Datenschutz

Datenschutzerklärung der SPORTFIVE Germany GmbH

Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch
unser Unternehmen durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene Email-Adresse richten.

Inhaltsübersicht

I. Überblick

Geltungsbereich
Verantwortlicher
Datenschutzbeauftragter
Datensicherheit

II. Die Datenverarbeitungen im Einzelnen

Allgemeines zu den Datenverarbeitungen
Aufruf der Webseite/Applikation
Newsletter
Kundensupport
Kauf von Waren und Dienstleistungen und Zahlungsabwicklung
Tracking
Social Media-Plugins

III. Betroffenenrechte

Widerspruchsrecht
Auskunftsrecht
Berichtigungsrecht
Recht auf Löschung („Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Widerrufsrecht bei Einwilligung
Beschwerderecht

IV. Glossar

I. Überblick

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit.

1. Geltungsbereich

Die Datenverarbeitung durch die SPORTFIVE Germany GmbH kann im Wesentlichen in zwei Kategorien unterteilt werden:

· Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit der SPORTFIVE Germany GmbH erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.

· Mit Aufruf der Website/Applikation der SPORTFIVE Germany GmbH werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.

Diese Datenschutzerklärung gilt für folgende Angebote:

· unser Onlineangebot abrufbar unter www.official-vip.com;

· immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung– also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist

SPORTFIVE Germany GmbH

Barcastraße 5

22087 Hamburg

Tel.: +49 (0)40 376 77-0

Fax: +49 (0)40 376 77-129

E-Mail: de.info@sportfive.com

USt.-IdNr.: DE814116740

Sitz und Registergericht: Hamburg HRB 10 22 66

Geschäftsführer: Philipp Hasenbein, Hendrik Schiphorst

3. Datenschutzbeauftragter

Sollten Sie Fragen zu unseren Datenschutzmaßnahmen, zur Verarbeitung Ihrer Daten oder bezüglich der Wahrung Ihrer Betroffenenrechte haben, erreichen Sie uns und unseren Datenschutzbeauftragten wie folgt:

Externer Datenschutzbeauftragter

ePrivacy GmbH

vertreten durch Prof. Dr. Christoph Bauer

Burchardstraße 14, 20095 Hamburg

Zu allen Fragen und Anliegen bezüglich Ihrer Daten, wenden Sie sich gerne an de.info@sportfive.com

Sollten Sie direkt mit unserem Datenschutzbeauftragten kommunizieren wollen (beispielsweise, weil Sie ein besonders sensibles Anliegen haben), kontaktieren Sie diesen bitte auf dem Postweg, da die Kommunikation per E-Mail immer Sicherheitslücken aufweisen kann. Bitte geben Sie bei der Anfrage an, dass sich ihr Anliegen auf die Firma SPORTFIVE Germany GmbH und den Onlineshop „www.official-vip.com“ bezieht.

4. Datensicherheit

Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir in unserem Unternehmen ein Informationssicherheitsmanagementsystem etabliert.

II. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.

1. Allgemeines zu den Datenverarbeitungen

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

a. Keine Verpflichtung zur Bereitstellung

Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.

b. Folgen der Nichtbereitstellung

Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.

c. Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.

d. Übermittlung personenbezogener Daten an Drittländer

Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DSGVO geregelt.

e. Hosting bei externen Dienstleistern

Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.

f. Übermittlung an staatliche Behörden

Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

g. Speicherdauer

Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:

· Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten

· Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften

Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.

h. Datenkategorien

· Accountdaten: Login-/Benutzerkennung und Passwort

· Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum

· Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land

· Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)

· Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten

· Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen

· Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie Paypal

Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

i. Verknüpfung personenbezogener Daten

Wir verknüpfen Ihre zukünftigen und historischen Daten der verschiedenen Dienstleister, wenn Sie für diese ausdrücklich Ihre Einwilligung erteilt haben.

2. Aufruf der Webseite/Applikation

Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.

a. Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Zugriffsdaten

Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose

Art. 6 Abs. 1 f) DSGVO

ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme

7 Tage

b.Empfänger der personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen) bereitstellen, die zur Anzeige des Service erforderlich sind

Zugriffsdaten

Auftragsverarbeitung (Art. 28 DSGVO)

ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte

IT-Sicherheitsdienstleister

Zugriffsdaten

Auftragsverarbeitung (Art. 28 DSGVO)

Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen

3. Newsletter

Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unseres Newsletters geschieht, beschreiben wir hier:

a. Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

E-Mail-Adresse

Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletterzusendung

Art. 6 Abs. 1 Buchst. a) DSGVO

Dauer des Newsletterabonnements

Personenstammdaten

Personalisierung des Newsletters

Art. 6 Abs. 1 Buchst. a) DSGVO

Dauer des Newsletterabonnements

Anmeldedaten

Nachvollziehbarkeit erfolgter Newsletter-Anmeldung/-bestätigung/-abmeldung

Art. 6 Abs. 1 Buchst. f) DSGVO

Nachweis erfolgter Newsletteranmeldung/-bestätigung/-abmeldung

Dauer des Newsletterabonnements

Nutzungsprofildaten Newsletter

interessengerechte Gestaltung des Newsletters

Art. 6 Abs. 1 Buchst. f) DSGVO

Verbesserung unseres Service, Werbezwecke

Dauer des Newsletterabonnements

b. Empfänger der personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Dienstleister für Newsletterversand

alle unter a. genannten Daten

Auftragsverarbeitung (Art. 28 DSGVO)

Dienstleister für Datenanalyse

alle unter a. genannten Daten

Auftragsverarbeitung (Art. 28 DSGVO)

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Die Datenanalyse erfolgt mittels des Dienstleisters KORE Interactive Systems (USA) Inc., 259 W 30th St, 16th Floor New York NY 10001, USA. Die Datenschutzbestimmungen des Dienstleisters können Sie hier einsehen: https://koresoftware.com/privacy-policy/. Die Daten werden nur auf Server gespeichert, die in einem Mitgliedsland der Europäischen Union stehen. Der Dienstleister wird auf Grundlage eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

4. Kundensupport

Wie wir Ihre personenbezogenen Daten verarbeiten, wenn sie sich an unseren Kundenservice wenden, finden sie hier:

a. Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Personenstammdaten, Kontaktdaten, Inhalte der Anfragen/Beschwerden

Bearbeitung von Kundenanfragen und Nutzerbeschwerden

Art. 6 Abs. 1 b), f)

Kundenbindung, Verbesserung unseres Service

Bearbeitung der Anfrage

b. Empfänger von personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Dienstleister für die Chat-Funktion

Kontaktdaten

Auftragsverarbeitung (Art. 28 DSGVO)

5. Kauf von Waren und Dienstleistungen und Zahlungsabwicklung

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Waren und Dienstleistungen über unser Onlineangebot erwerben und bezahlen:

a. Informationen zur Verarbeitung

Datenkategorie

Zweckbestimmung

Rechtsgrundlage

Ggf. berechtigtes Interesse

Speicherdauer

Personenstammdaten, Kon-taktdaten, Inhalte der Anfra-gen, Inhalte der Angebote, Zahlungsdaten

Bearbeitung von Kundenanfragen und Verkauf von Waren und Dienstleistungen

Art. 6 Abs. 1 b), f)

ordnungsgemäße Funktion der Services

Verbesserung der angebotenen Services

b. Empfänger der personenbezogenen Daten

Empfängerkategorie

Betroffene Daten

Rechtsgrundlage der Übermittlung

Ggf. berechtigtes Interesse

Dienstleister für den Paymentprozess

Zahlungsdaten

Auftragsverarbeitung (Art. 28 DSGVO)

Dienstleister für Datenanalyse

Personenstammdaten, Kontaktdaten, Inhalte der Anfragen, Inhalte der Angebote

Auftragsverarbeitung (Art. 28 DSGVO)

Im Rahmen der Zahlungsabwicklung werden Ihre Daten ggf. an folgenden Zahlungsdienstleister weitergegeben. Die Kreditkartennummer oder sonstigen Bankdaten werden bei SPORTFIVE nicht gespeichert und direkt an die Zahlungsdienstleister weitergeleitet:

Die Abwicklung der Zahlungen per Kreditkarte, PayPal und Sofortüberweisung erfolgt durch unseren Partner Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam. Zur Prävention und Aufdeckung von Betrugsfällen übermitteln wir Ihre IP-Adresse an unseren Partner Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam. Ihre IP-Adresse wird dabei von der Adyen BV gespeichert. Sämtliche Daten werden verschlüsselt übertragen.

In den Fällen in denen direkt ein Vertrag zwischen Ihnen und einem Veranstalter zustande kommt, leiten wir Ihre Rechnungsdaten (Name, Anschrift, gekaufte Dienstleistung) an den jeweiligen Veranstalter weiter.

The data analysis is carried out by the service provider KORE Interactive Systems (USA) Inc., 259 W 30th St, 16th Floor New York.

Google reCAPTCHA

In order to ensure sufficient data security when submitting forms, we use the reCAPTCHA service from Google Inc. in certain cases. This is primarily used to distinguish whether the input was made by a natural person or was misused by machine and automated processing. The service includes sending the IP address and any other data required by Google for the reCAPTCHA service to Google. The different data protection regulations of Google Inc. apply to this. Further information on the data protection guidelines of Google Inc. can be found at https://www.google.de/intl/de/privacy

or https://www.google.com/intl/de/policies/privacy/

etracker

The provider of this website uses services from etracker GmbH from Hamburg, Germany (www.etracker.com) to analyze usage data. Cookies are used to enable statistical analysis of the use of this website by its visitors and to display usage-related content or advertising. Cookies are small text files that are stored by the Internet browser on the user's device. etracker cookies do not contain any information that enables a user to be identified.

The data generated with etracker is processed and stored exclusively in Germany by etracker on behalf of the provider of this website and is therefore subject to the strict German and European data protection laws and standards. etracker has been independently tested, certified and awarded the data protection seal of approval :#ePrivacyseal.

The data processing takes place on the legal basis of Art. 6 Para. 1 lit f (legitimate interest) of the EU General Data Protection Regulation (EU GDPR). Our legitimate interest lies in optimizing our online offering and our website. Since the privacy of our visitors is particularly important to us, the IP address is anonymized at etracker as soon as possible and login or device identifiers at etracker are converted into a unique key that is not assigned to a person. Etracker does not use the data for any other purpose, combine it with other data or pass it on to third parties.

You can object to the data processing described above at any time, provided that it is personal. Your objection will have no adverse consequences for you.

You can find more information on data protection at etracker here.

www.converify.com in conjunction with adnet.de as a technical service provider

This page includes functions from converify.com (converify GmbH, Hofmannstr. 25-27, D-81379 Munich), which enable us to make you the right offer at the right time. We want to use this to permanently improve your shopping experience and make it customer-friendly and individual for you.

www.converify.com and www.adnet.de use cookies for this purpose. These automatically record technical device and access data that is transmitted by your browser when you interact with our website. The data collected is used for so-called on-site optimization in order to be able to present you with relevant recommendations and content when you visit our website. This data is not used to personally identify you, but solely for a pseudonymous evaluation of your use of the website (e.g. scrolling, clicking, mouse-over) or leaving the page. The data is never permanently merged with other personal data stored by us about you. converify.com and adnet.de use both so-called session cookies, which are automatically deleted when you close your browser, and permanent cookies, which remain on your device until they are deleted.

Examples of information that we collect and analyze include the Internet Protocol (IP) address that connects your computer to the Internet, logins, information about computers and connections to the Internet, such as the browser type and the language used. B. Browser type, version and extensions, time zone settings, operating system and platform, including date and time, cookie or flash cookie number, products you have viewed or searched for. We may also collect technical information that makes it easier for us to identify your device and thereby prevent misuse or for error diagnosis. You can deactivate the cookies used by converify.com and adnet.de at any time via the following link:

https://www.official-vip.com#ConvOptOut

7. Social media plugins

This website may contain additional programs (plugins) from social networks such as Facebook, Google+, Twitter or Pinterest, which are operated by third parties and via which messages can be sent to the corresponding social network using a button in order to rate, recommend or share content, for example. In doing so, we pursue the purpose and legitimate interest of making our services better known. We configure our services so that data is only transmitted when you press the button. In this case, the legal basis for the data transmission is Art. 6 I f) GDPR. The respective provider is responsible for processing the transmitted data in accordance with data protection regulations.

Name of the service

Provider

Provider's privacy information

Facebook

Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA

https://de-de.facebook.com/about/privacy/

Google+

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

https://www.google.com/+/policy/pagesterm.html

Twitter

Twitter Inc., 539 Bryant Street, Suite 402, San Francisco, CA 94107, USA

https://twitter.com/de/privacy

a. Information on processing

Data category

Purpose

Legal basis

Legitimate interest, if applicable

Storage period

Messages and reviews via the user's own social media account

To make services better known

Art. 6 I f) GDPR

To make services better known

b. Recipient of the personal data

Recipient category

Data concerned

Legal basis for transmission

Legitimate interest if applicable

Social media service provider

all data mentioned under a.

III. Rights of the data subject

1. Right of objection

If we process your personal data in order to conduct direct advertising, you have the right to object at any time with future effect to the processing of personal data concerning you for the purpose of such advertising.

You also have the right to object at any time with future effect to the processing of personal data concerning you in accordance with Art. 6 (1) (e) or (f) GDPR for reasons arising from your particular situation.

You can exercise your right of objection free of charge.

You can contact us using the contact details provided under I.2.

2. Right to information

You have the right to know whether we process personal data concerning you, what personal data this may be, and further information in accordance with Art. 15 GDPR.

3. Right to rectification

You have the right to request that we immediately rectify any inaccurate personal data concerning you (Article 16 GDPR). Taking into account the purposes of the processing, you have the right to request that incomplete personal data be completed - also by means of a supplementary declaration.

4. Right to erasure ("right to be forgotten")

You have the right to request that we immediately erase personal data concerning you if one of the reasons stated in Article 17 (1) GDPR applies and the processing is not necessary for one of the purposes set out in Article 17 (3) GDPR.

5. Right to restriction of processing

You are entitled to request that the processing of your personal data be restricted if one of the conditions set out in Article 18 (1) letters a) to d) GDPR is met.

6. Right to data portability

You have the right to receive the personal data concerning you that you have made available to us in a structured, common and machine-readable format. Furthermore, you have the right to transmit this data to another responsible party without hindrance from us or to have it transmitted directly by us, provided this is technically possible. This should always apply if the basis for data processing is consent or a contract and the data is processed automatically. This does not apply to data held only in paper form.

7. Right of withdrawal in the event of consent

If the processing is based on your consent, you have the right to withdraw your consent at any time. This does not affect the legality of the processing carried out on the basis of the consent until the withdrawal.

8. Right to complain

You have the right to complain to a supervisory authority.

IV. Glossar

Processor: A natural or legal person, authority, institution or other body that processes personal data on behalf of the controller.

Browser: Computer program for displaying websites (e.g. Chrome, Firefox, Safari)

Cookies: The term "cookie" actually comes from the English vocabulary and can be translated into German as "biscuit" in its original meaning. In the context of the World Wide Web, however, a cookie describes a small text file that is stored locally on the user's computer when a website is visited. This file stores data about the user's behavior. If the browser is called up and the corresponding website is visited repeatedly, the cookie is used and uses the stored data to provide the web server with information about the user's surfing behavior.

Cookies in this context are not cookies, but information that a website stores locally on the visitor's computer in a small text file. This can be settings that the user has already made on a page, but also information that the website has collected completely independently from the user. These locally stored text files can then be read again later by the same web server that created them. Most browsers accept cookies automatically. You can manage cookies using the browser functions (usually under "Options" or "Settings"). This means that the storage of cookies can be deactivated, made dependent on your consent in individual cases or otherwise restricted. You can also delete cookies at any time.

Third countries: Country that is not bound by the legal requirements of the EU Data Protection Directive (country outside the EEA)

Personal data: All information relating to an identified or identifiable natural person. A natural person is considered identifiable if he or she can be identified directly or indirectly, in particular by assignment to an identifier such as a name, an identification number, location data, an online identifier or to one or more special characteristics that express the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Pixels: Pixels are also called tracking pixels, web beacons or web bugs. These are small, invisible graphics in HTML emails or on websites. When a document is opened, this small image is loaded from a server on the Internet, and the download is registered there. This allows the server operator to see whether and when an email was opened or a website was visited. This function is usually implemented by calling a small program (Javascript). This allows certain types of information to be recognized and passed on to your computer system, such as the content of cookies, the time and date of the page view and a description of the page on which the tracking pixel is located.

Profiling: Any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning work performance, economic situation, health, personal preferences, interests, reliability, behaviour, location or relocation of that natural person.

Services: Our offers to which this data protection declaration applies (see scope).

Tracking: The collection of data and its evaluation regarding the behaviour of visitors to our services.

Tracking technologies: Tracking can be carried out both via the activity logs (log files) stored on our web servers and by collecting data from your device via pixels, cookies and similar tracking technologies.

Processing: Any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or linking, restriction, erasure or destruction.

nüpfung, die Einschränkung, das Löschen oder die Vernichtung.