the direct transfer of data to another responsible party, this will only be done to the extent technically feasible.

Information, Correction, and Deletion

Within the scope of the applicable legal provisions, you have the right to free information about your stored personal data, their origin and recipient, the purpose of data processing, and, if applicable, the right to correction or deletion of this data. For further questions about personal data, you can always contact us.

Right to Restrict Processing

You have the right to request the restriction of the processing of your personal data. To do so, you can always contact us. The right to restrict processing exists in the following cases:

If you dispute the accuracy of your personal data stored with us, we usually need time to verify this. For the duration of the examination, you have the right to request the restriction of the processing of your personal data.
If the processing of your personal data was/is unlawful, you can request the restriction of data processing instead of erasure.
If we no longer need your personal data, but you need them to exercise, defend, or assert legal claims, you have the right to request the restriction of the processing of your personal data instead of erasure.
If you have filed an objection pursuant to Art. 21(1) GDPR, your interests and ours must be weighed up. As long as it is not yet clear whose interests prevail, you have the right to request the restriction of the processing of your personal data.

If you have restricted the processing of your personal data, these data – apart from their storage – may only be processed with your consent or for the assertion, exercise, or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or of a member state.

Objection to Promotional Emails

We hereby expressly prohibit the use of contact data published in the context of website legal notice requirements with regard to sending promotional and informational materials not expressly requested. The website operator reserves the right to take specific legal action if unsolicited advertising material, such as email spam, is received.

Please note that the original text appears to be written in a legal and formal style. Here is the translation into English:

5 / 15

We utilize tools from companies located in data protection insecure third countries, as well as US tools whose providers are not certified under the EU-US Data Privacy Framework (DPF). When these tools are active, your personal data may be transferred to and processed in these countries. It’s important to note that no data protection level comparable to that of the EU can be guaranteed in data protection insecure third countries.

We want to emphasize that, as a general rule, the USA is considered a secure third country that typically offers a level of data protection similar to that of the EU. Data transfer to the USA is permissible if the recipient is certified under the “EU-US Data Privacy Framework” (DPF) or if suitable additional guarantees are in place. Information regarding transfers to third countries, including details about data recipients, can be found in this privacy policy.

Recipients of Personal Data

In the course of our business activities, we collaborate with various external entities. In some instances, it is necessary to transfer personal data to these external entities. We only disclose personal data to external entities when it is necessary for contract performance, when there is a legal obligation to do so (e.g., sharing data with tax authorities), when we have a legitimate interest under Article 6(1)(f) of the GDPR in the disclosure, or when another legal basis permits data disclosure. When we engage data processors, we only disclose personal data of our customers based on a valid data processing agreement. In cases of joint processing, a joint processing agreement is established.

Revocation of Your Consent for Data Processing

Many data processing operations require your explicit consent. You have the right to withdraw consent that you have previously granted at any time. The legality of data processing that occurred before the withdrawal remains unaffected by the revocation.

Right to Object to Data Collection in Special Cases and Direct Marketing (Art. 21 GDPR)

Right to Lodge a Complaint with the Supervisory Authority

6 / 15

Right to Data Portability

Information, Correction, and Deletion

Within the scope of the applicable legal provisions, you have the right to receive free information about your stored personal data, including their origin and recipient, the purpose of data processing, and, if applicable, the right to correction or deletion of this data. For further questions about personal data, you can always contact us.

Right to Restrict Processing

You have the right to request the restriction of the processing of your personal data. To do so, you can always contact us. The right to restrict processing exists in the following cases:

If you dispute the accuracy of your personal data stored with us, we usually need time to verify this. For the duration of the examination, you have the right to request the restriction of the processing of your personal data.
If the processing of your personal data was/is unlawful, you can request the restriction of data processing instead of erasure.
If we no longer need your personal data, but you need them to exercise, defend, or assert legal claims, you have the right to request the restriction of the processing of your personal data instead of erasure.
If you have filed an objection pursuant to Art. 21(1) GDPR, your interests and ours must be weighed up. As long as it is not yet clear whose interests prevail, you have the right to request the restriction of the processing of your personal data.

Objection to Promotional Emails

6 / 15

In the case of violations of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, especially in the Member State of their habitual residence, their place of work, or the place of the alleged infringement. The right to lodge a complaint is without prejudice to other administrative or judicial remedies.

Right to Data Portability

You have the right to have data which we process based on your consent or in fulfillment of a contract automatically delivered to yourself or to a third party in a standard, machine-readable format. If you require the direct transfer of data to another controller, this will only be done to the extent technically feasible.

Information, Correction, and Deletion

Within the scope of the applicable legal provisions, you have the right to at any time demand free information about your stored personal data, their origin and recipient and the purpose of data processing and, if applicable, a right to correct or delete this data. For this as well as for further questions about personal data, you can contact us at any time.

Right to Restriction of Processing

You have the right to demand the restriction of the processing of your personal data. You can contact us at any time. The right to restriction of processing exists in the following cases:

If you contest the accuracy of your personal data stored with us, we usually need time to verify this. For the duration of the examination, you have the right to demand the restriction of the processing of your personal data. If the processing of your personal data was/is unlawful, you can demand the restriction of data processing instead of deletion. If we no longer need your personal data, but you need it to exercise, defend, or assert legal claims, you have the right to demand the restriction of the processing of your personal data instead of deletion. If you have lodged an objection pursuant to Art. 21(1) GDPR, your rights and our rights will need to be weighed up against each other. As long as it is not yet clear whose interests prevail, you have the right to demand the restriction of the processing of your personal data. If you have restricted the processing of your personal data, these data may – apart from their storage – only be processed with your consent or to assert, exercise, or defend legal claims or to protect the rights of another natural or legal person or for reasons of important public interest of the European Union or of a Member State.

Data collection on this website Cookies

Our websites use so-called “cookies.” Cookies are small text files that do not cause any damage to your device. They are either stored temporarily for the duration of a session (session cookies) or permanently (permanent cookies) on your device. Session cookies are automatically deleted once you leave our website. Permanent cookies remain stored on your end device until you delete them yourself or they are automatically deleted by your web browser.

7 / 15

Cookies can be set by us (first-party cookies) or by third-party companies (third-party cookies). Third-party cookies enable us to use certain services from third-party companies within our websites (e.g., cookies for processing payment services).

Cookies have various functions. Many cookies are technically necessary because certain website functions would not work without them (e.g., the shopping cart function or the display of videos). Other cookies can be used to evaluate user behavior or for advertising purposes.

Cookies that are necessary to carry out the electronic communication process or to provide certain functions that you have requested (e.g., shopping cart function) are stored based on Art. 6(1)(f) of the GDPR. The website operator has a legitimate interest in storing cookies for the technically error-free and optimized provision of its services. If consent to the storage of cookies and similar tracking technologies has been requested, the processing is carried out exclusively on the basis of Art. 6(1)(a) of the GDPR and § 25(1) of the German Telemedia Act (TTDSG); consent can be revoked at any time.

You can configure your browser to notify you about the use of cookies so that you can decide on a case-by-case basis whether to accept or reject a cookie, or you can configure your browser to automatically accept cookies under certain conditions or to always reject them, or to automatically delete cookies when closing your browser. Disabling cookies may limit the functionality of this website.

You can find information about the cookies and services used on this website in this privacy policy.

Contact form

If you submit inquiries to us via the contact form, your information from the inquiry form, including the contact details you provide there, will be stored by us for the purpose of processing the inquiry and in case of follow-up questions. We will not share this information without your consent.

The processing of this data is based on Art. 6(1)(b) of the GDPR, insofar as your inquiry is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, the processing is based on our legitimate interest in the effective processing of the inquiries addressed to us (Art. 6(1)(f) of the GDPR) or on your consent (Art. 6(1)(a) of the GDPR) if this has been requested.

The information you provide in the contact form will remain with us until you request us to delete it, revoke your consent for storage, or the purpose for data storage no longer applies (e.g., after your inquiry has been processed). Mandatory statutory provisions – in particular, retention periods – remain unaffected.

Please note that data transmitted via the internet (e.g., via email communication) may be subject to security breaches. Complete protection of your data from third-party access is not possible.

6 / 15

Right to Data Portability

You have the right to have data which we process based on your consent or in fulfillment of a contract automatically delivered to yourself or to a third party in a standard, machine-readable format. If you request the direct transfer of data to another controller, this will only be done to the extent technically feasible.

Information, Correction, and Deletion

Within the scope of applicable legal provisions, you have the right to demand free information about your stored personal data, their origin, recipient, and the purpose of data processing at any time. If applicable, you also have the right to request correction or deletion of this data. For this, as well as for any further questions about personal data, you can contact us at any time.

Right to Restriction of Processing

You have the right to request the restriction of the processing of your personal data. You can contact us at any time. The right to restrict processing exists in the following cases:

If you contest the accuracy of your personal data stored with us, we usually need time to verify this. During this verification period, you have the right to request the restriction of the processing of your personal data.
If the processing of your personal data was/is unlawful, you can request the restriction of data processing instead of deletion.
If we no longer need your personal data, but you need it for the exercise, defense, or assertion of legal claims, you have the right to request the restriction of the processing of your personal data instead of deletion.
If you have lodged an objection pursuant to Art. 21(1) GDPR, your rights and our rights need to be balanced. As long as it is not yet clear whose interests prevail, you have the right to request the restriction of the processing of your personal data.

If you have restricted the processing of your personal data, these data may – apart from their storage – only be processed with your consent or for the assertion, exercise, or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or a Member State.

Data Collection on This Website – Cookies

Our websites use so-called “cookies.” Cookies are small text files that do not harm your device. They are either stored temporarily for the duration of a session (session cookies) or permanently (permanent cookies) on your device. Session cookies are automatically deleted once you leave our website. Permanent cookies remain stored on your end device until you delete them yourself or they are automatically deleted by your web browser.

7 / 15

Cookies can originate from us (First-Party Cookies) or from third-party companies (so-called Third-Party Cookies). Third-Party Cookies enable the integration of certain services from third-party companies within websites (e.g., cookies for processing payment services).

Cookies serve various functions. Many cookies are technically necessary because certain website functions would not work without them (e.g., the shopping cart function or video display). Other cookies may be used for analyzing user behavior or for advertising purposes.

Cookies that are necessary for the electronic communication process, for providing certain functions you desire (e.g., for the shopping cart function), or for optimizing the website (e.g., cookies for measuring web traffic) are stored based on Article 6(1)(f) of the GDPR, unless another legal basis is specified. The website operator has a legitimate interest in storing necessary cookies for the technically error-free and optimized provision of their services. If consent for storing cookies and similar recognition technologies has been requested, the processing will be carried out solely on the basis of this consent (Article 6(1)(a) of the GDPR and § 25(1) of the TTDSG); consent can be revoked at any time.

You can configure your browser to notify you about the setting of cookies and allow cookies only on an individual basis, accept cookies for specific cases, or generally exclude them, as well as activate the automatic deletion of cookies when the browser is closed. Disabling cookies may limit the functionality of this website.

You can find information about which cookies and services are used on this website in this privacy policy.

Contact Form

If you submit inquiries to us via a contact form, the information provided in the contact form, including the contact details you provide, will be stored by us for the purpose of processing the inquiry and for any follow-up questions. We will not share this data without your consent.

The processing of these data is based on Article 6(1)(b) of the GDPR if your inquiry is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, the processing is based on our legitimate interest in the effective processing of the inquiries sent to us (Article 6(1)(f) of the GDPR) or on your consent (Article 6(1)(a) of the GDPR) if requested; consent can be revoked at any time.

The data you enter in the contact form will remain with us until you request us to delete it, revoke your consent to store it, or the purpose for data storage no longer applies (e.g., after your inquiry has been processed). Mandatory statutory provisions – especially retention periods – remain unaffected.

Inquiries via Email, Telephone, or Fax

If you contact us via email, telephone, or fax, your inquiry, including all resulting personal data (name, inquiry), will be stored and processed by us for the purpose of processing your request. We will not share this data without your consent.

8 / 15

effective processing of inquiries directed to us (Article 6(1)(f) of the GDPR) or based on your consent (Article 6(1)(a) of the GDPR) if requested; consent can be revoked at any time.

The data you send to us via contact inquiries will remain with us until you request deletion, revoke your consent for storage, or the purpose for data storage no longer applies (e.g., after the completion of processing your request). Mandatory legal provisions – especially legal retention periods – remain unaffected.

Social Media – Facebook

This website includes elements of the social network Facebook. The provider of this service is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. However, Facebook states that the data collected is also transmitted to the USA and other third countries.

An overview of the Facebook social media elements can be found here: https://developers.facebook.com/docs/plugins/?locale=en_US.

When the social media element is active, a direct connection is established between your device and Facebook’s servers. Facebook receives information that you have visited this website with your IP address. If you click the Facebook “Like” button while logged into your Facebook account, you can link the content of this website to your Facebook profile. This allows Facebook to associate your visit to this website with your user account. We would like to point out that as the provider of these pages, we have no knowledge of the content of the transmitted data or its use by Facebook. For more information, please refer to Facebook’s privacy policy at:

https://www.facebook.com/privacy/explanation.

If consent (Consent) has been obtained, the use of the above service is based on Article 6(1)(a) of the GDPR and § 25 of the TTDSG. Consent can be revoked at any time. If no consent has been obtained, the service is used based on our legitimate interest in achieving the widest possible visibility on social media.

To the extent that personal data is collected on our website through the tool described here and forwarded to Facebook, we and Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, are jointly responsible for this data processing (Article 26 of the GDPR). The joint responsibility is limited exclusively to the collection of data and its transfer to Facebook. The processing carried out by Facebook after the data has been transferred is not part of the joint responsibility. The obligations jointly incumbent on us are set out in an agreement on joint processing. You can find the wording of the agreement here:

https://www.facebook.com/legal/controller_addendum. According to this agreement, we are responsible for providing data protection information when using the Facebook tool and for the data protection-compliant implementation of the tool on our website. Facebook is responsible for the data security of Facebook products. You can assert data subject rights (e.g., requests for information) regarding data processed by Facebook directly with Facebook. If you assert data subject rights with us, we are obligated to forward them to Facebook.

The data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://www.facebook.com/legal/EU_data_transfer_addendum, https://www.facebook.com/help/566994660333381, and

9 / 15

https://www.facebook.com/policy.php.

The company is certified under the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the United States designed to ensure compliance with European data protection standards in data processing in the United States. Any company certified under the DPF commits to adhering to these data protection standards. For further information on this, you can contact the provider via the following link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Twitter

This website includes features of the Twitter service. These features are provided by Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.

When the social media element is active, a direct connection is established between your device and Twitter’s server. Twitter receives information about your visit to this website. By using Twitter and the “Re-Tweet” function, the websites you visit are linked to your Twitter account and shared with other users. Please note that, as the provider of these pages, we have no knowledge of the content of the transmitted data or its use by Twitter. For more information, please refer to Twitter’s privacy policy at: https://twitter.com/en/privacy.

The data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

You can change your privacy settings on Twitter in the account settings at https://twitter.com/account/settings.

Instagram

This website includes features of the Instagram service. These features are provided by Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

When the social media element is active, a direct connection is established between your device and Instagram’s server. Instagram receives information about your visit to this website.

If you are logged into your Instagram account, you can link the content of this website to your Instagram profile by clicking the Instagram button. This allows Instagram to associate your visit to this website with your user account. Please note that, as the provider of these pages, we have no knowledge of the content of the transmitted data or its use by Instagram.

10 / 15

To the extent that personal data is collected on our website and forwarded to Facebook or Instagram using the tool described here, we and Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, jointly control this data processing (Art. 26 GDPR). The joint responsibility is limited exclusively to the collection of data and its transfer to Facebook or Instagram. The processing carried out by Facebook or Instagram after the transfer is not part of the joint responsibility. Our joint obligations have been documented in an agreement on joint processing. You can find the wording of the agreement here: https://www.facebook.com/legal/controller_addendum. According to this agreement, we are responsible for providing data protection information when using the Facebook or Instagram tools and for the data protection-compliant implementation of the tools on our website. Facebook is responsible for the data security of Facebook and Instagram products. Data subject rights (e.g., requests for information) regarding data processed by Facebook or Instagram can be exercised directly with Facebook. If you exercise data subject rights with us, we are obligated to forward them to Facebook.

For more information, please refer to Instagram’s privacy policy: https://instagram.com/about/legal/privacy/.

Plugins and Tools YouTube

This website embeds videos from the YouTube website. The website operator is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

When you visit one of our pages that includes YouTube content, a connection to YouTube’s servers is established. This informs the YouTube server about which of our pages you have visited.

Furthermore, YouTube may store various cookies on your device or use similar technologies for recognition purposes (e.g., device fingerprinting). This allows YouTube to obtain information about visitors to this website. Among other things, this information is used to capture video statistics, improve user-friendliness, and prevent fraud.

If you are logged into your YouTube account, you enable YouTube to directly associate your browsing behavior with your personal profile. You can prevent this by logging out of your YouTube account.

11 / 15

The use of YouTube serves the purpose of presenting our online offerings in an appealing manner. This represents a legitimate interest within the meaning of Art. 6(1)(f) GDPR. If consent has been obtained, processing is carried out exclusively based on Art. 6(1)(a) GDPR and § 25(1) TTDSG, insofar as the consent includes the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.

For more information on how user data is handled, please refer to YouTube’s privacy policy at: https://policies.google.com/privacy?hl=en.

Vimeo

This website uses plugins from the video portal Vimeo. The provider is Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

When you visit one of our pages equipped with a Vimeo video, a connection to Vimeo’s servers is established. This informs the Vimeo server about which of our pages you have visited. Vimeo also obtains your IP address, even if you are not logged into Vimeo or do not have a Vimeo account. The information collected by Vimeo is transmitted to the Vimeo server in the USA.

If you are logged into your Vimeo account, you allow Vimeo to directly associate your browsing behavior with your personal profile. You can prevent this by logging out of your Vimeo account.

Vimeo uses cookies or similar recognition technologies (e.g., device fingerprinting) for visitor recognition.

The use of Vimeo serves the purpose of presenting our online offerings in an appealing manner. This represents a legitimate interest within the meaning of Art. 6(1)(f) GDPR. If consent has been obtained, processing is carried out exclusively based on Art. 6(1)(a) GDPR and § 25(1) TTDSG, insofar as the consent includes the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.

The data transfer to the USA is based on the standard contractual clauses of the EU Commission and, according to Vimeo, on “legitimate business interests.” Details can be found here: https://vimeo.com/privacy.

For more information on how user data is handled, please refer to Vimeo’s privacy policy at: https://vimeo.com/privacy.

Google Fonts

This page uses Google Fonts for the uniform presentation of fonts, provided by Google.

12 / 15

are provided. When you visit a page, your browser loads the required fonts into its cache to display texts and fonts correctly.

For this purpose, the browser you use must establish a connection to Google’s servers. As a result, Google becomes aware that this website has been accessed via your IP address. The use of Google Fonts is based on Art. 6(1)(f) GDPR. The website operator has a legitimate interest in presenting the font in a uniform manner on its website. If consent has been obtained, processing is carried out exclusively based on Art. 6(1)(a) GDPR and § 25(1) TTDSG, insofar as the consent includes the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.

If your browser does not support Google Fonts, a default font from your computer will be used.

For more information about Google Fonts, please visit https://developers.google.com/fonts/faq and consult Google’s privacy policy at: https://policies.google.com/privacy?hl=en.

Google Maps

This page uses the Google Maps map service. The provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

To use the functions of Google Maps, it is necessary to store your IP address. This information is usually transmitted to a Google server in the USA and stored there. The provider of this page has no influence on this data transmission. When Google Maps is active, Google may use Google Fonts for the purpose of displaying fonts uniformly. When you access Google Maps, your browser loads the necessary web fonts into its browser cache to display texts and fonts correctly.

The use of Google Maps is in the interest of presenting our online offers in an appealing manner and making it easy to find the locations we have indicated on the website. This represents a legitimate interest within the meaning of Art. 6(1)(f) GDPR. If consent has been obtained, processing is carried out exclusively based on Art. 6(1)(a) GDPR and § 25(1) TTDSG, insofar as the consent includes the storage of cookies or access to information on the user’s device (e.g., device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.

The data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: https://privacy.google.com/businesses/gdprcontrollerterms/ and https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

For more information on how user data is handled, please refer to Google’s privacy policy at: https://policies.google.com/privacy?hl=en.

12 / 15

provided. When you access a page, your browser loads the necessary fonts into its browser cache to display text and fonts correctly.

For this purpose, the browser you are using must establish a connection to Google’s servers. As a result, Google becomes aware that this website has been accessed via your IP address. The use of Google Fonts is based on Article 6(1)(f) of the GDPR. The website operator has a legitimate interest in a consistent presentation of the font on their website. If specific consent has been requested, processing is carried out exclusively based on Article 6(1)(a) of the GDPR and § 25(1) of the TTDSG, insofar as the consent includes the storage of cookies or access to information on the user’s device (e.g., Device-Fingerprinting) as defined in the TTDSG. Consent can be revoked at any time.

If your browser does not support Google Fonts, a default font from your computer will be used.

For more information about Google Fonts, please visit https://developers.google.com/fonts/faq and review Google’s privacy policy at: https://policies.google.com/privacy?hl=en.

The company is certified under the “EU-US Data Privacy Framework” (DPF). The DPF is an agreement between the European Union and the United States aimed at ensuring compliance with European data protection standards in data processing in the United States. Any company certified under the DPF commits to adhering to these data protection standards. For further information on this, you can contact the provider via the following link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Maps

This page uses the Google Maps map service. The provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

The use of Google Maps is in the interest of presenting our online offers in an appealing manner and making it easy to find the locations we have indicated on the website. This represents a legitimate interest within the meaning of Article 6(1)(f) of the GDPR. If specific consent has been requested, processing is carried out exclusively based on Article 6(1)(a) of the GDPR and § 25(1) of the TTDSG, insofar as the consent includes the storage of cookies or access to information on the user’s device (e.g., Device-Fingerprinting) as defined in the TTDSG. Consent can be revoked at any time.

For more information on how user data is handled, please refer to Google’s privacy policy at: https://policies.google.com/privacy?hl=en.

The company is certified under the “EU-US Data Privacy Framework” (DPF). The

3 / 15

The DPF is an agreement between the European Union and the United States aimed at ensuring compliance with European data protection standards in data processing in the USA. Any company certified under the DPF commits to adhering to these data protection standards. For further information on this, you can contact the provider via the following link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active