(English version below)

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website. Da der Schutz Ihrer personenbezogenen Daten für uns besonders wichtig ist, informieren wir Sie nachfolgend umfassend über die im Zusammenhang mit unserer Website https://www.cherinedebruijn.com stattfinden Datenverarbeitungen.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

1. BEGRIFFSBESTIMMUNGEN

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie in diesem Abschnitt zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

1.1 PERSONENBEZOGENE DATEN

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.2 VERARBEITUNG

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.3 EINSCHRÄNKUNG DER VERARBEITUNG

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.4 PROFILING

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

1.5 PSEUDONYMISIERUNG

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

1.6 DATEISYSTEM

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

1.7 VERANTWORTLICHER

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1.8 AUFTRAGSVERARBEITER

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.9 EMPFÄNGER

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

1.10 DRITTER

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1.11 EINWILLIGUNG

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. RECHTMÄSSIGKEIT DER VERARBEITUNG

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Art. 6 Abs. 1 S. 1 Buchst. a) bis f) DSGVO insbesondere sein:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

3. REIN INFORMATORISCHE NUTZUNG UNSERER WEBSITE

In diesem Abschnitt informieren wir Sie darüber welche Daten von uns verarbeitet werden, wenn Sie unsere Website rein informatorisch nutzen, d.h. wenn Sie uns bei dem Besuch unserer Website nicht aktiv Daten übermitteln.

3.1 LOG-FILES

Wenn Sie unsere Website betrachten, erheben wir die folgenden Daten in sogenannten LogFiles, die für uns technisch erforderlich sind, um Ihnen unsere Website anzeigen und die Stabilität und Sicherheit zu gewährleisten zu können:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt

  • Browser

  • Betriebssystem und dessen Oberfläche

  • Sprache und Version der Browsersoftware

Zur Erhebung und Speicherung dieser Daten sind wir gemäß Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO berechtigt, da wir ein berechtigtes Interesse an der Sicherheit und Stabilität unserer Website haben. Sie werden nach spätestens sieben Tagen automatisch gelöscht, sofern nicht der begründete Verdacht einer unrechtmäßigen Handlung besteht.

3.2 COOKIES

Zusätzlich zu den vorgenannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

3.2.1 NOTWENDIGE COOKIES

Wir verwenden ausschließlich Cookies, die notwendig sind um bestimmte Funktionen unserer Website zu ermöglichen, um Ihnen den Besuch hier so angenehm wie möglich zu gestalten. Dazu zählen insbesondere die sogenannten Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Wir sind gemäß Art. 6 Abs. 1 S. 1 Buchst. f) EU-DSGVO zur Nutzung dieser Cookies berechtigt, da wir ein berechtigtes Interesse an der Funktionalität und der korrekten Anzeige unserer Website haben.

3.2.2 COOKIE-EINSTELLUNGEN

Sie können unsere Website natürlich auch ohne Cookies aufrufen. Möchten Sie unsere Website vollumfänglich bzw. komfortabel nutzen, sollten Sie jedoch Cookies akzeptieren. Die meisten Web-Browser sind standardmäßig so voreingestellt, dass sie Cookies akzeptieren. Sie haben allerdings die Möglichkeit, in Ihrem Browser einzustellen, dass Cookies vor ihrer Speicherung angezeigt werden, nur bestimmte Cookies akzeptiert bzw. abgelehnt werden oder Cookies generell abgelehnt werden. Bitte beachten Sie, dass Einstellungsänderungen immer nur den jeweiligen Browser betreffen. Nutzen Sie verschiedene Browser oder wechseln Sie das Endgerät, müssen Sie die Einstellungen erneut vornehmen. Darüber hinaus können Sie Cookies jederzeit aus Ihrem Speichermedium löschen. Informationen zu den CookieEinstellungen, deren Änderung und der Löschung von Cookies finden Sie im Hilfe-Bereich Ihres Webbrowsers.

4. NEWSLETTER

(1) Wenn Sie den Erhalt unseres Newsletters wünschen, fragen wir Sie nach Ihrem ausdrücklichen Einverständnis, dass wir Ihre E-Mail-Adresse und die weiteren angegebenen Daten verarbeiten dürfen. Ihre Einwilligung bildet daher gemäß Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO die Rechtsgrundlage für diese Datenverarbeitung.

(2) Pflichtangaben für die Übersendung des Newsletters sind Ihr Name, Ihr Unternehmen, sowie Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters.

(3) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-inVerfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und damit den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail an info(at)corporatekitchen.de erklären.

(5) Wir verwenden zur automatisierten Versendung unseres Newsletters den Online-Service MailChimp der The Rocket Science Group, LLC, 675 Ponce de Leon Ave N, Suite 5000, Atlanta, GA 30308, USA („MailChimp“). Hierzu werden Ihr Name und Ihre eMail-Adresse an MailChimp übertragen. MailChimp nutzt Ihre Daten streng zweckgebunden, ausschließlich für den Newsletter-Versand.

Es können personenbezogene Daten an die Server von MailChimp in den USA übertragen werden. MailChimp hat sich verpflichtet bei der Übertragung die Bestimmungen des sog. „Privacy-Shield“-Abkommens einzuhalten. Die Datenübertragung in die USA unter Beachtung der Regelungen des Abkommens bietet gemäß dem Beschluss der europäischen Kommission vom 12.07.2016 ein angemessenes Schutzniveau im Sinne von Art. 45 DSGVO.

Wir haben ein berechtigtes Interesse daran Dienste für den automatisierten Newsletter-Versand zu nutzen, um eine schnelle und zuverlässige Versendung zu gewährleisten. Wir sind somit nach Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO dazu berechtigt die vorgenannten Daten an MailChimp zu übertragen.

5. KONTAKTFORMULAR

Möchten Sie über unser Kontaktformular Kontakt zu uns aufnehmen, so fragen wir Sie nach Ihrer ausdrücklichen Zustimmung, dass Ihre E-Mail-Adresse und die weiteren von Ihnen angegebenen Daten verarbeiten dürfen. Wir sind dann gemäß Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO berechtigt diese Daten zu verarbeiten. Selbstverständlich werden Ihre Daten streng zweckgebunden nur zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet und nach abschließender Bearbeitung unverzüglich gelöscht.

6. ALLGEMEINE ANFRAGEN

Wenn Sie uns per Post, E-Mail, oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines mit uns geschlossenen Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO, da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Darüber hinaus sind wir ggf. auch nach Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO zur Verarbeitung der genannten Daten berechtigt, da wir gesetzlich dazu verpflichtet sind eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation zu bzw. mit uns zu ermöglichen.

Selbstverständlich werden Ihre Daten streng zweckgebunden nur zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet und nach abschließender Bearbeitung wieder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten für uns bestehen.

7. AUFTRAGSVERARBEITER

Grundsätzlich geben wir Ihre Daten ohne Ihr ausdrückliches Einverständnis selbstverständlich nicht an Dritte weiter. Wir arbeiten jedoch – wie jedes moderne Unternehmen – mit Auftragsverarbeitern zusammen, um Ihnen einen unterbrechungsfreien und bestmöglichen Service bieten zu können.

Wenn wir mit externen Dienstleistern zusammenarbeiten findet regelmäßig eine Auftragsverarbeitung auf Grundlage des Art. 28 DSGVO statt. Hierzu schließen wir entsprechende Vereinbarungen mit unseren Partnern, um den Schutz Ihrer Daten zu gewährleisten. Wir bedienen uns bei der Verarbeitung Ihrer Daten ausschließlich sorgfältig ausgewählter Auftragsverarbeiter. Diese sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche externen Dienstleister, die sichergestellt haben, dass alle Datenverarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Vorgaben erfolgen.

Folgende Arten von Auftragsverarbeitern können personenbezogene Daten erhalten:

  • Hosting Unternehmen

  • Newsletter-Dienstleister

  • Analyse-Service-Anbieter

8. EINSATZ VON SQUARESPACE

Analytics Diese Website benutzt Squarespace Analytics, einen Webanalysedienst der Squarespace Inc. („Squarespace“). Squarespace Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Squarespace in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Squarespace jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Squarespace in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Squarespace diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Die im Rahmen von Squarespace Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Squarespace zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer BrowserSoftware verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Wir nutzen Squarespace Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Squarespace dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Die Datenübertragung in die USA unter Squarespace der Regelungen des Abkommens bietet gemäß dem Beschluss der europäischen Kommission vom 12.07.2016 ein angemessenes Schutzniveau im Sinne von Art. 45 DSGVO.

Rechtsgrundlage für die Nutzung von Squarespace Analytics ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO. Informationen des Drittanbieters: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Ireland, Tel.: +353 190 585 97. Nutzerbedingungen: https://de.squarespace.com/terms-of-service/, sowie die Datenschutzerklärung: https://de.squarespace.com/privacy/.

9. EINSATZ VON SOCIAL-MEDIA-BUTTONS

Wir setzen derzeit folgende Social-Media-Buttons ein: Facebook, Twitter und LinkedIn. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die beim Besuch unserer Website erhobenen Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor. Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre. Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

  • Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-USFramework.

  • Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

  • LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-PrivacyShield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

10. KINDER & JUGENDLICHE

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

11. BEREITSTELLUNGSPFLICHT UND PROFILING

Es besteht keine gesetzliche Verpflichtung uns personenbezogene Daten bereitzustellen. Automatisierte Entscheidungsfindungen im Sinne von Art. 22 EU-DSGVO finden nicht statt.

12. IHRE RECHTE

In diesem Abschnitt informieren wir Sie darüber welche Rechte Ihnen im Bezug auf Ihre personenbezogenen Daten zustehen.

12.1 WIDERRUF DER EINWILLIGUNG

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

12.2 RECHT AUF BESTÄTIGUNG

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

12.3 AUSKUNFTSRECHT

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

a) die Verarbeitungszwecke;

b) den Kategorien personenbezogener Daten, die verarbeitet werden;

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Abs. 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

12.4 RECHT AUF BERICHTIGUNG

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

12.5 RECHT AUF LÖSCHUNG („RECHT AUF VERGESSENWERDEN“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Abs. 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat. Das Recht auf Löschung („Recht auf Vergessenwerden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 Buchstaben h und i sowie Art. 9 Abs. 3 DSGVO;

  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

12.6 RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

  • die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;

  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder

  • die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

12.7 RECHT AUF DATENÜBERTRAGBARKEIT

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a oder Art. 9 Abs. 2 Buchstabe a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und

b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessenwerden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

12.8 WIDERSPRUCHSRECHT

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

12.9 RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

13. VERANTWORTLICHER & KONTAKT

Datenschutzrechtlich verantwortlich ist:

CORPORATE KITCHEN GmbH & Co. KG
Neptunstr. 23
D-50823 Köln
info(at)corporatekitchen.de

Wenn Sie Fragen zum Datenschutz haben oder eines Ihrer Rechte geltend machen wollen, wenden Sie sich bitte per Post an die vorgenannte Anschrift oder per E-Mail an info(at)corporatekitchen.de. Wir werden bemüht sein Ihr Anliegen so schnell wie möglich zu bearbeiten.

14. ÄNDERUNGEN

Aufgrund der rasanten Entwicklung des Internets und des Datenschutzrechts behalten wir uns Änderungen an dieser Datenschutzerklärung ausdrücklich vor.

Data Privacy Statement

We are happy that you have chosen to visit our website. The protection of your privacy is important to us. We want you to know when we process your data, and which data we use. In this Data Privacy Statement you will learn which personal data we process during the visit of our website https://www.cherinedebruijn.com, and to what kind of purpose, and also what rights you have regarding these data.

Categorically, we only store data as long as we need them. There is no legal obligation to provide us with personal data. Automated decision-making, as per Article 22 of the EU-GDPR, will not happen.

1. DEFINITIONS

We are required by law that personal data are processed lawfully, in good faith, and in a manner that can be comprehended by the persons who are affected (“lawfulness, fair processing, transparency”). To this end, we hereby inform you about the individual legal definitions of the European General Data Protection Regulation (GDPR) and the new German Federal Data Protection Act, which are also used in these data privacy regulations.

1.1 PERSONAL DATA

"Personal data" means any information relating to an identified or identifiable natural person (hereinafter the "data subject"). A natural person is considered to be identifiable if he or she can be identified directly or indirectly, in particular by association with an identifier such as a name, an identification number, location data, an online identifier, or one or more special features which express the physical, physiological, genetic, mental, economic, cultural or social identity of the natural person.

1.2 PROCESSING

"Processing" means any operation or set of operations which is performed on personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

1.3 RESTRICTION OF PROCESSING

"Restriction of processing" means the marking of stored personal data with the aim of limiting its processing in the future.

1.4 PROFILING

”Profiling“ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements.

1.5 PSEUDONYMIZATION

“Pseudonymization“ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data is not attributed to an identified or identifiable natural person

1.6 FILING SYSTEM

“Filing system“ means any structured set of personal data which is accessible according to specific criteria, whether centralized, decentralized or dispersed on a functional or geographical basis.

1.7 CONTROLLER

“Controller“ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. Where the purposes and means of such processing are determined by European Union or Member State law, the controller or the specific criteria for its nomination may be provided for by European Union or Member State law.

1.8 PROCESSOR

“Processor“ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

1.9 RECIPIENT

“Recipient“ means a natural or legal person, public authority, agency or another body, to which the personal data is disclosed, whether a third party or not. However, public authorities which may receive potentially personal data in the framework of a particular inquiry in accordance with European Union or Member State law shall not be regarded as recipients. The processing of that data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.

1.10 THIRD PARTY

A “third party“ means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorized to process personal data.

1.11 CONSENT

The “consent“ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the

2. RESPONSIBILITY

Data protection responsibility lies with

CORPORATE KITCHEN GmbH & Co. KG
Neptunstr. 23
50823 Köln
Germany
info(at)corporatekitchen.de

3. DATA WE COLLECT

In this paragraph we inform you about the kind of data we collect, the purposes of collection, and the legal foundations.

3.1 LOG FILES

During the use of the website, we collect the following data in so-called log files, which are a technical requirement for offering to you the functions of our website and for guaranteeing its stability and safety.

  • IP address

  • Date and time of the request

  • Time zone difference from Greenwich Mean Time (GMT)

  • Content of the request (concrete page reference)

  • Access status / HTTP status code

  • transmitted data volume

  • Website from which the request originates

  • Browser

  • Operating system and interface

  • Language and version of the browser software

  • Device number (IMEI)

The data are not amalgamated with other data sources. The server log files will be stored for a maximum period of 14 days and then be deleted automatically. Legal basis for the processing of the log files is Article 6 (1) (1) (f) GDPR. We have a legitimate interest to guarantee the functioning, stability and security of our website by means of log file storage.

3.2 COOKIES

Additional to the data as named before, using our website, cookies will be saved on your computer. Cookies are small text-file, which will be saved on your terminal and which allow the instance which requires the cookie gets specific data. Cookies may run small programs or infect your computer with virus. Cookies are used to make the use of the Internet more user-friendly and more effective

3.2.1 REQUIRED COOKIES

As every website, we make use of cookies to be able to provide certain functions to you. They make website more user-friendly and effective. These are called transient cookies. They are automatically deleted when you close our website. In particular, there are session cookies, which store a so-called session ID that enables different requests to be allocated to your browser. This way, your device will be recognized when you visit our website again. The session cookies are deleted when you log our or close the website.

Transient cookies do not contain any personal data, but may contain your IP address. We therefore point out that according to Art. 6 (1) (1) (f) GDPR we are entitled to collect personal data in cookies in order to ensure the correct display and stability of this website.

4. NEWSLETTER

(1) If you wish to receive our newsletter, we’ll ask for your explicit consent that we may process your e-mail address and the other information provided by you. Your consent therefore constitutes the legal basis for this data processing in accordance with Article 6 (1) (1) (a) GDPR.

(2) Mandatory information for the receipt of our newsletter is your name, your company and your e-mail address. The specification of additional, separately marked data is optional and will be used to address you personally. After your confirmation, we will save your e-mail address for the purpose of sending you the newsletter.

(3) To register for our newsletter, we use the so-called double opt-in procedure. This means that after you have registered, we will send you an e-mail to the e-mail address in which we ask you to confirm that you wish to receive the newsletter. If you do not confirm your registration within 24 hours, your information will be blocked and automatically deleted after one month. In addition, we store your IP addresses and times of registration and confirmation. The purpose of the procedure is to prove your registration and, if necessary, to clarify possible misuse of your personal data.

(4) You can revoke your consent to the sending of the newsletter at any time and thus unsubscribe from the newsletter. You can declare the cancellation by clicking on the link provided in each newsletter e-mail or by e-mail to info(at)corporatekitchen.de.

(5) To automatically send our newsletter, we use Mail Rocket's online service, The Rocket Science Group, LLC, 675 Ponce de Leon Ave N, Suite 5000, Atlanta, GA 30308, USA ("MailChimp"). Your name and email address will be transmitted to MailChimp. MailChimp uses your data only for the newsletter dispatch.

Personal information may be transmitted to MailChimp's servers in the United States. MailChimp has undertaken to comply with the terms of the Privacy Shield Agreement. According to the decision of the European Commission of 12.07.2016, the data transfer to the USA in compliance with the provisions of the Agreement provides an adequate level of protection within the meaning of Art. 45 GDPR.

We have a legitimate interest in using services for automated newsletter delivery to ensure fast and easy shipping. According to Art. 6 (1) (1) (f) GDPR, we are therefore entitled to transfer the aforementioned data to MailChimp.

5. CONTACT FORM

If you would like to contact us via our contact form, we ask you for your express consent that you may process your e-mail address and the other data provided by you. According to Art. 6 (1) (1) (a) GDPR, we are then entitled to process this data. Of course, your data is used only for processing and answering your request and immediately deleted after final processing.

6. GENERAL INQUIRIES

If you contact us by post, e-mail, or telephone, your request, including all personal data resulting from it, will be stored and processed by us for the purpose of processing your request. We will not share this information without your consent. The processing of this data takes place on the basis of Art. 6 (1) sentence 1 (b) GDPR, provided that your request relates to the performance of a contract concluded with us or is required to carry out pre-contractual measures. Moreover, the processing is based on Article 6 (1) (1) (f) GDPR, since we have a legitimate interest in the effective handling of requests addressed to us. In addition, we may also be entitled to process the named data in accordance with Art. 6 (1) (1) (c) GDPR, as we are legally obliged to provide rapid electronic contact and direct communication to or with us.

Of course, your data is used only for processing and answering your request and deleted after final processing, if there are no statutory storage requirements for us.

7. TRANSFER OF PERSONAL DATA TO DATA PROCESSORS

In principle, we will never pass on your personal data to third parties without your explicit consent. However, just as every modern business we cooperate with data processors in order to be able to offer you the best possible uninterrupted service. When we cooperate with external service providers, regular order processing is performed, based on Article 28 GDPR. For this purpose, we enter into respective agreements with our partners, in order to safeguard the protection of your data. For processing your data, we only use carefully selected processors. They are bound by our instructions, and regularly controlled by us. We only commission external service provider who have guaranteed that all data processing procedures are performed in unison with data protection regulations. Receivers of personal data may be:

  • Hosting companies

  • Hosting service providers

  • Newsletter Service

  • Analysis service

8. USE OF SQUARESPACE ANALYTICS

This website uses Squarespace Analytics, a web analytics service provided by Squarespace Inc. ("Squarespace"). Squarespace Analytics uses so-called "cookies", text files that are stored on your computer and that allow an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transmitted to a server of Squarespace in the USA and stored there. However, if IP anonymization is enabled on this website, Squarespace will truncate your IP address beforehand within member states of the European Union or other parties to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be sent to a Squarespace server in the USA and shortened there. On behalf of the operator of this website, Squarespace will use this information to evaluate your use of the website, to compile reports on website activity and to provide other services related to website usage and internet usage to the website operator.

The IP address submitted by your browser, because of the Squarespace-service, will not be merged with other Squarespace data.

You can prevent the storage of cookies by a corresponding setting of your browser software; however, we point out that in this case you may not be able to use all the functions of this website in full.

We use Squarespace Analytics to analyze and regularly improve the use of our website. With the statistics we can improve our offer and make it more interesting for you as a user. For the exceptional cases in which personal data is transferred to the US, Squarespace has submitted to the EU-US Privacy Shield, https://www.privacyshield.gov/EU-US Framework. The transfer of data to the USA under Squarespace of the provisions of the agreement provides an appropriate level of protection according to the decision of the European Commission of 12.07.2016 within the meaning of Art. 45 GDPR. The legal basis for the use of Squarespace Analytics is Article 6 (1) (1) (f) GDPR. Third Party Information: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Ireland, Tel: +353 190 585 97. Terms of Use: https://www.squarespace.com/terms-of-service/, as well as the privacy policy: https://www.squarespace.com/privacy.

9. USE OF SOCIAL-MEDIA-PLUGINS

We currently use the following social media plug-ins: Facebook, Twitter and LinkedIn. We use the so-called two-click solution. In other words, when you visit our site, initially no personal data is passed on to the providers of the plug-ins. The provider of the plug-in can be recognized by the marking on the box above the first letter or the logo. We give you the opportunity to communicate directly with the provider of the plug-in via the button. Only if you click on the highlighted field and activate it, the plug-in provider receives the information that you have accessed the corresponding website of our online service. In addition, the data collected when visiting our website are transmitted. In the case of Facebook, according to the respective providers in Germany, the IP address is anonymized immediately after collection. By activating the plug-in, personal data will be transmitted by you to the respective plug-in provider and stored there (with US providers in the USA). Since the plug-in provider carries out the data collection, in particular via cookies, we recommend that you delete all cookies before clicking on the greyed box via the security settings of your browser.

We have no influence on the collected data and data processing operations, nor are we aware of the full extent of the data collection, the purpose of processing, the retention periods. We also have no information about the deletion of the data collected by the plug-in provider.

The plug-in provider stores the data collected about you as usage profiles and uses them for purposes of advertising, market research and / or tailor-made website design. Such an evaluation is carried out in particular (also for non-logged-in users) for the presentation of needs-based advertising and to inform other users of the social network about your activities on our website. You have the right to object to the formation of these user profiles, whereby you must contact the respective plug-in provider to exercise this. Through the plug-ins, we offer you the opportunity to interact with social networks and other users so that we can improve our offer and make it more interesting for you as a user. The legal basis for the use of the plugins is Article 6 (1) (1) (f) GDPR.

The data transfer takes place regardless of whether you have an account with the plug-in provider and are logged in there. If you are logged in to the plug-in provider, your data collected from us will be assigned directly to your existing account with the plug-in provider. If you press the activated button and e.g. link the page, the plug-in provider also stores this information in your user account and shares it with your contacts publicly. We recommend that you log out regularly after using a social network, but especially before activating the button, as this will prevent you from being assigned to your profile with the plug-in provider.

For more information on the purpose and scope of the data collection and how it is processed by the plug-in provider, please see the privacy statements of these providers provided below. You will also find further information about your rights and settings options for the protection of your privacy there. Addresses of the respective plug-in providers and URL with their privacy notices:

  • Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-USFramework.

  • Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

  • LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-PrivacyShield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

10. CHILDREN AND UNDERAGED

Our offer is generally directed to adults. Persons under the age of 18 should not submit any personal data to us without the consent of their parents or guardians.

11. MANDATORY PROVISION AND PROFILING

There is no legal obligation to provide us with personal data. Automated decision-making within the meaning of Art. 22 EU GDPR does not take place.

12. YOUR RIGHTS

In this section we inform you about your rights with regards to your personal data.

12.1 REVOCATION OF CONSENT

If your personal data is processed on the basis of consent which you have given us, you have the right to revoke your consent at any time. The revocation of consent does not affect the legality of the processing performed on the basis of the consent until the time of revocation. You can contact us at any time to exercise your right to revoke consent.

12.2 RIGHT TO CONFIRMATION

You have the right to request confirmation from the controller that we are processing personal data concerning you. You can request this confirmation at any time using the contact details above.

12.3 RIGHT TO INFORMATION

In the event that personal data is processed, you can request information about this personal data and the following information at any time:

a) the purposes of the processing

b) he categories of personal data being processed

c) the recipients or categories of recipients to whom the personal data has been or is being disclosed, in particular in the case of recipients in third countries or international organizations

d) if possible, the planned duration for which the personal data is stored or, if this is not possible, the criteria for determining this duration

e) the existence of a right to rectification or erasure of the personal data concerning you, or to a restriction of processing by the controller or a right to object to such processing

f) the existence of a right to lodge a complaint with a supervisory authority

g) if the personal data is not collected from the data subject, all available information on the source of the data

h) the existence of automated decision-making, including profiling, in accordance with Article 22 (1) and (4) GDPR and, at least in these cases, meaningful information about the logic involved and the scope and intended impact of such processing on the data subject

If personal data is transferred to a third country or to an international organization, you have the right to be informed of the appropriate safeguards under Article 46 of the GDPR in connection with the transfer. We provide a copy of the personal data that is the subject of the processing. For any additional copies you request of a person, we may charge a reasonable fee based on our administrative costs. If your request is submitted electronically, the information must be provided in a standard electronic format, unless otherwise stated. The right to receive a copy under paragraph 3 shall not affect the rights and freedoms of others.

12.4 RIGHT TO RECTIFICATION

You have the right to demand the immediate correction of incorrect personal data concerning you. Taking into account the purposes of processing, you have the right to request the completion of incomplete personal data, including by means of a supplementary statement.

12.5 RIGHT TO ERASURE (“RIGHT TO BE FORGOTTEN“)

You have the right to demand that the controller erase personal data concerning you without undue delay, and we are obligated to erase personal data without undue delay where one of the following grounds applies:

a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed

b) the data subject withdraws the consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2), and there is no other legal ground for the processing

c) the data subject objects to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) GDPR;

d) the personal data have been unlawfully processed

e) personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject

f) the personal data was collected in relation to the offer of information society services referred to in Article 8(1) GDPR

If the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, that personal data. The right to erasure (“right to be forgotten“) does not apply to the extent that the processing is necessary:

a) to exercise the right of freedom of expression and information

b) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller

c) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3) GDPR

d) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) GDPR in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or

e) for the establishment, exercise or defense of legal claims

12.6 RIGHT TO RESTRICTION OF PROCESSING

You have the right to request that we restrict the processing of your personal data if any of the following conditions apply:

a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data

b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead

c) the controller no longer needs the personal data for the purposes of the processing, but the data is required by the data subject for the establishment, exercise or defense of legal claims, or

d) the data subject has objected to processing pursuant to Article 21(1) GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject

In the event that processing has been restricted under the aforementioned conditions, this personal data shall – with the exception of storage – only be processed with the data subject’s consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

In order to exercise the right to restrict processing, the data subject may contact us at any time using the contact details provided above.

12.7 RIGHT TO DATA PORTABILITY

You have the right to receive the personal data concerning you which you have provided to us in a structured, commonly used and machine-readable format and have the right to transmit that data to another controller without hindrance from the controller to which the personal data have been provided, to the extent that: a) the processing is based on consent pursuant to point (a) of Article 6 (1) or point

(a) of Article 9 (2) or on a contract pursuant to point

(b) of Article 6 (1) GDPR and b) the processing is carried out by automated means

In exercising your right to data portability pursuant to paragraph 1, you have the right to have the personal data transmitted directly from one controller to another, to the extent that this is technically feasible. The exercise of the right to data portability does not affect your right to erasure (“right to be forgotten”). That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

12.8 RIGHT TO OBJECT

You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data which concerns you which is based on point (e) or (f) of Article 6 (1) GDPR, including profiling based on those provisions. If objection is made, the controller will no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defense of legal claims.

In the event that personal data is processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing. This also applies to profiling to the extent that it is related to such direct marketing. If you object to processing for direct marketing purposes, your personal data shall no longer be processed for such purposes.

Regarding the use of information society services, and notwithstanding Directive 2002/58/EC, you can exercise your right to object by automated means using technical specifications. Where personal data are processed for scientific or historical research purposes or statistical purposes pursuant to Article 89 (1), you, on grounds relating to your particular situation, have the right to object to processing of personal data concerning you, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

The right of objection can be exercised at any time by contacting the respective controller.

12.9 AUTOMATED INDIVIDUAL DECISION-MAKING, INCLUDING PROFILING

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects for you or similarly significantly affects you. This does not apply if the decision:

a) is necessary for entering into, or performance of, a contract between the data subject and a data controller

b) is authorized by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, or

c) is based on the data subject’s explicit consent

d) The controller shall implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and to contest the decision.

This right can be exercised by the data subject at any time by contacting the respective controller.

12.10 RIGHT TO LODGE A COMPLAINT WITH A SUPERVISORY AUTHORITY

You also have the right, without prejudice to any other administrative or judicial remedy, to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you as data subject consider that the processing of personal data relating to you infringes this Regulation.

12.11 RIGHT TO EFFECTIVE JUDICIAL REMEDY

Without prejudice to any other available administrative or judicial remedy, including the right to lodge a complaint with a supervisory authority pursuant to Article 77 GDPR, you have the right to an effective judicial remedy if you consider that your rights under this Regulation have been infringed as a result of the processing of your personal data in breach of this Regulation.

13. AMENDMENTS

Due to the fast-paced development of both the internet and data protection legislation, we explicitly reserve the right to make amendments to these data privacy regulations.