DE EN FR

Angaben gemäß § 5 DDG

InnoButler GmbH
Oberfeldstraße 16
12683 Berlin
Deutschland

Vertreten durch

Alexander Woellwarth-Lauterburg (Geschäftsführer)

Kontakt

Telefon: +49 151 745 90 109
E-Mail: info@innobutler.com

Registereintrag

Amtsgericht Augsburg, HRB 40252

USt-ID

DE359777650

Redaktionell verantwortlich

Alexander Woellwarth-Lauterburg
Oberfeldstraße 16, 12683 Berlin

EU-Streitschlichtung

ec.europa.eu/consumers/odr

Verbraucherstreitbeilegung

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Information according to Section 5 DDG

InnoButler GmbH
Oberfeldstraße 16
12683 Berlin
Germany

Represented by

Alexander Woellwarth-Lauterburg (Managing Director)

Contact

Phone: +49 151 745 90 109
E-mail: info@innobutler.com

Register Entry

Local Court Augsburg, HRB 40252

VAT ID

DE359777650

Editorial Responsibility

Alexander Woellwarth-Lauterburg
Oberfeldstraße 16, 12683 Berlin, Germany

EU Dispute Resolution

ec.europa.eu/consumers/odr

Dispute Resolution

We are neither willing nor obliged to participate in dispute resolution proceedings before a consumer arbitration board.

Informations conformément au § 5 DDG

InnoButler GmbH
Oberfeldstraße 16
12683 Berlin
Allemagne

Représentée par

Alexander Woellwarth-Lauterburg (Directeur général)

Contact

Téléphone : +49 151 745 90 109
E-mail : info@innobutler.com

Inscription au registre

Tribunal de commerce d'Augsbourg, HRB 40252

Numéro de TVA intracommunautaire

DE359777650

Responsable éditorial

Alexander Woellwarth-Lauterburg
Oberfeldstraße 16, 12683 Berlin, Allemagne

Règlement des litiges en ligne (UE)

ec.europa.eu/consumers/odr

Règlement des litiges de consommation

Nous ne sommes ni disposés ni tenus de participer à des procédures de règlement des litiges devant une instance d'arbitrage de consommation.

DE EN

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.

Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die "InnoButler GmbH" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:

InnoButler GmbH

Oberfeldstraße 16

12683 Berlin

Telefon: +49 151 745 90 109

E-Mail: info@innobutler.com

CEO and Founder: Alexander Woellwarth-Lauterburg

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt: datenschutz@innobutler.com

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere/n Datenschutzbeauftragte/n wenden.

4. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO (i.V.m. § 25 Abs. 1 TTDSG) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).

5. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

Sie uns Ihre nach Art. 6 Abs. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,

die Weitergabe nach Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie

dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Die USA verfügen über kein angemessenes Datenschutzniveau (EuGH: Schrems-II-Urteil). Insbesondere können US-Ermittlungsbehörden die US-Unternehmen zur Herausgabe bzw. Offenlegung personenbezogener Daten verpflichten, ohne dass die betroffenen Personen hiergegen wirksam gerichtlich vorgehen können. Damit besteht grundsätzlich die Möglichkeit, dass Ihre personenbezogenen Daten durch US-Ermittlungsbehörden verarbeitet werden. Auf diese Verarbeitungstätigkeiten haben wir keinen Einfluss.

Um Ihre Daten zu schützen haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

6. Technik

6.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. "Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

verwendeten Browsertypen und Versionen,

das vom zugreifenden System verwendete Betriebssystem,

die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,

der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

die Inhalte unserer Internetseite korrekt auszuliefern,

die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie

um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

6.3 Verschlüsselter Zahlungsverkehr

Besteht nach dem Abschluss eines kostenpflichtigen Vertrages eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. die Angabe der Kontonummer bei der Erteilung der Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard oder Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.

6.4 Hosting durch Netlify

Wir hosten unsere Webseite bei Netlify.

Netlify ist ein Tool zum Hosten von Websites. Netlify speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Anbieter ist die Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA (nachfolgend: Netlify).

Wenn Sie unsere Webseite besuchen, werden Ihre personenbezogenen Daten auf den Servern von Netlify verarbeitet. Hierbei können auch personenbezogene Daten an das Unternehmen Netlify in die USA übermittelt werden.

Die Verwendung von Netlify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Webseite.

Wir haben einen Vertrag über Auftragsverarbeitung geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Netlify die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

Nähere Informationen zu Datenschutzbestimmungen finden Sie unter: https://webflow.com/legal/privacy

6.5 GoDaddy

Wir nutzen für unsere Website GoDaddy, ein Website Baukastensystem zum Hosting unserer Domain. Dienstleister gehostet. Hoster ist die GoDaddy.com LLC, Corporate Headquarters 14455 N. Hayden Rd., Ste. 226, Scottsdale, AZ 85260 USA (im Folgenden „GoDaddy“ genannt).

Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von GoDaddy gespeichert. Hierbei kann es sich u.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz von GoDaddy erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

GoDaddy wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Eine weitere Verarbeitung auf anderen Servern als den vorgenannten von GoDaddy findet nur im nachstehend mitgeteilten Rahmen statt.

GoDaddy verarbeitet Daten von Ihnen u.a. in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der EU, Island, Lichtenstein, Norwegen, also insb. in den USA) oder einer Datenweitergabe dorthin verwendet GoDaddy sogenannte Standardvertragsklauseln (Art. 46 Abs. 2und 3 DSGVO). Standardvertragsklauseln (SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandard entsprechen, wenn diese in Drittländer überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich GoDaddy, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf dem Durchführungsbeschluss der EU-Kommission.

Mehr über die Daten, die durch die Verwendung von GoDaddy verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://de.godaddy.com/legal/agreements/privacy-policy.

6.6 Identifizierung mit Auth0

Zur Identifikation unserer Kunden nutzen wir auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO die Authentifizierungs- und Autorisierungsplattform Auth0 (Hauptsitz in 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA). Zu diesem Zweck übermitteln wir an Auth0 die von dem jeweiligen Nutzer über das Eingabefeld eingegebenen personenbezogenen Daten:

E-Mail-Adresse,

Name, Vorname,

Passwort.

Die Daten werden an einen Cloud-Server von Auth0 übertragen, dort verarbeitet und überprüft. Die Daten werden ausschließlich zu den oben genannten Zwecken verwendet. Diese Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Wir haben mit Auth0 einen Vertrag über eine Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, in dem sich Auth0 verpflichtet, die so erhaltenen Daten nur gemäß unseren Anweisungen zu verarbeiten und das EU-Datenschutzniveau einzuhalten.

Weitere Informationen unter: https://auth0.com/de/gdpr.

6.5 Microsoft Clarity

Wir nutzen auf unserer Website Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation. Clarity erfasst anonymisierte Nutzungsdaten wie Klicks und Scrollbewegungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO. Mehr: https://privacy.microsoft.com/de-de/privacystatement.

7. Cookies

7.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

Aktuell setzen wir lediglich technisch notwendige Cookies ein, welche ausschließlich der Sicherstellung einer funktionalen Webseite dienen und keine personenbezogenen Daten langfristig speichern.

7.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f DS-GVO erforderlich.

7.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern

Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren. Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:

l Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.

l Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac?tid=311178978.

l Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.

l Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

8. Inhalte unserer Internetseite und sonstige Datenverarbeitung i.V.m. unseren Leistungen

8.1 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Gemäß Art. 6 Abs. 1 lit. b DS-GVO werden personenbezogene Daten erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen/Abfragen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann u.a. durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten unter Berücksichtigung steuer- und handelsrechtlicher Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie einer weiteren Nutzung Ihrer Daten nicht ausdrücklich eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.

8.2 Datenverarbeitung zur Identitätsprüfung

Soweit erforderlich überprüfen wir auf der Rechtsgrundlage des Artikel 6 Absatz 1 lit. b sowie lit. f DS-GVO unter Hinzuziehung von Informationen von Dienstleistern Ihre Identität. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto bzw. Ihrem Gastkonto für die Dauer des Vertragsverhältnisses hinzugespeichert.

8.3 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Unsere Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.

Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.

Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.

Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

9.1 LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung:

https://www.linkedin.com/legal/privacy-policy

10. Plugins und andere Dienste

10.1 Google WebFonts

Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts. Die Google WebFonts werden bereitgestellt von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Weiterführende Informationen zu den Google WebFonts sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://developers.google.com/fonts/faq ; https://www.google.com/policies/privacy/.

10.2 Microsoft Teams

Wir nutzen zur Durchführung unserer Kommunikation sowohl in schriftlicher Form (Chat), als auch in Form von Telefonkonferrenzen, Online-Meetings und Videokonferenzen das Tool "Microsoft Teams" ("MS-Teams"). Betreibergesellschaft des Dienstes ist die Microsoft Ireland Operations ("Microsoft"), Ltd., 70 Sir John Rogerson's Quay, Dublin, Irland. Microsoft Ireland Operations, Ltd. ist Teil der Microsoft Firmengruppe mit Sitz in One Microsoft Way, Redmond, Washington, USA.

Bei der Nutzung von MS-Teams werden folgende personenbezogene Daten verarbeitet:

l Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.

l Daten, die über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.

l Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen.

l Daten zur Anrufqualität.

l Support-/ Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.

l Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Microsoft Teams"-Applikationen abschalten bzw. stummstellen.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des § 26 BDSG. Die Rechtsgrundlage für den Einsatz von "MS Teams" im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das Online-Meeting verlassen.

Als cloudbasierter Dienst verarbeitet "MS-Teams" die genannten Daten im Rahmen der Bereitstellung des Dienstes. In dem Umfang, in dem "MS-Teams" personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Soweit Sie die Internetseite von MS-Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist zum Herunterladen der MS-Teams Software erforderlich.

Detaillierte Informationen zum Thema Datenschutz bei Microsoft, in Verbindung mit "MS-Teams", finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

11. Ihre Rechte als betroffene Person

11.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

11.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

11.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

11.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

11.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

11.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

11.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

11.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

11.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

12. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

1. Introduction

With the following information, we would like to provide you as the "data subject" with an overview of the processing of your personal data by us and your rights under data protection laws. In principle, it is possible to use our website without providing any personal data. However, if you wish to use special services of our company via our website, processing of personal data may become necessary. If the processing of personal data is necessary and there is no legal basis for such processing, we generally obtain your consent.

The processing of personal data, such as your name, address, or e-mail address, is always carried out in accordance with the General Data Protection Regulation (GDPR) and in compliance with the country-specific data protection regulations applicable to "InnoButler GmbH". As the controller, we have implemented numerous technical and organizational measures to ensure the most complete protection possible for personal data processed via this website. However, internet-based data transmissions can fundamentally have security gaps, so that absolute protection cannot be guaranteed. For this reason, you are free to transmit personal data to us via alternative means, such as by telephone or by post.

2. Controller

The controller within the meaning of the GDPR is:

InnoButler GmbH

Oberfeldstraße 16

12683 Berlin

Phone: +49 151 745 90 109

E-mail: info@innobutler.com

CEO and Founder: Alexander Woellwarth-Lauterburg

3. Data Protection Officer

You can reach the data protection officer at: datenschutz@innobutler.com. You may contact our data protection officer directly at any time with any questions or suggestions regarding data protection.

4. Legal Basis for Processing

Art. 6(1)(a) GDPR (in conjunction with Section 25(1) TDDDG): Serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose.

Art. 6(1)(b) GDPR: Applicable if the processing is necessary for the performance of a contract to which you are a party (e.g., delivery of goods or provision of services) or for pre-contractual measures (e.g., inquiries about products).

Art. 6(1)(c) GDPR: Applicable if our company is subject to a legal obligation requiring the processing of personal data, such as the fulfillment of tax obligations.

Art. 6(1)(d) GDPR: In rare cases, processing may be necessary to protect the vital interests of the data subject or another natural person.

Art. 6(1)(f) GDPR: This is the legal basis for processing operations that are not covered by any of the aforementioned legal bases, if the processing is necessary to protect a legitimate interest of our company or a third party, provided that the interests, fundamental rights, and freedoms of the data subject do not prevail.

5. Transfer of Data to Third Parties

A transfer of your personal data to third parties for purposes other than those listed below does not take place. We only pass on your personal data to third parties if:

You have given your express consent pursuant to Art. 6(1)(a) GDPR.

The disclosure is permissible pursuant to Art. 6(1)(f) GDPR to protect our legitimate interests and there is no reason to assume that you have an overriding interest worthy of protection in the non-disclosure of your data.

There is a legal obligation for the disclosure pursuant to Art. 6(1)(c) GDPR.

This is legally permissible and required pursuant to Art. 6(1)(b) GDPR for the processing of contractual relationships with you.

In the context of the processing operations described in this privacy policy, personal data may be transferred to the USA. According to the ECJ (Schrems II ruling), the USA does not have an adequate level of data protection. To protect your data, we have concluded data processing agreements based on the Standard Contractual Clauses (SCC) of the European Commission.

6. Technology

6.1 SSL/TLS Encryption

This site uses SSL or TLS encryption for security reasons and to protect the transmission of confidential content, such as orders or inquiries. You can recognize an encrypted connection by the "https://" in the address bar and the lock icon.

6.2 Data Collection when Visiting the Website

When using our website for information purposes only, we collect only the data that your browser transmits to our server (in so-called "server log files"). This includes:

Browser types and versions used

The operating system used by the accessing system

The website from which an accessing system reaches our website (referrer)

The sub-websites accessed via an accessing system

The date and time of access

A shortened internet protocol address (anonymized IP address)

The internet service provider of the accessing system

The legal basis for this data processing is Art. 6(1)(f) GDPR.

6.4 Hosting by Netlify

We host our website with Netlify (Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA). When you visit our website, your personal data is processed on Netlify's servers, which may include transfers to the USA. The use of Netlify is based on Art. 6(1)(f) GDPR. We have concluded a data processing agreement with Netlify.

6.5 GoDaddy

We use GoDaddy (GoDaddy.com LLC, Scottsdale, AZ 85260, USA) to host our domain. The use is based on Art. 6(1)(b) GDPR (performance of contract) and Art. 6(1)(f) GDPR (legitimate interest in efficient provision). GoDaddy uses Standard Contractual Clauses (SCC) to ensure an adequate level of data protection.

6.6 Identification with Auth0

For user identification, we use the Auth0 platform (Bellevue, WA 98004, USA) based on Art. 6(1)(b) GDPR. Data such as e-mail, name, and password are transmitted to an Auth0 cloud server. We have a data processing agreement pursuant to Art. 28 GDPR in place.

6.5 Microsoft Clarity

We use Microsoft Clarity by Microsoft Corporation on our website. Clarity captures anonymized usage data such as clicks and scroll behavior. Legal basis: Art. 6(1)(f) GDPR. More: https://privacy.microsoft.com/en-us/privacystatement.

7. Cookies

7.1 General Information on Cookies

Cookies are small files that your browser creates automatically and that are stored on your IT system (laptop, tablet, smartphone, etc.) when you visit our site.

The cookie stores information that results from the specific connection with the terminal device used. Currently, we only use technically necessary cookies, which serve exclusively to ensure a functional website and do not store personal data long-term.

7.2 Legal Basis for the Use of Cookies

The data processed by cookies required for the proper functioning of the website are therefore necessary to protect our legitimate interests and those of third parties pursuant to Art. 6(1)(f) GDPR.

7.3 Information on Avoiding Cookies in Common Browsers

Via the settings of the browser you use, you have the option at any time to delete cookies, to allow only selected cookies, or to deactivate cookies completely. Further information can be found on the support pages of the respective providers:

Chrome: https://support.google.com/chrome/answer/95647

Safari: https://support.apple.com/guide/safari/sfri11471/mac

Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox

Microsoft Edge: https://support.microsoft.com/en-us/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

8. Contents of our Website and Other Data Processing in Connection with our Services

8.1 Data Processing when Opening a Customer Account and for Contract Execution

In accordance with Art. 6(1)(b) GDPR, personal data is collected and processed if you provide it to us for the execution of a contract or when opening a customer account. The specific data collected can be seen from the respective input forms or queries. Your customer account can be deleted at any time, for example by sending a message to the above-mentioned address of the controller. We store and use the data provided by you for contract processing. After complete processing of the contract or deletion of your customer account, your data will be blocked in consideration of tax and commercial retention periods and deleted after these periods have expired, unless you have expressly consented to further use of your data or a legally permitted further use of data is reserved by us, about which we inform you accordingly below.

8.2 Data Processing for Identity Verification

Where necessary, we verify your identity on the legal basis of Art. 6(1)(b) and (f) GDPR by using information from service providers. The authorization for this results from the protection of your identity and the avoidance of fraud attempts to our detriment. The circumstance and result of our inquiry will be added to your customer account or guest account for the duration of the contractual relationship.

8.3 Contact / Contact Form

Personal data is collected when you contact us (e.g., via contact form or e-mail). The data collected when using a contact form can be seen from the respective contact form. This data is stored and used exclusively for the purpose of responding to your request or for establishing contact and the associated technical administration. The legal basis for processing the data is our legitimate interest in responding to your request in accordance with Art. 6(1)(f) GDPR. If your contact aims at the conclusion of a contract, the additional legal basis for processing is Art. 6(1)(b) GDPR. Your data will be deleted after final processing of your request; this is the case if it can be inferred from the circumstances that the facts in question have been finally clarified and provided that no legal retention obligations prevent deletion.

9. Our Activities in Social Networks

To communicate with you on social networks and inform you about our services, we are represented there with our own pages. When you visit one of our social media pages, we are jointly responsible for the processing operations triggered thereby with the provider of the respective social media platform within the meaning of Art. 26 GDPR.

We are not the original provider of these pages but merely use them within the scope of the possibilities offered to us by the respective providers. Therefore, we point out as a precaution that your data may also be processed outside the European Union or the European Economic Area. Use may therefore be associated with data protection risks for you, as the safeguarding of your rights (e.g., access, erasure, objection, etc.) could be more difficult and processing in social networks often occurs directly for advertising purposes or for analyzing user behavior by the providers, without this being influenced by us.

The described processing operations of personal data are carried out in accordance with Art. 6(1)(f) GDPR based on our legitimate interest and the legitimate interest of the respective provider. If you are required by the respective providers to give consent to data processing as a user, the legal basis refers to Art. 6(1)(a) GDPR in conjunction with Art. 7 GDPR.

9.1 LinkedIn

(Joint) Controller for data processing in Europe: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.Privacy Policy: https://www.linkedin.com/legal/privacy-policy.

10. Plugins and Other Services

10.1 Google WebFonts

Our website uses so-called Web Fonts for the uniform display of fonts. Google WebFonts are provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. These processing operations take place exclusively if express consent has been granted pursuant to Art. 6(1)(a) GDPR.

10.2 Microsoft Teams

We use the tool "Microsoft Teams" ("MS Teams") for our communication in written form (chat) as well as for telephone conferences, online meetings, and video conferences. The operating company of the service is Microsoft Ireland Operations, Ltd., Dublin, Ireland.

When using MS Teams, the following personal data is processed:

Meetings, chats, voicemails, shared files, recordings, and transcriptions.

Data shared about you (e.g., e-mail address, profile picture, phone number).

Detailed history of phone calls made.

Data on call quality.

Support/feedback data.

Diagnostic and service data.

If corresponding consent has been requested, processing is based exclusively on Art. 6(1)(a) GDPR. In the context of an employment relationship, processing is based on Section 26 BDSG. The legal basis for the use of MS Teams within the framework of contractual relationships is Art. 6(1)(b) GDPR. In all other cases, the legal basis is Art. 6(1)(f) GDPR (legitimate interest in effective online meetings)

11. Your Rights as a Data Subject

11.1 Right to Confirmation

You have the right to request confirmation from us as to whether personal data concerning you is being processed.

11.2 Right of Access (Art. 15 GDPR)

You have the right to receive free information from us at any time about the personal data stored about your person, as well as a copy of this data in accordance with statutory provisions.

11.3 Right to Rectification (Art. 16 GDPR)

You have the right to demand the rectification of inaccurate personal data concerning you. Furthermore, you have the right, taking into account the purposes of the processing, to request the completion of incomplete personal data.

11.4 Erasure (Art. 17 GDPR)

You have the right to demand that we erase the personal data concerning you without delay, provided that one of the legally provided reasons applies and insofar as the processing or storage is not necessary.

11.5 Restriction of Processing (Art. 18 GDPR)

You have the right to demand that we restrict processing if one of the legal requirements is met.

11.6 Data Portability (Art. 20 GDPR)

You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format. You also have the right to transmit this data to another controller without hindrance from us, provided that the processing is based on consent pursuant to Art. 6(1)(a) GDPR or Art. 9(2)(a) GDPR or on a contract pursuant to Art. 6(1)(b) GDPR, and the processing is carried out by automated means, unless the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us.

Furthermore, when exercising your right to data portability pursuant to Art. 20(1) GDPR, you have the right to have the personal data transmitted directly from one controller to another, where technically feasible and provided that this does not adversely affect the rights and freedoms of others.

11.7 Right to Object (Art. 21 GDPR)

You have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you which is based on Art. 6(1)(e) (processing in the public interest) or (f) (processing based on a balancing of interests) GDPR. This also applies to profiling based on these provisions within the meaning of Art. 4 No. 4 GDPR.

If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights, and freedoms, or for the establishment, exercise, or defense of legal claims.

In individual cases, we process personal data for direct marketing purposes. You have the right to object at any time to the processing of personal data for the purpose of such advertising. This also applies to profiling insofar as it is associated with such direct marketing. If you object to processing for direct marketing purposes, we will no longer process the personal data for these purposes.

In addition, you have the right, on grounds relating to your particular situation, to object to the processing of personal data concerning you which is carried out by us for scientific or historical research purposes or for statistical purposes pursuant to Art. 89(1) GDPR, unless the processing is necessary for the performance of a task carried out in the public interest.

In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.

11.8 Withdrawal of Data Protection Consent

You have the right to withdraw consent to the processing of personal data at any time with effect for the future.

11.9 Complaint to a Supervisory Authority

You have the right to lodge a complaint with a data protection supervisory authority regarding our processing of personal data.

12. Routine Storage, Erasure, and Blocking of Personal Data

We process and store your personal data only for the period necessary to achieve the purpose of storage or as provided for by the laws and regulations to which our company is subject.

If the storage purpose ceases to apply or if a prescribed storage period expires, the personal data is routinely blocked or erased in accordance with statutory provisions. The criterion for the duration of the storage of personal data is the respective statutory retention period. After the expiry of the period, the corresponding data is routinely erased, provided it is no longer required for the fulfillment or initiation of a contract.