Datenschutzerklärung der SPORTFIVE Germany GmbH
Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch
unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene Email-Adresse richten.
Inhaltsübersicht
I. Überblick
Geltungsbereich
Verantwortlicher
Datenschutzbeauftragter
Datensicherheit
II. Die Datenverarbeitungen im Einzelnen
Allgemeines zu den Datenverarbeitungen
Aufruf der Webseite/Applikation
Newsletter
Kundensupport
Kauf von Waren und Dienstleistungen und Zahlungsabwicklung
Tracking
Social Media-Plugins
III. Betroffenenrechte
Widerspruchsrecht
Auskunftsrecht
Berichtigungsrecht
Recht auf Löschung („Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerrufsrecht bei Einwilligung
Beschwerderecht
IV. Glossar
I. Überblick
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit.
1. Geltungsbereich
Die Datenverarbeitung durch die SPORTFIVE Germany GmbH kann im Wesentlichen in zwei Kategorien unterteilt werden:
· Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der SPORTFIVE Germany GmbH erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
· Mit Aufruf der Website/Applikation der SPORTFIVE Germany GmbH werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.
Diese Datenschutzerklärung gilt für folgende Angebote:
· unser Onlineangebot abrufbar unter www.official-vip.com;
· immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist
SPORTFIVE Germany GmbH
Barcastraße 5
22087 Hamburg
Tel.: +49 (0)40 376 77-0
Fax: +49 (0)40 376 77-129
E-Mail: de.info@sportfive.com
USt.-IdNr.: DE814116740
Sitz und Registergericht: Hamburg HRB 10 22 66
Geschäftsführer: Philipp Hasenbein, Hendrik Schiphorst
3. Datenschutzbeauftragter
Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:
Externer Datenschutzbeauftragter
ePrivacy GmbH
vertreten durch Prof. Dr. Christoph Bauer
Burchardstraße 14, 20095 Hamburg
Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an de.info@sportfive.com
Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich ihr Anliegen auf die Firma SPORTFIVE Germany GmbH und den Onlineshop „www.official-vip.com“ bezieht.
4. Datensicherheit
Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir in unserem Unternehmen ein Informationssicherheitsmanagementsystem etabliert.
II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a. Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.
b. Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
c. Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
d. Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DSGVO geregelt.
e. Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.
f. Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
g. Speicherdauer
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:
· Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
· Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften
Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.
h. Datenkategorien
· Accountdaten: Login-/Benutzerkennung und Passwort
· Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
· Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
· Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
· Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
· Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
· Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie Paypal
Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
i. Verknüpfung personenbezogener Daten
Wir verknüpfen Ihre zukünftigen und historischen Daten der verschiedenen Dienstleister, wenn Sie für diese ausdrücklich Ihre Einwilligung erteilt haben.
2. Aufruf der Webseite/Applikation
Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.
a. Informationen zur Verarbeitung
Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Speicherdauer
Zugriffsdaten
Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose
Art. 6 Abs. 1 f) DSGVO
ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme
7 Tage
b.Empfänger der personenbezogenen Daten
Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen) bereitstellen, die zur Anzeige des Service erforderlich sind
Zugriffsdaten
Auftragsverarbeitung (Art. 28 DSGVO)
ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte
IT-Sicherheitsdienstleister
Zugriffsdaten
Auftragsverarbeitung (Art. 28 DSGVO)
Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen
3. Newsletter
Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unseres Newsletters geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Speicherdauer
E-Mail-Adresse
Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletterzusendung
Art. 6 Abs. 1 Buchst. a) DSGVO
-
Dauer des Newsletterabonnements
Personenstammdaten
Personalisierung des Newsletters
Art. 6 Abs. 1 Buchst. a) DSGVO
-
Dauer des Newsletterabonnements
Anmeldedaten
Nachvollziehbarkeit erfolgter Newsletter-Anmeldung/-bestätigung/-abmeldung
Art. 6 Abs. 1 Buchst. f) DSGVO
Nachweis erfolgter Newsletteranmeldung/-bestätigung/-abmeldung
Dauer des Newsletterabonnements
Nutzungsprofildaten Newsletter
interessengerechte Gestaltung des Newsletters
Art. 6 Abs. 1 Buchst. f) DSGVO
Verbesserung unseres Service, Werbezwecke
Dauer des Newsletterabonnements
b. Empfänger der personenbezogenen Daten
Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Dienstleister für Newsletterversand
alle unter a. genannten Daten
Auftragsverarbeitung (Art. 28 DSGVO)
-
Dienstleister für Datenanalyse
alle unter a. genannten Daten
Auftragsverarbeitung (Art. 28 DSGVO)
-
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Die Datenanalyse erfolgt mittels des Dienstleisters KORE Interactive Systems (USA) Inc., 259 W 30th St, 16th Floor New York NY 10001, USA. Die Datenschutzbestimmungen des Dienstleisters können Sie hier einsehen: https://koresoftware.com/privacy-policy/. Die Daten werden nur auf Server gespeichert, die in einem Mitgliedsland der Europäischen Union stehen. Der Dienstleister wird auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
4. Kundensupport
Wie wir Ihre personenbezogenen Daten verarbeiten, wenn sie sich an unseren Kundenservice wenden, finden sie hier:
a. Informationen zur Verarbeitung
Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Speicherdauer
Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden
Bearbeitung von Kundenanfragen und Nutzerbeschwerden
Art. 6 Abs. 1 b), f)
Kundenbindung, Verbesserung unseres Service
Bearbeitung der Anfrage
b. Empfänger von personenbezogenen Daten
Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Dienstleister für die Chat-Funktion
Kontaktdaten
Auftragsverarbeitung (Art. 28 DSGVO)
-
5. Kauf von Waren und Dienstleistungen und Zahlungsabwicklung
Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Waren und Dienstleistungen über unser Onlineangebot erwerben und bezahlen:
a. Informationen zur Verarbeitung
Datenkategorie
Zweckbestimmung
Rechtsgrundlage
Ggf. berechtigtes Interesse
Speicherdauer
Personenstammdaten, Kon-taktdaten, Inhalte der Anfra-gen, Inhalte der Angebote, Zahlungsdaten
Bearbeitung von Kundenanfragen und Verkauf von Waren und Dienstleistungen
Art. 6 Abs. 1 b), f)
ordnungsgemäße Funktion der Services
Verbesserung der angebotenen Services
b. Empfänger der personenbezogenen Daten
Empfängerkategorie
Betroffene Daten
Rechtsgrundlage der Übermittlung
Ggf. berechtigtes Interesse
Dienstleister für den Paymentprozess
Zahlungsdaten
Auftragsverarbeitung (Art. 28 DSGVO)
-
Dienstleister für Datenanalyse
Personenstammdaten, Kontaktdaten, Inhalte der Anfragen, Inhalte der Angebote
Auftragsverarbeitung (Art. 28 DSGVO)
-
Im Rahmen der Zahlungsabwicklung werden Ihre Daten ggf. an folgenden Zahlungsdienstleister weitergegeben. Die Kreditkartennummer oder sonstigen Bankdaten werden bei SPORTFIVE nicht gespeichert und direkt an die Zahlungsdienstleister weitergeleitet:
Die Abwicklung der Zahlungen per Kreditkarte, PayPal und Sofortüberweisung erfolgt durch unseren Partner Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam. Zur Prävention und Aufdeckung von Betrugsfällen übermitteln wir Ihre IP-Adresse an unseren Partner Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam. Ihre IP-Adresse wird dabei von der Adyen BV gespeichert. Sämtliche Daten werden verschlüsselt übertragen.
In den Fällen in denen direkt ein Vertrag zwischen Ihnen und einem Veranstalter zustande kommt, leiten wir Ihre Rechnungsdaten (Name, Anschrift, gekaufte Dienstleistung) an den jeweiligen Veranstalter weiter.
The data analysis is carried out by the service provider KORE Interactive Systems (USA) Inc., 259 W 30th St, 16th Floor New York.
Google reCAPTCHA
In order to ensure sufficient data security when submitting forms, we use the reCAPTCHA service from Google Inc. in certain cases. This is primarily used to distinguish whether the input was made by a natural person or was misused by machine and automated processing. The service includes sending the IP address and any other data required by Google for the reCAPTCHA service to Google. The different data protection regulations of Google Inc. apply to this. Further information on the data protection guidelines of Google Inc. can be found at https://www.google.de/intl/de/privacy
or https://www.google.com/intl/de/policies/privacy/
etracker
The provider of this website uses services from etracker GmbH from Hamburg, Germany (www.etracker.com) to analyze usage data. Cookies are used to enable statistical analysis of the use of this website by its visitors and to display usage-related content or advertising. Cookies are small text files that are stored by the Internet browser on the user's device. etracker cookies do not contain any information that enables a user to be identified.
The data generated with etracker is processed and stored exclusively in Germany by etracker on behalf of the provider of this website and is therefore subject to the strict German and European data protection laws and standards. etracker has been independently tested, certified and awarded the data protection seal of approval :#ePrivacyseal.
The data processing takes place on the legal basis of Art. 6 Para. 1 lit f (legitimate interest) of the EU General Data Protection Regulation (EU GDPR). Our legitimate interest lies in optimizing our online offering and our website. Since the privacy of our visitors is particularly important to us, the IP address is anonymized at etracker as soon as possible and login or device identifiers at etracker are converted into a unique key that is not assigned to a person. Etracker does not use the data for any other purpose, combine it with other data or pass it on to third parties.
You can object to the data processing described above at any time, provided that it is personal. Your objection will have no adverse consequences for you.
You can find more information on data protection at etracker here.
www.converify.com in conjunction with adnet.de as a technical service provider
This page includes functions from converify.com (converify GmbH, Hofmannstr. 25-27, D-81379 Munich), which enable us to make you the right offer at the right time. We want to use this to permanently improve your shopping experience and make it customer-friendly and individual for you.
www.converify.com and www.adnet.de use cookies for this purpose. These automatically record technical device and access data that is transmitted by your browser when you interact with our website. The data collected is used for so-called on-site optimization in order to be able to present you with relevant recommendations and content when you visit our website. This data is not used to personally identify you, but solely for a pseudonymous evaluation of your use of the website (e.g. scrolling, clicking, mouse-over) or leaving the page. The data is never permanently merged with other personal data stored by us about you. converify.com and adnet.de use both so-called session cookies, which are automatically deleted when you close your browser, and permanent cookies, which remain on your device until they are deleted.
Examples of information that we collect and analyze include the Internet Protocol (IP) address that connects your computer to the Internet, logins, information about computers and connections to the Internet, such as the browser type and the language used. B. Browser type, version and extensions, time zone settings, operating system and platform, including date and time, cookie or flash cookie number, products you have viewed or searched for. We may also collect technical information that makes it easier for us to identify your device and thereby prevent misuse or for error diagnosis. You can deactivate the cookies used by converify.com and adnet.de at any time via the following link:
https://www.official-vip.com#ConvOptOut
7. Social media plugins
This website may contain additional programs (plugins) from social networks such as Facebook, Google+, Twitter or Pinterest, which are operated by third parties and via which messages can be sent to the corresponding social network using a button in order to rate, recommend or share content, for example. In doing so, we pursue the purpose and legitimate interest of making our services better known. We configure our services so that data is only transmitted when you press the button. In this case, the legal basis for the data transmission is Art. 6 I f) GDPR. The respective provider is responsible for processing the transmitted data in accordance with data protection regulations.
Name of the service
Provider
Provider's privacy information
Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA
https://de-de.facebook.com/about/privacy/
Google+
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
https://www.google.com/+/policy/pagesterm.html
Twitter Inc., 539 Bryant Street, Suite 402, San Francisco, CA 94107, USA
https://twitter.com/de/privacy
a. Information on processing
Data category
Purpose
Legal basis
Legitimate interest, if applicable
Storage period
Messages and reviews via the user's own social media account
To make services better known
Art. 6 I f) GDPR
To make services better known
b. Recipient of the personal data
Recipient category
Data concerned
Legal basis for transmission
Legitimate interest if applicable
Social media service provider
all data mentioned under a.
III. Rights of the data subject
1. Right of objection
If we process your personal data in order to conduct direct advertising, you have the right to object at any time with future effect to the processing of personal data concerning you for the purpose of such advertising.
You also have the right to object at any time with future effect to the processing of personal data concerning you in accordance with Art. 6 (1) (e) or (f) GDPR for reasons arising from your particular situation.
You can exercise your right of objection free of charge.
You can contact us using the contact details provided under I.2.
2. Right to information
You have the right to know whether we process personal data concerning you, what personal data this may be, and further information in accordance with Art. 15 GDPR.
3. Right to rectification
You have the right to request that we immediately rectify any inaccurate personal data concerning you (Article 16 GDPR). Taking into account the purposes of the processing, you have the right to request that incomplete personal data be completed - also by means of a supplementary declaration.
4. Right to erasure ("right to be forgotten")
You have the right to request that we immediately erase personal data concerning you if one of the reasons stated in Article 17 (1) GDPR applies and the processing is not necessary for one of the purposes set out in Article 17 (3) GDPR.
5. Right to restriction of processing
You are entitled to request that the processing of your personal data be restricted if one of the conditions set out in Article 18 (1) letters a) to d) GDPR is met.
6. Right to data portability
You have the right to receive the personal data concerning you that you have made available to us in a structured, common and machine-readable format. Furthermore, you have the right to transmit this data to another responsible party without hindrance from us or to have it transmitted directly by us, provided this is technically possible. This should always apply if the basis for data processing is consent or a contract and the data is processed automatically. This does not apply to data held only in paper form.
7. Right of withdrawal in the event of consent
If the processing is based on your consent, you have the right to withdraw your consent at any time. This does not affect the legality of the processing carried out on the basis of the consent until the withdrawal.
8. Right to complain
You have the right to complain to a supervisory authority.
IV. Glossar
Processor: A natural or legal person, authority, institution or other body that processes personal data on behalf of the controller.
Browser: Computer program for displaying websites (e.g. Chrome, Firefox, Safari)
Cookies: The term "cookie" actually comes from the English vocabulary and can be translated into German as "biscuit" in its original meaning. In the context of the World Wide Web, however, a cookie describes a small text file that is stored locally on the user's computer when a website is visited. This file stores data about the user's behavior. If the browser is called up and the corresponding website is visited repeatedly, the cookie is used and uses the stored data to provide the web server with information about the user's surfing behavior.
Cookies in this context are not cookies, but information that a website stores locally on the visitor's computer in a small text file. This can be settings that the user has already made on a page, but also information that the website has collected completely independently from the user. These locally stored text files can then be read again later by the same web server that created them. Most browsers accept cookies automatically. You can manage cookies using the browser functions (usually under "Options" or "Settings"). This means that the storage of cookies can be deactivated, made dependent on your consent in individual cases or otherwise restricted. You can also delete cookies at any time.
Third countries: Country that is not bound by the legal requirements of the EU Data Protection Directive (country outside the EEA)
Personal data: All information relating to an identified or identifiable natural person. A natural person is considered identifiable if he or she can be identified directly or indirectly, in particular by assignment to an identifier such as a name, an identification number, location data, an online identifier or to one or more special characteristics that express the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Pixels: Pixels are also called tracking pixels, web beacons or web bugs. These are small, invisible graphics in HTML emails or on websites. When a document is opened, this small image is loaded from a server on the Internet, and the download is registered there. This allows the server operator to see whether and when an email was opened or a website was visited. This function is usually implemented by calling a small program (Javascript). This allows certain types of information to be recognized and passed on to your computer system, such as the content of cookies, the time and date of the page view and a description of the page on which the tracking pixel is located.
Profiling: Any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning work performance, economic situation, health, personal preferences, interests, reliability, behaviour, location or relocation of that natural person.
Services: Our offers to which this data protection declaration applies (see scope).
Tracking: The collection of data and its evaluation regarding the behaviour of visitors to our services.
Tracking technologies: Tracking can be carried out both via the activity logs (log files) stored on our web servers and by collecting data from your device via pixels, cookies and similar tracking technologies.
Processing: Any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or linking, restriction, erasure or destruction.
nüpfung, die Einschränkung, das Löschen oder die Vernichtung.