Data Protection Declaration for the iotis GmbH App


This service (hereafter referred to as the “app“) is made available by iotis GmbH, Waldhausenstraße 1a, 30519 Hannover, (hereafter referred to as “we“or “us“) as the responsible party in the meaning of the valid data protection legislation. We process your personal data when the app is used. Personal data are deemed to be all information that relate to an identified or an identifiable natural person. As the protection of your privacy is important to us when you use the app, we would like to provide you with the following information on the personal data that we process when you use the app and how we handle this data. We also provide you with information on the legal basis for the processing of your data and our justified interest in as far as the processing is necessary in order to protect our justified interests. You can always access this Data Process Declaration in the app menu item ”My Profile - Settings - Privacy Policy“.

1     Information on the Processing of your Personal Data
Certain information shall already be automatically processed as soon as you use the app. A description of which personal data we actually process is provided below:

1.1     Data that is obtained during the download
When you download the app, certain necessary information is transmitted to the app store that you use (e.g. Google Play or Apple AppStore), this especially being the username, the email address, the customer number of your account, the time of the download, payment information and the individual device identifier. These data are exclusively processed by the respective app store and are outside our sphere of influence.
1.2     Data that is automatically obtained
We automatically obtain certain data when you use the app that are required for its use. These include the internal device ID, the name of the device, the version of your operating system, the time of the access and the last access time.
These data are automatically transferred to us, but they are not stored:
(1) to make the service and the related functions available to you; (2) in order to enhance the functions and performance features of the app and (3) in order to prevent and remedy abuse and malfunctions.
This data processing is justified by (1) as it is necessary for the purpose of fulfilling the contract concluded between you as the data subject and we conform with Art. 6para. 1 letter b) GDPR so that the app can be used, or (2) we have a justified interest in ensuring the functioning of the App free from errors, this outweighing your right and interests in the protection of your personal data in the meaning of Art. 6 para. 1 letter f) GDPR.

1.3     Creating a user account and registration
If you create a user account or register, we use your access data (email address and password), to grant you access to your user account and administer them (“mandatory data”). The conclusion of the user contract concluded with you necessitates you providing us with certain mandatory information that is requested during the registration process (first name and surname, username, email address, country, and city). You are unable to create a user account if you do not state this data. We use the mandatory data in order to authenticate you when you login and handle requests for a resetting of your password. The data you provide during the registration or a login is processed and used by us (1) to verify your authorization to administer the user account; (2) enforce and fulfill the terms of use of the app and all related rights and obligations, and (3) contact you so that we can send you technical or legal information, updates, security messages or other messages that are connected to the administration of the user account. We use voluntary data to display these to you in keeping with the settings you make in the App and to make these available to other app users upon your request. This data processing is justified by (1) it being necessary for the purpose of fulfilling the contract concluded between you as the data subject and we conform with Art. 6 para. 1 letter b) GDPR so that the App can be used, or (2) we have a justified interest in ensuring the functioning of the App free from errors, this outweighing your rights and interests in the protection of your personal data in the meaning of Art. 6para. 1 letter f) GDPR.

1.4     Using the app
You can enter various information, tasks, and activities when you use the App. This information especially includes player position data (goalkeeper, defence, midfield, forward, universal player), date of birth, gender, height, weight, strong foot, favourite club, favourite player, jersey number, training objectives. Image files for the creation of an avatar can also be uploaded in addition to dynamic data that has been generated by products that you use.
The app also requires the following authorisations:
- Internet access: This is required so that your data can be stored on our servers and any exercises can be downloaded.
- Camera access: this is required so that you can make videos, store them in the app and on our servers and transmit them to third parties. The camera access is also required for the creation of the avatar.
- Location services: location services can be activated as an option so that the country and city of the user can be localized. The processing and use of user data serve to make the service available and the related functions. This data processing is justified by the processing being necessary for the fulfillment of the contract concluded between you as the data subject and we conform with Art. 6 para. 1letter b) GDPR so that the App can be used.

2.     Forwarding and Transferring of Data

A forwarding of your personal data without your express prior approval only takes place in addition to the cases that are explicitly stated in this Data Protection Declaration if this should be legally permissible or necessary. This could be the case for example, if the processing should be necessary in order to safeguard the vital interests of the user or another natural person.

2.1     Personal data shall be forwarded to the criminal prosecution authorities or other public authorities, victims, or legal advisers in order to solve an illegal or improper use of the app. This is only carried out however should there be any indications. A forwarding can also be carried out if this serves the implementation of terms of use or other legal claims. We also have a legal obligation to providing certain public bodies with information when requested to do so. These are criminal prosecution authorities, public authorities that prosecute administrative offences that incur penalties, and the fiscal authorities. A forwarding of the personal data is justified by (1) the processing being necessary in order to meet a legal duty that we are subjected to pursuant to Art. 6 para. 1 lesson f) GDPR in conjunction with national legal provisions regarding the forwarding of data to criminal prosecution authorities, or (2) we have a justified interest in forwarding the data to the stated third parties, should indications exist for the existence of abusive conduct or in order to implement our terms of use, other terms, or legal claims, assuming that your rights and interests in the protection of your personal data in the meaning of Art. 6 para. 1 letter f) GDPR do not prevail.

2.3.     We need to rely on the following external company and external IT service provider for the provision of our services: Atomate Limited, 17 Earlswood Street, London, SE109ET, UK for the technical support of the App and Hetzner Online GmbH, Industriestrasse 25, 91710 Gunzenhausen, Germany, being responsible for the hosting. A possible forwarding of the personal data is justified by us carefully selecting our external company and external service provider in the scope of Art 28 para. 1 GDPR as a job processor, in addition to us regularly auditing them and contractually obligating them to exclusively processing all of the personal data conform with our instructions.

2.4     In the scope of the further development of our business, it is possible that the structure of our company shall be subjected to a change in the form of a change of legal form an establishing, acquisition or sale of subsidiaries, business units or integral parts. In the case of such transactions, the customer data are possibly forwarded together with the transferring part of the company. Each time personal data is thereafter transferred to third parties to the stated extent, we ensure that this is carried out conform with this Data ProtectionDeclaration and the applicable data protection law. A possible forwarding of the personal data is justified by us having a justified interest in adopting our corporate form in keeping with commercial and legal circumstances in as far as your rights and interest in the protection of your personal data in the meaning of Art. 6 para. 1letter f) GDPR do not prevail.

3     Changes of Purpose
Your personal data are only processed for purpose other than the described ones if a legal regulation should permit it or should consent be given to the changed purpose of the data processing. In the event of the further processing being carried out for purposes other than those for which the data have been originally obtained, we shall inform you of these other purposes before the further processing is carried out and we shall also make all of the related information available to you.

4     Data Storage Period
We erase or anonymise your personal data as soon as they are no longer required for the purposes for which they were obtained or used pursuant to the foregoing clauses. We normally store your personal data for the duration of the sage or contractual relationship regarding the App with an additional period of 7 days after the erasure, during which we store backup copies after the erasure, in as far as this data are not required for a criminal prosecution or in order to secure, assert or implement legal claims. Specific information in this Data Protection Declaration or legal regulations regarding the storage and erasure of personal data, especially such that we have to retain on fiscal grounds.

5     Your Rights as a Data Subject
5.1     Right of access
You have the right at all times to apply for access to your personal data that we process, such access being in the scope defined in Art.15 GDPR. You can file an application by post or email that is to be sent to the address below.
5.2     Right to a rectification of incorrect data
You have the right to demand rectification of your personal data without delay should it be incorrect. Please contact the contact addresses below in this regard.
5.3     Right to erasure
Subject to the requirements stated in Art. 17 GDPR, you have the right to demand that your personal data be erased. These requirements especially provide an erasure right should the personal data no longer be required for the purpose for which they were obtained or processed and in cases of an unjustified processing, the existence of an appeal or the existence of an obligation to erase pursuant to Union law or the law of the member state that we are subjected to. Please also refer to Clause 5 of this Data Protection Declaration regarding the duration of the data storage. Please contact the contact addresses below in order to assert your right to erasure.
5.4     Right to a restriction of the processing
You have the right to demand that we restrict the processing pursuant to Art. 18 GDPR. This right especially exists if the correctness of the personal data should be in dispute between the user and us for the duration that is required for the validation of the correctness, and incases where the user that has a right to erasure, opts for a restricted processing, instead of the right to erasure; this also being the case in the event of the data no longer being required for the purpose we are pursuing with them, should demand a restricted processing, the user requires them however for the assertion, exercising of or defending against legal claims, and if the successful exercising of a contradiction is still disputed between us and the user. Please contact one of the contact addresses below in order to assert your right to a restricted processing.
5.5     Right to data portability
You have the right to be provided with your personal data that you made available, in a structured, commonly used, and machine-readable format pursuant to Art. 20 GDPR. Please contact one of the contact addresses stated below in order for you to assert your right to data portability.

6     Right to Object
You have the right to file an objection against the processing of your personal data on grounds that arise from your special situation on the basis of Art. 6 para. 1 letters e) or f) GDPR.We shall cease with the processing of your personal data, the exception being that we are able to provide compulsory grounds that are worthy of protection, concerning the continued processing and such prevail over your interests, rights, and freedoms, or should the processing thereof serve the assertion, exercising of, or the defending against legal claims.  

7     Right to Complain
You also have the right to contact the responsible supervisory authority should you have cause for complaint. The responsible supervisory authority is the State Data Protection Officer for Lower Saxony: Die Landesbeauftragte für den Datenschutz Niedersachsen, Barbara Thiel, Prinzenstraße 5, 30159 Hannover, Telephone number:  0511 120-4500, Fax: 0511 120-4599, Email:, Internet:  

8     Contact
Should you have any questions or remarks concerning our handling of your personal data, or should you wish to assert your claims as a data subject as stated under clauses 6 and 7, please contact us under the following email address:

9     Amendments to this Data Protection Declaration
We always keep this Data Protection Declaration up to date. We therefore reserve the right to amend them every now and again and to include any amendments when obtaining processing, or using your data. The latest version of the data protection declaration is always available in the App under “MyProfile - Settings - Privacy Policy“.

2. Terms of Use of App

iotis GmbH app

§ 1 Subject Matter of the Terms of Participation and Use
(1) iotis GmbH, Waldhausenstraße 1a, 30519 Hannover (hereafter referred to as the “Service Provider“) makes an App available that correctly registered participants can use to connect with iotis GmbH products that are provided for this purpose, they being used for the reading and storage of dynamic data and performance data, in addition to it being possible to contact other participants and communicate with them, and enter personal data so that the personal development can be displayed. The participants can create customised personal profiles, download contents that are available on the app and use the latest services within the scope of their availability, these also not incurring a fee. More information of the services is provided in the services description in § 8 of these Terms of Use.

(2) These Terms of Participation and Use regulate the making of the services available by the service provider and the use of these services by you as the correctly registered participant.

(3) The contractual language is German and the German text in these Terms of Use have exclusive validity.

(4) Information concerning the services providers is provided under Imprint.

§ 2 Amendments to the Terms of Participation and Use

(1) The services provider reserves the right to amend these Terms of Participation and Use at all times with validity within the existing contractual relationship. The services provider shall provide you with notification of such amendments at least 10 calendar days prior to the planned coming of the amendments into force.

§ 3 Registration Authorisation

(1) The use of the services that are provided in the app necessitate you registering as a participant. There is no entitlement to a participation. The services provider is entitled to reject participation applications without providing any grounds for the decision.
(2) Only natural persons that have attained the age of 16 are permitted to register.

§ 4 Registration

(1) The registration is carried out by you entering your data in the app.
(2) The services provider reserves the right to validate the data that are entered during the registration. The contact data and other datat hat the services provider requests during the registration process are to be fully and correctly entered by you.

(3) Should the services provider be of the opinion that the data are correct, and should the services provider not have other reservations, the services provider activates the access you applied for and informs you of this fact by email. The email serves as acceptance of your participation application. You are authorised to use the app in the scope of these Terms of Participation and Use as soon as you receive the email. This necessitates you confirming your activation in advance by clicking on the link in the email.

§ 5 Responsibility for the Access Data

(1) You shall be requested to enter your name, your full address, a username, and a password during the registration process. You can use the app with this data after your access has been activated and you have confirmed this in accordance with § 4 (3). You are responsible for ensuring that the username does not infringe third party rights and that it is not contrary to accepted principles of morality.
(2) You are to keep the access data including the password secret and not grant third parties access to them.

(3) It is also your responsibility for ensuring that only you or persons authorised by you, access the app and use the services that are made available to you. The services provider is to be informed immediately should there be a fear that unauthorised third parties have gained knowledge of your access data or if it could be possible that they have done so. You assume liability subject to the legal provisions for all uses and/or other activities that are carried out using your access data.

§ 6 Updating the Participant Data

You have an obligation to keeping your data up to date. Should the stated data be changed during your participation, you are to change your personal settings in the app immediately. Should you not succeed in doing so, please provide notification of your changed data without delay by email or fax.

§ 7 Termination of the Participation

(1) You can terminate the user agreement for the app at all times by deregistering.
(3) The contract is terminated upon the termination taking effect and you can then no longer use your access. The services provider reserves the right to block both the username and the password upon the termination taking effect.
(4) The services provider is entitled to irrevocably delete all data that is connected to your participation at the end of a period of 30 days after the termination takes effect and subject to the lapsing of any statutory time limits for the retention of data.

§ 8 Services Offer and Availability of the Services

(1) The services provider uses the app to provide you with various information and other services for a temporary period. Such services can include the making of data, recorded dynamic data concerning the product concerned, contributions, image documents, video documents and sound documents, information, and other contents (hereafter summarized as “contents”) for example, in addition to the possibility of you creating customized profilesand contacting other participants in the form of personal notifications, in addition to you being able to connection with each other and exchange data. The contents and scope of the services are determined according to the corresponding contractual agreements and otherwise according to the functions that are available in the app at the given time.

(2) The services that are made available in the app can also include third party services to which the service provider merely provides access. The use of such services – that are designated as being third party services – can deviate from these Terms of Participation and Use or be subjected to additional provisions that the services provider shall refer to in each case.

(3) As the services provided by the services provider do not incur a fee, you only have an entitlement to use the services provided in the app in the scope of the technical and operational possibilities of the services provider. The services provider shall attempt to ensure that its services can be used without interruption but technical disturbances (e.g. an interrupted power supply, hardware and software errors, technical problems inthe data lines) can result in temporary restrictions or interruptions.

§ 9 Services Modifications

The services provider as the right at all times to change the services that do not incur a fee and that are provided on the app, make new services available that may or may not incur a fee and no longer provide services that do not incur a fee. The services provider shall hereby take your justified interests into account.

§ 10 Protection of the Contents, Responsibility for Third Party Contents

(1) The contents that are made available on the app are mainly protected by copyright or other property rights and they are deemed to be the property of the services provider, the other participant or other third parties that have made the contents concerned available. The summary of the contents as such is protected as a database or database work in the meaning of §§ 4 (2), 87a (1) of the German Copyright Act (UrhG). You are only permitted to use these contents in accordance with these Terms of Participation and Use and within the framework provided by the app.
(2) Some of the contents of the app are provided by the services provider and some are provided by other participants or other third parties. The contents provided by other participants or other third parties are hereafter referred to under the summary term “third party contents“.The services provider does not subject any third party contents to checks regarding the completeness, correctness and the lawfulness and it does not assume any liability whatsoever for the completeness, correctness, lawfulness,and topicality of the third party contents. This also has validity regarding the quality of the third party contents and its suitability for a particular purpose and for linked external websites, in as far as this relates to third party contents on linked external websites. All of the contents of the app are third party contents with the exception of contents that are provided with a copyright notice of the services provider.

§ 11 Scope of the Permitted Use, Monitoring of the Use Activities

(1) Your usage authorisation is restricted to the use of the services that are provided in the app within the scope of the provisions of these Terms of Participation and Use.
(2) You are responsible for the procurement of the technical requirements that are required for the contractual use of the services. The services provider is not responsible for the provision of advice in this regard.
(3) The services provider informs you that your usage activities can be monitored within the legally permissible scope. This possibly also includes the logging of IP connection data and courses of conversation and their analysis should there be a specific suspicion of an infringement of these Terms of Participation and Use and/or in the event of there being a specific suspicion of other unlawful action or criminal act having been committed.

§ 12 Creation of User Profiles

(1) If available as a function in the app, you can create your own user profile as you wish and within the scope of these Terms and Position of Use.
(2) The services provider does not normally validate the identity of the profile owner and the information provided in the profile. The services provider does not therefore provide a warranty that each of the profile owners actually is the person that the respective profile owner claims to be.

§ 13 Uploading your own Contents

(1) Assuming that it is available as a function in the app, you can upload contents through the app subject to the following provisions, so that they are made available to third parties.
(2) By uploading contents, you are granting the services provider a transferrable usage right in the corresponding contents that does not incur a fee, especially for –   the storage of the contents on the server belonging to the services provider and their publication, this especially being them being rendered accessible by the public (e.g. by displaying the contents on the app),–   processing and duplication in as far as this is necessary for the storage or publication of the contents concerned. The rights of use and exploitation that you transferred to us delete as soon as you remove the contents that you have uploaded from the app. We are still entitled to keep copies that have been madefor backup and/or evidence purposes. The rights of utilisation that the participants have granted for the contents they have uploaded also remain unaffected.
(3) You are fully responsible for the contents you upload. The services provider does not carry out a validation of the contents regarding completeness, correctness, topicality, quality, and a suitability for a certain purpose. You therefore declare to the services provider and provide it the assurance that you are the sole owner of all rights in the contents that you upload to the app or that you are authorised to upload the contents otherwise (e.g. with an effective license issued by the owner of theright), and that you can grant the use and exploitation rights according to theabove paragraph (2).
(4) The services provider reserves the right to refuse to accept uploaded contents and/or to process, block, or erase contents that have already been uploaded (including private messages and guestbook entries )should the uploading of the contents by the participant or the contents initself have resulted in an infringement of § 15 or should there be any specific indications that this could be the case in future. The services provider shall however take your justified rights into account and select themildest means to defend the infringement of § 15.

§ 14 Right in the Utilisation of the Contents that are available in the App
(1) Should a use over and above the foregoing not be explicitly permitted or be enabled by a corresponding function (e.g. a download button) in the app,
–   you are exclusively permitted to download and display the contents of the app for your personal use. This utilisation right is restricted to the duration of your contractual participation;
–   you are prohibited from processing, modifying, translating, showing, or presenting, publishing, exhibiting, duplicating, or distributing the contents that are provided in the app in part or in its entirety. You are also prohibited from removing or modifying copyright notices, logos and other labels or protection notes.

(2) You are only authorised to download contents and print them out should the app provide a download or print possibility as a function (e.g. by means of a download button). You are granted a permanent and unexclusive right of use in the correctly downloaded or printed contents as regards a use that is not for commercial purposes. Should these be contents that are made availableto you for a fee in the scope of the basic membership, an additional requirement for the granting of these rights is the full payment of the contentsconcerned. All rights remain with the holder of the original rights (theservices provider or the third-party concerned). (3) Your mandatory legal rights (including the reproduction for a private or other own use pursuant to § 53 UrhG) remains unaffected.
§ 15 Prohibited Activities

(1) The services that are provided in the app are exclusively provided for a non-commercial use by the participant. Each use for or in connection with commercial purposes is prohibited, the exception being that such a use has been explicitly granted to you in writing. A prohibited commercial use especially includes:
–   all offers and advertisements with contents, services and/or products against a payment, whether your own or those of third parties,
–   all offers, advertisements and conducting of activities with a commercial background such as prize competitions, prize draws, bartering, advertisements, or pyramidschemes, and,
–   each electronic or other collection of identity and/or contact data (including email addresses) from members (e.g. for the sending of emails hat have not been requested).

(2) You are prohibited from all activities in or in connection with, the app that contravene valid law, infringe third-party rights, or contravene the principles of the protection of minors. The following actions are especially prohibited:
–   the uploading, distribution, offering and advertising of contents, services and/or products of a pornographic nature, that contravene protection of minors laws, data protection laws and/or other rights and or fraudulent content;
–   the use of contents that insult or libel other participants or third parties;
–   the use, provision and distribution of contents, services and/or products, that are legally protected or encumbranced by third-party rights (e.g. copyright), without you being explicitly authorised to do so.
(3) Furthermore, the following activities are also prohibited irrespective of a possible legal infringement when uploading your own contents for the app and when communicating with other participants (e.g.when sending personal messages, participating in discussion forums or thewriting of guestbook entries):
–   the spreading of viruses, trojans and other harmful computer files;
–   the sending of junk or spam mails in addition to chain mails;
–   the spreading of messages with offensive, indecent, sexually emphasised, obscene or libellous contents or communication in addition to such contents or communication that could serve to promote or support racism, bigotry, hate, physical violence orunlawful action (no matter whether explicit or implicit);
–   the harassing of other participants, e.g. by contacting them in person numerous times no matter whether the user reacts to this or not and the promotion or supporting of such harassment;
–   the demanding from other participants that they provide passwords or personal data for commercial or unlawful or illicit purposes;
–   the spreading and/or public reproduction of contents that are available in the app shouldthis not be explicitly permitted by the respective copyright holder or is explicitly provided as an app function.
(5) Should you gain knowledge of a use of the app that is deemed to be illegal, improper, contrary to the contract or is unauthorised in another form, please contact iotis GmbH, WaldhausenstraĂźe 1a, 30519 Hannover, The services provider shall then look into the matter and take any reasonable steps as might be necessary.
(6) In the event of there being a suspicion that unlawful or punishable actions have taken place, the services provider is authorised and also possibly obliged, to check your activities and take suitable legal action if appropriate. This can also include the passing of the matter on to the Department of Public Prosecutions.

§ 16 Blocking of Access

(1) The services provider is entitled to block your access to the App temporarily or permanently should there be specific grounds to believe that you are infringing or have infringed these Terms of Participation and Use and/or valid legal provisions, or should the services provider have any other justified interest in the blocking of the access. The services provider shall reasonably take your justified interests into account when it makes the decision concerning whether to block the access.
(2) In the event of a temporary or permanent blocking being carried out, the services provider shall block your access authorization and inform you of this fact by email.
(3) In the event of the blocking being of a temporary nature, the services provider shall reactivate the access authorisation at the end of the blocking period and shall inform you of this by email. A permanently blocked access authorisation cannot be reactivated. Persons that are permanently blocked are permanently excluded from the participation and are unable to re-register.

§ 17 Liability Restriction

Should you suffer damage as a result of you using the services that are provided in the app and do not incur a fee (including the downloading of contents that do not incur a fee), the services provider only assumes liability in as far as you have incurred the damage as a result of the contractual use of the contents and/or services that do not incur a fee, and incases of intent (including fraudulent intent) and gross negligence.

§ 18 Final Provisions

(1) Should nothing to the contrary be stated in these Terms of Participation and Use, all declarations that are to be made in the course of the participation, are to be made in writing or by email. The email address of the services provider is ( The postaladdress of the services provider is (iotis GmbH, WaldhausenstraĂźe 1a, 30519 Hannover). The right is reserved to change the contact data. The services provider shall inform you of this, should this be the case.
(2) These Terms of Participation and Use are governed by the law of the Federal Republic of Germany under exclusion of the UN sales law (Convention of Contracts for the International Sales of Goods, CISG).

(3) The exclusive place of jurisdiction for all disputes that arise from these Terms of Participation and Use is the legal domicile of the services provider, in as far as such a place of jurisdiction agreement is permissible.



A. Allgemeine Bestimmungen zur Datenverarbeitung

1 Gegenstand dieser Datenschutzerklärung
Wir, die iotis GmbH, freuen uns über Ihr Interesse an unserem Internetauftritt und unseren Angeboten auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein großes und sehr wichtiges Anliegen. Nachfolgend möchten wir Sie daher ausführlich darüber informieren, welche Daten bei Ihrem Besuch unseres Internetauftritts, der Nutzung unserer dortigen Angebote erhoben und wie diese von uns im Folgenden verarbeitet oder genutzt werden. Des Weiteren informieren wir Sie auch darüber, welche begleitenden Schutzmaßnahmen wir in technischer und organisatorischer Hinsicht getroffen haben.Die Verarbeitung personenbezogener Daten, wie z.B. Name, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und sofern Sie von der Datenverarbeitung betroffen sind, aufklären.Obwohl wir als die für die Verarbeitung von personenbezogenen Daten Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt haben, kann eine internetbasierte Datenübertragung grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Wir bitten dies bei der Nutzung unseres Internetangebots berücksichtigen.

2 Begriffsbestimmungen

In dieser Datenschutzerklärung werden Begriffe verwendet, die durch den Gesetzgeber in der Datenschutzgrundverordnung (nachfolgend auch DSGVO) vorgegeben wurden. Die DSGVO könnten Sie unter folgenden Link abrufen:

Das Ziel unserer Datenschutzerklärung ist, Sie in einfacher und verständlicher Weise über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite informieren.

3 Name und Anschrift des fĂĽr die Verarbeitung Verantwortlichen und Datenschutzbeauftragten Verantwortlicher im Sinne des Datenschutzrechts ist:

Christian Sist
WaldhausenstraĂźe 1a
30519 Hannover
Telefon: +49 151 58845694

4 Löschung und Sperrung personenbezogenen Daten/ Speicherdauer

Sofern nichts Abweichendes bei der jeweiligen Verarbeitung der personenbezogenen Daten in Kapitel B. dieser Datenschutzerklärung geregelt wird, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der betroffenen Person nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der betroffenen Person, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, etc.).

5 Rechte der betroffenen Person
5.1 Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
5.2 Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem fĂĽr die Verarbeitung Verantwortlichen unentgeltliche Auskunft ĂĽber die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner stehen der betroffenen Person Auskunft ĂĽber folgende Informationen zu:
- die Verarbeitungszwecke- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten- das Bestehen einer automatisierten Entscheidungsfindung einschließlich eines Profilings gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ferner steht der betroffenen Person ein Recht auf Auskunft darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns  wenden.

5.3 Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten mittels einer ergänzenden Erklärung zu verlangen. Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

5.4 Recht auf Löschung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der iotis GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden. Wir werden veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird. Wurden die personenbezogenen Daten von der iotis GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die iotis GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Wir werden im Einzelfall das Notwendige veranlassen.

5.5 Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Sofern eine der zuvor genannten Fälle vorliegt und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der iotis GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an  uns  wenden. Wir werden dann die Einschränkung der Verarbeitung veranlassen.

5.6 Recht auf DatenĂĽbertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hier von nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an uns wenden.

5.7 Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. iotis GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verwendet die iotis GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der iotis GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die iotis GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der iotis GmbH  zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

5.8 Automatisierte Entscheidungen im Einzelfall einschlieĂźlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich eines evtl. Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung:
- nicht fĂĽr den Abschluss oder die ErfĂĽllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
- mit ausdrĂĽcklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung:
- fĂĽr den Abschluss oder die ErfĂĽllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
- erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft iotis GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an uns wenden.

5.9 Recht auf Widerruf einer datenschutzrechtlichen EinwilligungJede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an uns wenden. Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an uns wenden.

5.10 Beschwerderecht gegenüber einer Datenschutz-Aufsichtsbehörde

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogener Daten durch uns zu beschweren.

6 Rechtsgrundlage der Verarbeitung

Sofern bei der Beschreibung des  jeweiligen Datenverarbeitungsvorgangs in dem nachfolgenden Kapitel B. dieser Datenschutzerklärung nichts anderes angegeben wird, gelten nachfolgende Regelungen.Art. 6 I lit. a DSGVO dient der iotis GmbH als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine Einwilligung für einen bestimmten Verarbeitungszweck einholt werden muss. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Dienstleistungen und Produkten. Unterliegt die iotis GmbH einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. In diesem Fall beruht die die Verarbeitung auf Art. 6 I lit. d DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses der iotis oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb erlaubt, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden (vgl. Erwägungsgrund 47 Satz 2 DSGVO).

7 BerĂĽcksichtigung berechtigter Interessen

Sofern bei der Beschreibung des jeweiligen Datenverarbeitungsvorgangs in Kapitel B. dieser Datenschutzerklärung nichts anderes geregelt wird und die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO basiert, besteht unser berechtigtes Interesse in der Durchführung unserer Geschäftstätigkeit und dem damit verbundenen wirtschaftlichen Interesse.

8 Datenschutz bei Verwendung unserer Kontaktdaten

Sofern Sie die auf unserer Website angegebenen Kontaktdaten (wie z.B. unsere E-Mail-Adresse oder Faxnummer) für eine Kontaktaufnahme mit uns verwenden, werden die von Ihnen dabei übermittelten personenbezogenen Daten nur für den mit der Kontaktaufnahme verfolgten Zweck verarbeitet.  Sofern der Grund Ihrer Kontaktaufnahme in dem Interesse an unseren Dienstleistungen bzw. in Rahmen eines bestehenden Vertrags erfolgt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen der Kontaktaufnahme  haben wir ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Datenverarbeitung aufgrund der von Ihnen initiierten Kommunikation. Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Verjährungsfristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). Die zur Durchführung vorvertraglicher Maßnahmen verarbeiteten Daten werden gelöscht, sobald die Maßnahmen durchgeführt wurden und es erkennbar nicht zu einem Vertragsschluss kommt. Die von uns aufgrund eines berechtigten Interesses gespeicherten personenbezogenen Daten werden bis zur Erreichung des mit der Kontaktaufnahme verfolgten Zwecks gespeichert. Sie haben das Recht, der Datenverarbeitung die auf der Grundlage des Art. 6 Abs. 1 f) DSGVO erfolgt und nicht der Direktwerbung dient aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. Im Falle der Direktwerbung können Sie der Verarbeitung hingegen ohne Angabe von Gründen jederzeit widersprechen. Empfänger der nach dieser Vorschrift verarbeiteten personenbezogenen Daten sind IT-Dienstleister (insb. Hoster), mit denen wir gemäß Art. 28 DSGVO eine entsprechende Auftragsverarbeitungsvereinbarung geschlossen haben.

9 Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Durchführung des Bewerbungsverfahrens und damit aufgrund einer vorvertraglichen Maßnahme iSd Art. 6 Abs. 1 lit. b DSGVO bzw. unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Anstellung von Mitarbeitern. Die Verarbeitung kann auch auf elektronischem Wege erfolgen, z.B. wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über unser Kontaktformular, an uns übermittelt. Schließen wir mit einem Bewerber einen Anstellungsvertrag, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Aufgrund der digitalisierten Erfassung der eingegangenen Bewerbungen sind Empfänger der verarbeiteten personenbezogenen Daten unsere IT-Dienstleister (insb. Hoster), Recruiting- Unternehmen mit welchen wir entsprechende Auftragsverarbeitungen iSd Art. 28 DSGVO geschlossen haben.

10 Ă„nderungen dieser Datenschutzbestimmungen

Die iotis GmbH behält sich das das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.

B. Besondere Bestimmungen zur Datenverarbeitung auf unserer Internetseite

1 Erhebung und Verwendung Ihrer Daten

Umfang und Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen besuchen oder von uns angebotene Leistungen in Anspruch, wie z.B. ein Kontaktformular verwenden oder einen Newsletter ĂĽber unsere Internetseite nutzen.

2 Informatorische Nutzung/ erhobene Daten/ Cookies

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich lediglich die Inhalte unserer Website ansehen, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.

(2) Die nach Abs. 1 dieser Vorschrift verarbeiteten Daten werden zu den angegebenen Zwecken für die Dauer max. 3 Tagen gespeichert und danach gelöscht.
(3) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Dies geschieht aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung und dem effektiven Betrieb unseres Onlineangebotes. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(4) Einsatz von Cookies:
a) Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b)
- Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden und mehrere Jahre betragen kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

(5) Empfänger der nach den vorstehenden Absätzen verarbeiteten Daten sind IT-Dienstleister (insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.

3 Google Analytics (mit Anonymisierungsfunktion)

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Google Analytics erfasst u.a. Daten darüber, von welcher Website eine betroffene Person auf eine Website gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Die Web-Analyse setzen wir zur Optimierung unserer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist ein mit Google LLC verbundenes Unternehmen. Google LLC sitzt in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043) und ist für das US-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Google Analytics verwendet so genannte "Cookies", vgl. hierzu Kapitel B. Ziff. 2. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren.Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Um die Erfassung durch Google Analytics geräteübergreifend zu verhindern können Sie einen Opt-Out-Cookie setzen. Opt-Out-Cookies verhindern die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website. Sie müssen das Opt-Out auf allen genutzten Systemen und Geräten durchführen, damit dies umfassend wirkt. Wenn Sie hier klicken, wird das Opt-Out-Cookie gesetzt: Google Analytics deaktivieren.Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: Wir haben zudem mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.
4 Nutzung von Angeboten auf unserer Internetseite

Soweit Sie die auf unserer Website angebotenen Funktionen verwenden, wie etwa Kontaktmöglichkeiten über unsere Internetseite nutzen, ist es dagegen nötig, dass Sie dazu weitere personenbezogene Daten angeben. Einzelheiten hierzu können den nachfolgenden Regelungen entnommen werden.
4.1 Newsletter

(1) Mit Ihrer Einwilligung und unter Angabe Ihrer E-Mail-Adresse können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren bzw. Dienstleistungen sind in der Einwilligungserklärung benannt. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Nach Ihrer Bestätigung der Bestellung des Newsletters speichern wir die von Ihnen gemachten Angaben gemäß Abs. 2  zum Zweck der Zusendung des Newsletters und des Nachweises eines möglichen Missbrauchs Ihrer E-Mail-Adresse gemäß Abs. 2.
(3) Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten ist die von Ihnen ausdrücklich erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und hinsichtlich der nach Abs. 2 verarbeiteten Daten unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einem Nachweis eines möglichen Missbrauchs der hierfür  verwendeten E-Mail-Adresse.
(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder per E-Mail die Impressum angegebenen Kontaktdaten erklären.
(5) Ihre E-Mail-Adresse wird für den Newsletter-Versand nur für die Dauer der gewünschten Anmeldung gespeichert. Die sonstigen gemäß Abs. 1 gespeicherten Daten werden von uns nach max. einem Monat nach Ihrer Abmeldung gelöscht.
(6) Empfänger der nach dieser Vorschrift verarbeiteten Daten sind IT-Dienstleister (insb. Hoster) mit denen wir entsprechende Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO geschlossen haben.


5 Verlinkung zu Social-Media

Auf unserer Website werden keine „Social Plugins“ eingesetzt. Wir halten lediglich Verlinkungen zu Social-Media-Präsenzen bereit. Durch den Einsatz einer lediglich verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Website, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.Nach der Weiterleitung des Nutzers werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen  Daten in den USA stattfindet.Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.Auf folgende Social-Media wird in entsprechender Weise verlinkt:

Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, ein Tochterunternehmen der Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA.Datenschutzerklärung: EU-US-Datenschutz („EU-US Privacy Shield“)
Diensteanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, ein Tochterunternehmen der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA.Datenschutzerklärung: EU-US-Datenschutz („EU-US Privacy Shield“)

6 SicherheitsmaĂźnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.