Skip to main content
Skip table of contents

Lissi Website: Datenschutzhinweise / Privacy Policy

Lissi Website: Datenschutzhinweise

RECHTLICHE INFORMATIONEN
HAFTUNGSAUSSCHLUSS/DATENSCHUTZ
Vom 3. NOVEMBER 2023

 Deutsche Version - rechtlich bindend - find the englisch version below

Ihr Vertrauen ist uns sehr wichtig. Die Lissi GmbH nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden nur dann erhoben, verarbeitet und genutzt, wenn der Betroffene eingewilligt hat oder die Erhebung, Verarbeitung oder Nutzung der Daten durch eine Rechtsvorschrift erlaubt oder vorgeschrieben ist.

Personenbezogene Daten werden nur erhoben, soweit dies aus technischen Gründen erforderlich ist. In keinem Fall werden die erhobenen Daten ohne Zustimmung des Betroffenen an Dritte weitergegeben. Die nachfolgenden Informationen geben Ihnen einen Überblick darüber, wie die Lissi GmbH den Schutz Ihrer Daten gewährleistet und welche Art von Daten zu welchem Zweck auf der Website erhoben bzw. verarbeitet werden.

1. Kontaktinformationen der des verantwortlichen Unternehmens

Lissi GmbH
Eschersheimer Landstraße 6
60322 Frankfurt am Main
info@lissi.id
(nachfolgend "Unternehmen" genannt)

2. Informationen über die Verarbeitung Ihrer personenbezogenen Daten

2.1. Datenkategorien

Im Rahmen der Nutzung unserer Webseiten, nachfolgend "Online-Angebot" genannt, verarbeiten wir folgende personenbezogene Daten: Personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse, Telefonnummer oder andere Angaben, die Sie im Rahmen der Kontaktaufnahme mit uns machen oder Angaben zu einem geplanten Projekt, die Sie uns im Rahmen eines Online-Angebots freiwillig mitteilen (z.B. bei der Registrierung, der Anforderung von weiteren Informationen, im Rahmen der Angebotseinholung). HTTP-Daten, welche auf Protokolldateien verweisen, die beim Zugriff auf die Website über das Hypertext Transfer Protocol „HTTP(S)“ erzeugt werden: Dazu gehören die IP-Adresse, der Browsertyp und die Browserversion, das verwendete Betriebssystem, die vor dem Besuch der Referenz-URL besuchte Website sowie das Datum und die Uhrzeit des Zugriffs. HTTP(S)-Daten werden auch auf den Servern von Drittanbietern erzeugt (z.B. beim Zugriff auf Inhalte Dritter). Fehlerdaten sind gespeicherte Fehlermeldungen, die vom Server oder einzelnen Anwendungen erzeugt werden.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

2.1.1. Cookies

Die Website speichert bei Ihrer Zustimmung bestimmte Informationen auf den Rechnern der Besucher, die Cookies genannt werden. Allgemein gesagt, ordnet ein Cookie einem Besucher eine eigene Nummer zu, die außerhalb der zuordnenden Website keine Bedeutung hat. Diese Technologie sammelt keine Identifikationsdaten über einzelne Besucher, vielmehr liegen diese Informationen ebenfalls in aggregierter Form vor. Zweck dieser Technologie und der von ihr bereitgestellten Informationen ist wiederum, uns bei der Verbesserung unserer Websites zu unterstützen. 

Die meisten Internetbrowser sind so eingestellt, dass sie Cookies generell akzeptieren. Sie können Ihren Browser aber auch so einstellen, dass er alle Cookies ablehnt oder Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Dabei ist jedoch zu beachten, dass Cookies ggf. erforderlich sind, um bestimmte Funktionen der Website nutzen zu können (wie beispielsweise die Bereitstellung nutzerspezifischer Informationen). Zudem können einmal gespeicherte Cookies jederzeit wieder gelöscht werden. 

Wir setzen technisch notwendige Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Cookies von Drittanbietern wie Weglot, Matomo, Typeform und SimplyMeet können optional mit Akzeptierung des Cookie-Banners bzw. des Consent Managers durch den Nutzer abgelehnt oder angenommen werden. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Analyse-Cookies ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Plattform deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

2.2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

In einigen Fällen bitten wir Sie ausdrücklich um Ihre Einwilligung, um Ihre personalisierten Daten zu verarbeiten. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten die von Ihnen erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Art. 7 DSGVO. Diese Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

2.2.1. Technische Administration der Website

Bei der Nutzung der Website sendet der auf Ihrem Gerät installierte Browser bestimmte technisch relevante Informationen an den Server unserer Webseite (u.a.: HTTP-Daten, Suchfunktionsdaten, Cookie-Einstellungen, sowie Fehlerdaten). Diese Daten werden auf den Diensten unseres Hosting-Anbieters Webflow Inc. gespeichert, wie in Ziffer 5 erläutert.

Die Datenverarbeitung dient der Abwehr und Aufdeckung von betrügerischen Aktivitäten oder ähnlichen Handlungen, einschließlich Angriffen auf unsere IT-Infrastruktur, sowie der Überprüfung der Nutzer. Gleichzeitig dient die Verarbeitung dazu, die angeforderten Inhalte der Website bereitzustellen und alle erforderlichen Fehlerbehebungen durchzuführen. Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse (Artikel 6, Abs. 1 lit f) DSGVO). Die Nutzung der Website ist ohne die Preisgabe personenbezogener Daten wie der IP-Adresse nicht möglich. Eine Kommunikation über die Website ohne die Bereitstellung von Daten ist technisch nicht möglich.

2.2.2. Erbringung von Dienstleistungen

Darüber hinaus verarbeiten wir Daten, um die Nutzung unserer Website zu ermöglichen und Anfragen zu bearbeiten oder um auf Anfrage mit Einwilligung Marketinginformationen zu versenden. Die Verarbeitung dieser Daten ist in Paragraf 2.2.3 und 5 dieses Dokuments beschrieben. Rechtsgrundlage für diese Datenverarbeitung ist die Anbahnung von Vertragsverhältnissen oder die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b) DSGVO) sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Ohne die Möglichkeit der Verarbeitung Ihrer personenbezogenen Daten wären wir nicht in der Lage, den bestehenden Vertrag zu erfüllen und/oder Ihre Anfragen zu bearbeiten.

Wir weisen ausdrücklich darauf hin, dass in Testversionen unserer über die Website zur Verfügung gestellten Dienste keine personenbezogenen Daten eingegeben werden dürfen.

2.2.3. Registrierung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

Angaben bei Registrierung:

  • Vorname

  • Nachname

  • E-Mail-Adresse

  • Organisation

  • Telefonnummer (optional)

Die Registrierung dient der Erfüllung des Vertrages mit Ihnen über die Nutzung des Lissi Agents (Cloud). Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit b) DSGVO. Durch die Registrierung wird Ihr Profil abgespeichert. Bei jeder Anmeldung auf der Plattform wird automatisch auf diese Daten zurückgegriffen. Die Nutzerprofile sind nicht öffentlich sichtbar.

Das Hosting der Eingabemaske, sowie die Verarbeitung der eingegebenen Daten wird über Microsoft Azure, ein Cloud Service Dienst von Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA  und deren Vertreter in der Union Microsoft Ireland, South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irland abgewickelt. Die Daten werden dabei ausschließlich innerhalb der Europäischen Union verarbeitet. 

2.6. Matomo

Diese Website nutzt Funktionen des Open-Source Webanalyse Dienstes Matomo, angeboten von InnoCraft Ltd, welche in New Zealand (NZBN 6106769) in 7 Waterloo Quay PO625, 6140 Wellington, New Zealand ansässig ist.

Innerhalb der Europäischen Union wird InnoCraft Ltd vertreten durch: 
ePrivacy Holding GmbH
repräsentiert von Prof. Dr. Christoph Bauer
Große Bleichen 21, 20354 Hamburg, Germany
email: eu.rep@eprivacy.eu 

Matomo ermöglicht es dem Websitebetreiber, ohne Verwendung von Cookies das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Die Nutzung von Matomo dient ausschließlich Zwecken der Nutzungsanalyse und Verbesserung unseres Webangebotes.

Zu den von Matomo gespeicherten Daten gehören die folgenden: 

  • Zwei Bytes der IP-Adresse des Systems des Nutzers, das für den Zugriff auf die Website verwendet wird. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

  • Website, von der aus der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)

  • Unterseiten, die von der aufgerufenen Website aus aufgerufen werden

  • Verweildauer auf der Website

Wiederkehrende Besucher werden über eine config_id identifiziert. Dabei handelt es sich um eine zufällige Zeichenfolge, die aus den ersten beiden Bytes der IP-Adresse, dem Browser-Plugin, dem Betriebssystem und der gewählten Browsersprache des Nutzers errechnet und anschließend gehasht wird. Nach 24 Stunden wird die ID gelöscht und eine neue erstellt, damit die Website den Nutzer bei einem erneuten Besuch nicht mehr identifizieren kann. Die von Matomo erfassten Daten sind dabei anonymisiert und ermöglichen keine Rückführung zu der betreffenden Person.  

Weitere Informationen zum Datenschutz finden Sie in der Datenschutzrichtlinie von Matomo.

2.7. Kontaktanfrage

Um mit uns in Kontakt treten zu können, stellen wir auf unserer Website E-Mail-Adressen zur Verfügung. Sie können zur elektronischen Kontaktaufnahme mit uns genutzt werden. Wählt ein Nutzer diese Möglichkeit aus, werden die in der E-Mail eingegebenen Daten an uns übermittelt und teilweise gespeichert. Die Daten werden ausschließlich für die Abwicklung der Korrespondenz zwischen den Parteien verwendet.

Rechtsgrundlage für die Verarbeitung der per E-Mail übermittelten Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Wenn die E-Mail-Korrespondenz auf einen Vertragsabschluss abzielt oder darauf hindeutet, bietet Artikel 6 Absatz 1 lit. b) DSGVO eine zusätzliche Rechtsgrundlage für die Verarbeitung. Die Daten werden gelöscht, sobald die Gründe für ihre Erhebung entfallen sind und keine weiteren gesetzlichen Aufbewahrungsfristen bestehen, zum Beispiel aufgrund von steuerrechtlichen Vorschriften.

Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung seiner personenbezogenen Daten zu widersprechen. In diesen Fällen muss die Kommunikation mit dem Nutzer eingestellt werden. Bitte senden Sie dazu eine E-Mail mit der Bitte um Löschung an info@lissi.id. Alle im Rahmen der Kommunikation gespeicherten personenbezogenen Daten werden gelöscht, sofern keine anderen (gesetzlichen) Aufbewahrungsfristen gelten.

2.7.1. Simplymeet für Terminvereinbarungen

Zur einfachen Buchung von Terminen mit unserm Sales Team setzen wir das Tool SimplyMeet ein. Die Nutzung von SimplyMeet erfolgt zur Verbesserung unserer Dienstleistung für bestehende und neue Kunden. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. b DSGVO dar.

Bei der Verwendung des Tools werden von Ihnen persönliche Daten wie Name, Adresse, E-Mail-Adresse und Telefonnummer abgefragt. Sie haben zudem die Möglichkeit, weitere Informationen zur Verfügung zu stellen. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Formular gespeichert. Die Verarbeitung der eingegebenen Daten erfolgt auf Basis von Art. 6 Abs. 1 lit b) DSGVO.

Für den Umgang mit den durch Verwendung von SimplyMeet erfassten Daten gilt unsere Datenschutzerklärung sowie die Datenschutzerklärung des Anbieters. Die Datenschutzerklärung von SimplyMeet finden sie unter:
https://simplymeet.me/de/policy

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, welcher gewährleistet, dass die personenbezogenen Daten unter Einhaltung der DS-GVO verarbeitet werden.

Anbieter von SimplyMeet ist:
http://SIMPLYBOOK.ME LTD, 30 Gladstonos Str., P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Zypern. 

2.7.2. Typeform für Kontaktanfragen

Wir nutzen zur Durchführung unserer Online Umfrage bzw. Kontaktanfragen den Dienst des Auftragnehmers Typeform. Weitere Hinweise zum Datenschutz unseres Auftragnehmers finden Sie hier: https://admin.typeform.com/to/dwk6gt  .

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Online Umfrage ist Art. 6 Abs. 1 lit. b) DSGVO. Wenn Sie nicht möchten, dass Ihre Daten durch Typeform verarbeitet werden, verzichten Sie bitte auf das Ausfüllen unseres Fragebogens.

Der Anbieter von Typeform ist:
Typeform S.L,  Carrer de Pallars 108 (Aticco), 08018 – Barcelona, Spain

  1. Verarbeitung personenbezogener Daten für Kundendienst Umfragen und Direktmarketing

Soweit Sie uns Ihre Einwilligung erteilt haben - oder wir im Rahmen bestehender Kundenbeziehungen dazu berechtigt sind - werden Ihre Kontaktdaten auch für Zwecke des Direktmarketings (z. B. Veranstaltungseinladungen, Newsletter) oder zur Durchführung von Kundenzufriedenheitsbefragungen genutzt. Sie haben das Recht, der Nutzung Ihrer Kontaktdaten für diese Zwecke zu widersprechen. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten, senden Sie bitte eine E-Mail an info@lissi.id oder folgen Sie den entsprechenden Hinweisen in einer der Werbemails, die Sie von uns erhalten haben. Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten zu Werbezwecken sind in Art. 6 Abs. 1 lit. f) DSGVO (im Falle einer bestehenden Geschäftsbeziehung. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen.) bzw. Art. 6 Abs. 1 lit. a) DSGVO aufgeführt, wenn Sie uns Ihre Einwilligung erteilt haben.

4. Nutzung von Unternehmensauftritten in sozialen und berufsorientierten Netzwerken

Auf der Grundlage von Art. 6 Abs. 1 (1f) DSGVO verwenden wir Links zu den sozialen Netzwerken LinkedIn, Twitter, http://Medium.com und YouTube, um für unsere Produkte und Dienstleistungen zu werben sowie Sie als Nutzer und Besucher unserer Social Media Seiten zu kontaktieren. Die Links sind an dem jeweiligen Logo des sozialen Netzwerks zu erkennen. Wenn Sie auf das Logo klicken, verbindet sich Ihr Browser mit dem Server des jeweiligen Dienstes und Sie werden auf die Website des Dienstanbieters weitergeleitet.

4.1. LinkedIn

Diese Website verlinkt auf unserer Seite bei LinkedIn, einem Dienst, der der Erweiterung von Geschäftskontakten und der Vernetzung dient. Die Betreibergesellschaft von LinkedIn ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die in diesem Zusammenhang über Sie erhobenen Daten werden von LinkedIn verarbeitet und können in Länder außerhalb der Europäischen Union übermittelt werden. Wir weisen darauf hin, dass LinkedIn für die entsprechenden Übermittlungs- und Verarbeitungsverfahren verantwortlich ist. Welche Daten LinkedIn im Einzelnen erhält und wie diese Daten verwendet werden, ist allgemein in der Datenschutzerklärung von LinkedIn beschrieben.

4.1.1. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung unseres Unternehmensauftritts ist Art. 6 Abs.1 S.1 lit. f DSGVO.

4.1.2. Zweck der Datenverarbeitung

Unser Unternehmensauftritt dient uns, die Nutzer über unsere Dienstleistungen zu informieren. Dabei steht es jedem Nutzer frei, personenbezogene Daten durch Aktivitäten zu veröffentlichen.

4.1.3 Dauer der Speicherung

Wir speichern Ihre über unseren Unternehmensauftritt veröffentlichte Aktivitäten und personenbezogenen Daten bis zum Widerruf der Einwilligung. Darüber hinaus wahren wir die gesetzlichen Aufbewahrungsfristen.

4.1.4 Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen Ihrer Nutzung unseres Unternehmensauftritts erfassen, jederzeit widersprechen und Ihre unter IV. dieser Datenschutzerklärung genannten Betroffenenrechte geltend machen. Senden Sie uns dazu eine formlose E-Mail an info@lissi.id

Weitere Informationen hierzu von LinkedIn finden sie unter: https://de.linkedin.com/legal/l/dpa

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten finden Sie hier: LinkedIn: https://www.linkedin.com/legal/privacy-policy

4.2. Twitter / X

Auf unserer Website bieten wir in der Fußzeile einen Link an, der auf dem Kurznachrichtendienst Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103 USA verweist. Verantwortlich für die Verarbeitung von Daten von Personen, die außerhalb der Vereinigten Staaten leben, ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland. Durch die Nutzung von Twitter werden Ihre personenbezogenen Daten von Twitter Inc. erfasst, übertragen, gespeichert, veröffentlicht und verwendet, unabhängig davon, ob Sie in den Vereinigten Staaten, Irland oder einem anderen Land wohnen, in dem Twitter seine Geschäfte betreibt. Nach der Übertragung können Ihre Daten weiterhin gespeichert und verwendet werden. Zunächst verarbeitet Twitter alle Informationen, die Sie freiwillig eingeben, wie z. B. Ihren Namen und Ihre Benutzer-ID, Ihre E-Mail-Adresse, Ihre Telefonnummer und die Kontakte in Ihrem Adressbuch, wenn Sie diese hochladen oder synchronisieren. Darüber hinaus analysiert Twitter auch die von Ihnen geteilten Inhalte im Hinblick darauf, welche Themen Sie interessieren. In einigen Fällen kann Twitter vertrauliche Nachrichten speichern und verarbeiten. Informationen darüber, welche Daten Twitter verarbeitet und zu welchen Zwecken diese Daten verwendet werden, finden Sie in den Datenschutzbestimmungen von Twitter.

4.3. http://Medium.com

Auf unserer Website verlinken wir auf die Social-Media-Plattform Medium.online, die von A Medium Corporation, 760 Market Street, San Francisco, CA 94102Vereinigte Staaten, betrieben wird. Der EU-Vertreter ist VeraSafe Ireland Ltd., Unit 3D North Point House, North Point Business Park, New Mallow Road Cork T23AT2P, Ireland. Die von Medium gesammelten Daten werden von A Medium Corporation verarbeitet und, falls erforderlich, an andere Unternehmen weitergegeben. Informationen darüber, welche Daten die Medium Corporation verarbeitet und zu welchen Zwecken diese Daten verwendet werden, finden Sie in ihrer Datenschutzrichtlinie unter https://medium.com/policy/medium-privacy-policy-f03bf92035c9 .

5. Website-Hosting über Webflow Inc.

Wir hosten unsere Website bei Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103. Der Standort des Servers der Webseite ist in den USA. Wenn Sie unsere Website besuchen, sammelt Webflow verschiedene Protokolldateien einschließlich Ihrer IP-Adressen. Webflow ist ein Tool zum Hosten von Websites.

5.1 Datenverarbeitung im Auftrag

Wir haben mit dem oben genannten Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO in Verbindung mit den EU-Standardvertragsklauseln abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass der Anbieter die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet.

5.2. Übersetzung der Website via Weglot

Auf dieser Website sind Funktionen des Übersetzungsdienstes Weglot integriert. Der Anbieter ist Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 Frankreich. Weglot wird beim Zugriff auf die Website geladen, so dass Sie über das Sprachsymbol unten rechts der Website Ihre bevorzugte Sprache auswählen können. Dadurch wird eine direkte Verbindung zwischen Ihrem Browser und dem Weglot-Server hergestellt, wenn Sie diese Website besuchen. Weglot erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. 

Die Speicherung und Auswertung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Der Website-Betreiber hat ein berechtigtes Interesse daran, die Inhalte seiner Website in gängigen Sprachen für nicht-deutschsprachige Besucher anzubieten.

6. Empfänger und Empfängerkategorien

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Darüber hinaus können die von uns beauftragten Dienstleister und Erfüllungsgehilfen Daten von uns erhalten, wenn sie die Vertraulichkeit und Integrität besonders sicherstellen. Bei diesen Dienstleistern handelt es sich um Unternehmen aus den Bereichen IT-Dienstleistungen, Druckdienstleistungen, Telekommunikationsdienstleistungen, Auftragsverarbeiter sowie Vertrieb und Marketing.

Bei der Weitergabe von Daten an unternehmensfremde Empfänger ist zu beachten, dass nur zwingend personenbezogene Daten unter Beachtung der geltenden Datenschutzbestimmungen weitergegeben werden. Wir dürfen Ihre Daten grundsätzlich nur dann weitergeben, wenn wir gesetzlich dazu verpflichtet sind, wenn Sie eingewilligt haben oder wenn wir zur Auskunft berechtigt sind. Unter diesen Voraussetzungen können die Empfänger der personenbezogenen Daten sein:

  • Öffentliche Stellen und Einrichtungen (z. B. Steuerbehörden, Strafverfolgungsbehörden, Familiengerichte, Grundbuchämter), wenn eine gesetzliche oder behördliche Verpflichtung besteht,

  • Finanzinstitute und Finanzdienstleister oder ähnliche Institutionen, an die wir im Rahmen unserer Geschäftsbeziehung personenbezogene Daten übermitteln (z.B. Banken, Auskunfteien),

  • Andere verbundene Unternehmen für das Risikomanagement aufgrund rechtlicher oder regulatorischer Verpflichtungen,

  • Gläubiger oder Insolvenzverwalter, die im Rahmen einer Zwangsversteigerung/Zwangsvollstreckung anfragen,

  • Wirtschaftsprüfer (CPAs),

  • Dienstleister, deren Dienste wir zur Auftragsabwicklung in Anspruch nehmen.

7. Übertragung an Drittländer

Im Rahmen des Hostings der Website durch Webflow Inc. werden, wie in Punkt 5 beschrieben IP-Addressen an den Hosting Provider übermittelt und somit auch dort verarbeitet. Wir haben mit Webflow insbesondere die EU-Standardvertragsklauseln als geeignete Garantie nach Art. 46 Abs. 2 lit c) DSGVO zum Schutz Ihrer personenbezogenen Daten abgeschlossen. 

8. Dauer der Speicherung

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. 

Sind die Daten für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich, werden diese Daten regelmäßig gelöscht, es sei denn, ihre - eingeschränkte - Verarbeitung ist aus den folgenden Gründen erforderlich:

  • Erfüllung der handels- bzw. steuerrechtlichen Aufbewahrungsfristen des Handelsgesetzbuches (HGB), der Abgabenordnung (AO) und des Geldwäschegesetzes (GwG). Die vorgeschriebenen Aufbewahrungs- und Dokumentationsfristen betragen in der Regel zwei bis zehn Jahre.

  • Beweissicherung in den Grenzen der gesetzlichen Verjährungsvorschriften. Gemäß § 195 ff. BGB können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die typische Verjährungsfrist drei Jahre beträgt.

9. Rechte der betroffenen Personen

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung der Daten nach Art. 16 DSGVO, das Recht auf Löschung gemäß Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Hinsichtlich des Rechts auf Auskunft und des Rechts auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG (Bundesdatenschutzgesetz). Darüber hinaus steht dem Betroffenen ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO i. V. m. § 19 BDSG).

Sie können Ihre Einwilligung in die Verarbeitung personenbezogener Daten jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns vor dem 25. Mai 2018, dem Tag des Inkrafttretens der DSGVO, erteilt wurden. Bitte beachten Sie, dass der Widerruf nur für die Zukunft gilt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die insbesondere gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Dazu gehört insbesondere, dass die Verarbeitung der Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist.

Darüber hinaus haben Sie gemäß Artikel 22 DSGVO das Recht, nicht einer vollautomatisierten Entscheidungsfindung unterworfen zu werden. Für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung setzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung ein. Wenn wir dieses Verfahren im Einzelfall einsetzen (z.B. zur Verbesserung unserer Produkte und Dienstleistungen), werden wir Sie hierüber sowie über Ihre damit verbundenen Rechte informieren, soweit dies gesetzlich vorgeschrieben ist.

10. Automatisierte Entscheidungsfindung und Profiling 

Sie werden im Zuge Ihrer Nutzung dieser Website keiner auf einer automatisierten Verarbeitung beruhenden Entscheidung gemäß Artikel 22 DS-GVO unterworfen. Sofern wir derartige Verfahren im Einzelfall einsetzen, werden Sie hierüber und über Ihre damit zusammenhängenden Rechte im Rahmen der gesetzlichen Vorgaben informiert.

Ihre Daten werden nicht automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). 

11. Inkrafttreten und Änderungen dieser Datenschutzhinweise

Diese Datenschutzrichtlinie ist aktuell und wurde zuletzt im November 2023 aktualisiert. Wir behalten uns das Recht vor, jederzeit Änderungen an diesen Datenschutzhinweisen vorzunehmen. Die Datenschutzhinweise werden regelmäßig aktualisiert und alle Änderungen werden automatisch auf unserer Website veröffentlicht.

Lissi Website: privacy policy

Legal information

Disclaimer / Privacy

as of 3. November 2023

Your trust is very important to us. Lissi GmbH takes the protection of your personal data very seriously and complies with all appropriate data protection regulations. Personal data is only collected, processed and used if the person concerned has given their consent or if the collecting, processing or using of data is allowed or required by law.

Personal data is only collected to the extent that it is required for technical reasons. Under no circumstances will the data that is collected be passed on to third parties without the consent of the person concerned. The following information provides an overview of how Lissi GmbH ensures that your data is protected, what type of data is collected on the website and for which purposes it is processed or used.

1. Contact details of the  responsible entity

Lissi GmbH
Eschersheimer Landstraße 6
60322 Frankfurt am Main
info@lissi.id

(Hereinafter referred to as “Company”)

2. Information about the processing of your personal data

2.1 Data categories 

Within the scope of using our website, hereinafter referred to as "online offer", we process the following personal data: Personal data such as first and last name, e-mail address, telephone number or other information that you provide in the context of contacting us or information about a planned project that you provide to us voluntarily in the context of an online offer (e.g. when registering, requesting further information, in the context of obtaining an offer). HTTP data, which refer to log files generated when the website is accessed via the Hypertext Transfer Protocol "HTTP(S)": This includes the IP address, browser type and version, operating system used, website visited before the reference URL was visited and the date and time of access. HTTP(S) data is also generated on third-party servers (e.g. when accessing third-party content). Error data are stored error messages generated by the server or individual applications.

The personal data of the data subject shall be deleted or blocked as soon as the purpose of the storage ceases to apply. Storage may also take place if this has been provided for by the European or national legislator in Union regulations, laws or other provisions to which the person responsible is subject. Data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need to continue storing the data for the conclusion or performance of a contract.

2.1.1. Cookies

The website stores certain information on visitors' computers with your consent, called cookies. Generally speaking, a cookie assigns a unique number to a visitor, which has no meaning outside the assigning website. This technology does not collect identifying information about individual visitors; rather, this information is also in aggregate form. The purpose of this technology and the information it provides is again to help us improve our websites. 

Most internet browsers are set to generally accept cookies. However, you can also set your browser to reject all cookies or to ask you each time whether you agree to cookies being set. However, it should be noted that cookies may be necessary in order to use certain functions of the website (such as the provision of user-specific information). Furthermore, once cookies have been stored, they can be deleted at any time. 

We use technically necessary cookies to make our website more user-friendly. Some elements of our website require that the calling browser can be identified even after a page change.

Cookies from third-party providers such as Weglot, Matomo, Typeform and SimplyMeet can be optionally rejected or accepted by the user by accepting the cookie banner or the Consent Manager. The legal basis for the processing of personal data using analysis cookies is Art. 6 para. 1 p. 1 lit. a GDPR.

The legal basis for the processing of personal data using technically necessary cookies is Art. 6 para. 1 lit. f GDPR. Cookies are stored on the user's computer and transmitted from it to our site. Therefore, you as a user also have full control over the use of cookies. By changing the settings in your internet browser, you can deactivate or restrict the transmission of cookies. Cookies that have already been stored can be deleted at any time. This can also be done automatically. If cookies are deactivated for our platform, it may no longer be possible to use all functions of the website to their full extent.

2.2 Purposes and legal basis of data processing

In some cases, we explicitly ask for your consent to process your personalised data. In this case, the legal basis for the processing of your personal data is the consent given by you in accordance with Art. 6(1)(a) GDPR in conjunction with Art. 7 GDPR. This consent can be revoked by you at any time with effect for the future. 

When processing personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 (1) (b) GDPR serves as the legal basis. This also applies to processing operations that are necessary for the performance of pre-contractual measures.

If processing of personal data is necessary for compliance with a legal obligation to which our company is subject, Art. 6 (1) c) GDPR serves as the legal basis.

If processing is necessary to protect a legitimate interest of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the first-mentioned interest, Art. 6 (1) f) GDPR serves as the legal basis for the processing.

2.2.1 Technical administration of the website

When using the website, the browser installed on your device sends certain technically relevant information to our website server (including: HTTP data, search function data, cookie settings, as well as error data). This data is stored on the services of our hosting provider Webflow Inc. as explained in section 5.

The data processing serves the purpose of defence against and detection of fraudulent activities or similar actions, including attacks on our IT infrastructure, as well as the verification of users. At the same time, the processing serves to provide the requested content of the website and to carry out any necessary troubleshooting. The legal basis for this data processing is our legitimate interest (Article 6, Paragraph 1 lit f) GDPR). The use of the website is not possible without the disclosure of personal data such as the IP address. Communication via the website without the provision of data is technically not possible.

2.2.2. Provision of services

In addition, we process data to enable the use of our website and to process enquiries or to send marketing information on request with consent. The processing of this data is described in paragraphs 2.2.3 and 5 of this document. The legal basis for this data processing is the initiation of contractual relationships or the fulfillment of our contractual obligations (Art. 6 para. 1 lit. b) GDPR) as well as our legitimate interest (Art. 6 para. 1 lit. f) GDPR). Without the possibility of processing your personal data, we would not be able to fulfill the existing contract and/or process your enquiries.

We expressly point out that no personal data may be entered in test versions of our services made available via the website.

2.2.3 Registration

On our website, we offer users the opportunity to register by providing personal data. The data is entered in an input mask and transmitted to us and stored. The following data is collected as part of the registration process:

  • First name

  • Surname

  • E-mail address

  • Organisation

  • Telephone number (optional)

The registration serves to fulfill the contract with you on the use of the Lissi Agent (Cloud). The legal basis for the processing of the data is Art. 6 para. 1 lit b) GDPR. By registering, your profile will be saved. Each time you log in to the platform, this data is automatically accessed. The user profiles are not publicly visible.

The hosting of the input mask, as well as the processing of the data entered, is handled via Microsoft Azure, a cloud service of Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA and their representatives in the Union Microsoft Ireland, South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Ireland. The data is processed exclusively within the European Union.

2.6. Matomo

This website uses functions of the open-source web analysis service Matomo, offered by InnoCraft Ltd, which is based in New Zealand (NZBN 6106769) at 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. 

Within the European Union, InnoCraft Ltd is represented by:  

ePrivacy Holding GmbH

represented by Prof. Dr. Christoph Bauer

Große Bleichen 21, 20354 Hamburg, Germany

email: eu.rep@eprivacy.eu

Matomo enables the website operator to analyse the behaviour of website visitors without using cookies. In doing so, the website operator receives various usage data, such as page views, duration of visit, operating systems used and the origin of the user. Matomo is used solely for the purpose of analysing usage and improving our website.

The data stored by Matomo includes the following: 

  • Two bytes of the IP address of the user's system used to access the website. In this way, it is no longer possible to allocate

  • Website from which the user accessed the website (referrer)

  • Subpages that are called up from the called-up website

  • Time spent on the website

Returning visitors are identified by a config_id. This is a random string of characters calculated from the first two bytes of the IP address, the browser plug-in, the operating system and the selected browser language of the user and then hashed. After 24 hours, the ID is deleted and a new one is created so that the website can no longer identify the user on a repeat visit. The data collected by Matomo is anonymised and does not allow the user to be traced back.

For more information on data protection, please refer to Matomo's privacy policy.

2.7 Contact request

In order to be able to contact us, we provide e-mail addresses on our website. They can be used to contact us electronically. If a user selects this option, the data entered in the e-mail will be transmitted to us and partially stored. The data will only be used for the purpose of processing the correspondence between the parties.

The legal basis for the processing of the data transmitted by e-mail is Art. 6 para. 1 lit. f) GDPR. If the e-mail correspondence is aimed at or indicates the conclusion of a contract, Article 6(1)(b) GDPR provides an additional legal basis for the processing. The data is deleted as soon as the reasons for its collection no longer apply and no further legal retention periods exist, for example due to tax law regulations.

The user has the possibility to object to the processing of his/her personal data at any time. In such cases, communication with the user must cease. To do so, please send an e-mail with the request for deletion to info@lissi.id. All personal data stored in the course of communication will be deleted unless other (legal) retention periods apply.

2.7.1. SimplyMeet for Call Scheduling

We use the SimplyMeet tool to easily book appointments with our sales team. SimplyMeet is used to improve our service for existing and new customers. This constitutes a legitimate interest within the meaning of Art. 6 Para. 1 lit. b GDPR

When using the tool, you will be asked to provide personal data such as your name, address, email address and telephone number. You also have the option of providing further information. If you use the tool, the information you provide in the form will be stored. The processing of the data entered is based exclusively on your consent (Art. 6 para. 1 lit a GDPR).

Our privacy policy and the provider's privacy policy apply to the handling of data collected using SimplyMeet. You can find SimplyMeet's privacy policy at:

https://simplymeet.me/de/policy

We have entered into an order processing agreement with the provider, which ensures that the personal data is processed in compliance with the DS-GVO. 

The provider of SimplyMeet is:

http://SIMPLYBOOK.ME LTD, 30 Gladstonos Str, P. Makedonas Court, Mezzanine Floor, 3041, Limassol, Cyprus.

2.7.2. Typeform for contact requests

We use the service of the contractor Typeform to carry out our online survey and contact enquiries. Further information on the data protection of our contractor can be found here: https://admin.typeform.com/to/dwk6gt .

The legal basis for the processing of personal data of the online survey is Art. 6 para. 1 lit. b) DSGVO. If you do not want your data to be processed by Typeform, please refrain from filling out our questionnaire.

The provider of Typeform is:
Typeform S.L,  Carrer de Pallars 108 (Aticco), 08018 – Barcelona, Spain

3. Processing of personal data for customer service surveys and direct marketing

Insofar as you have given us your consent - or we are entitled to do so within the scope of existing customer relationships - your contact data will also be used for direct marketing purposes (e.g. event invitations, newsletters) or to conduct customer satisfaction surveys. You have the right to object to the use of your contact data for these purposes. If you wish to exercise your right to object, please send an email to lissi@info.id or follow the corresponding instructions in one of the promotional emails you received from us. The legal bases for processing your data for advertising purposes are listed in Art. 6 para. 1 lit. f) GDPR (in the case of an existing business relationship. We do not need to obtain separate consent from you for this in accordance with Section 7 (3) UWG.) or Art. 6 para. 1 lit. a) GDPR if you have given us your consent.

4. Use of company presences in social and professional networks

On the basis of Art. 6 para. 1 (1f) GDPR, we use links to the social networks LinkedIn, Twitter, http://Medium.com and YouTube to promote our products and services as well as to contact you as a user and visitor of our social media pages. The links can be recognised by the respective logo of the social network. When you click on the logo, your browser connects to the server of the respective service and you are redirected to the website of the service provider.

4.1 LinkedIn

This website links to our page on LinkedIn, a service that serves to expand business contacts and networking. The operating company of LinkedIn is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. The data collected about you in this context is processed by LinkedIn and may be transferred to countries outside the European Union. Please note that LinkedIn is responsible for the relevant transfer and processing procedures. Which data LinkedIn receives in detail and how this data is used is generally described in LinkedIn's privacy policy.

4.1.1 Legal basis for data processing

The legal basis for the processing of your data in connection with the use of our corporate presence is Art. 6 para.1 p.1 lit. f GDPR.

4.1.2 Purpose of data processing

The purpose of our corporate website is to inform users about our services. In doing so, every user is free to publish personal data through activities.

4.1.3 Duration of storage

We store your activities and personal data published via our company website until you revoke your consent. In addition, we comply with the statutory retention periods.

4.1.4 Possibility of objection and removal

You can object at any time to the processing of your personal data that we collect in the course of your use of our corporate presence and assert your data subject rights as stated under IV. of this data protection declaration. To do so, send us an informal email to info@lissi.id

Further information on this from LinkedIn can be found at: https://de.linkedin.com/legal/l/dpa.

You can find further information on objection and removal options here: LinkedIn: https://www.linkedin.com/legal/privacy-policy

4.2 Twitter / X

On our website, we provide a link in the footer pointing to the short messaging service Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103 USA. The controller of the processed data of individuals living outside the United States is Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland. By using Twitter, your personal data will be collected, transferred, stored, disclosed and used by Twitter Inc. whether you reside in the United States, Ireland or any other country in which Twitter does business. Once transferred, your information may continue to be stored and used. First, Twitter processes any information you voluntarily provide, such as your name and user ID, email address, phone number, and contacts in your address book when you upload or sync them. In addition, Twitter also analyses the content you share in terms of what topics interest you. In some cases, Twitter may store and process confidential messages. Information about what data Twitter processes and for what purposes this data is used can be found in Twitter's privacy policy.

4.3 http://Medium.com

On our website we link to the social media platform Medium.online, which is operated by A Medium Corporation, 760 Market Street, San Francisco, CA 94102United States. The EU representative is VeraSafe Ireland Ltd, Unit 3D North Point House, North Point Business Park, New Mallow Road Cork T23AT2P, Ireland. The data collected by Medium is processed by A Medium Corporation and, if necessary, shared with other companies. For information on what data Medium Corporation processes and for what purposes this data is used, please refer to their privacy policy at https://medium.com/policy/medium-privacy-policy-f03bf92035c9 .

5. Website hosting via Webflow Inc.

We host our website with Webflow, Inc, 398 11th St, Floor 2, San Francisco, CA 94103. The website server is located in the USA. When you visit our website, Webflow collects various log files including your IP addresses. Webflow is a website hosting tool.

5.1 Data processing on behalf

We have concluded an order processing contract with the above-mentioned provider in accordance with Art. 28 GDPR in conjunction with the EU standard contractual clauses. This is a contract required under data protection law, which ensures that the provider only processes the personal data of our website visitors in accordance with our instructions and in compliance with the GDPR.

5.2. Translation of the website via Weglot

Functions of the translation service Weglot are integrated on this website. The provider is Weglot SAS, 138, rue Pierre Joigneaux in Bois-Colombes 92270 France. Weglot is loaded when you access the website, so you can select your preferred language via the language icon in the lower right corner. This allows a direct connection to be established between your browser and the Weglot server when you visit this website. Weglot thereby receives the information that you have visited this website with your IP address. 

The storage and analysis of the data is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in offering content of its website in common languages for non-German speaking visitors.

6. Recipients and categories of recipients

Within our company, those offices that need your data to fulfill contractual and legal obligations will receive access to it. In addition, the service providers and vicarious agents commissioned by us may receive data from us if they particularly ensure confidentiality and integrity. These service providers are companies from the areas of IT services, printing services, telecommunications services, data processors and sales and marketing.

When passing on data to recipients outside the company, it must be ensured that only mandatory personal data is passed on in compliance with the applicable data protection regulations. In principle, we may only pass on your data if we are legally obliged to do so, if you have given your consent or if we are entitled to provide information. Under these conditions, the recipients of personal data may be:

  • Public authorities and institutions (e.g. tax authorities, law enforcement agencies, family courts, land registry offices) if there is a legal or official obligation,

  • Financial institutions and financial service providers or similar institutions to which we transfer personal data in the course of our business relationship (e.g. banks, credit agencies),

  • Other related companies for risk management purposes due to legal or regulatory obligations,

  • Creditors or insolvency practitioners making enquiries as part of a compulsory sale/foreclosure process,

  • Certified public accountants (CPAs),

  • Service providers whose services we use to process orders.

7. Transmission to third countries

As part of the hosting of the website by Webflow Inc., IP addresses are transmitted to the hosting provider as described in point 5 and thus also processed there. In particular, we have concluded the EU standard contractual clauses with Webflow as a suitable guarantee in accordance with Art. 46 Para. 2 lit c) GDPR for the protection of your personal data. 

8. Duration of storage

The personal data of the data subject shall be deleted or blocked as soon as the purpose of the storage ceases to apply. Storage may also take place if this has been provided for by the European or national legislator in Union regulations, laws or other provisions to which the person responsible is subject. Data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need to continue storing the data for the conclusion or performance of a contract. 

If the data is no longer required for the fulfillment of our contractual or legal obligations, this data is regularly deleted, unless its - limited - processing is necessary for the following reasons:

  • Fulfillment of the retention periods under commercial or tax law of the German Commercial Code (HGB), the German Fiscal Code (AO) and the German Money Laundering Act (GwG). The prescribed retention and documentation periods are generally two to ten years.

  • Preservation of evidence within the limits of the statutory limitation provisions. According to § 195 ff. BGB, these limitation periods can be up to 30 years, with the typical limitation period being three years.

9. Rights of the parties concerned

Every data subject has the right to information according to Art. 15 GDPR, the right to correction of data according to Art. 16 GDPR, the right to erase according to Art. 17 GDPR, the right to restriction of processing according to Art. 18 GDPR, as well as the right to data portability according to Art. 20 GDPR.

With regard to the right to information and the right to deletion, the restrictions according to §§ 34 and 35 German Federal Data Protection Act apply. In addition, the data subject has a right of appeal to a competent data protection supervisory authority (Art. 77 GDPR in conjunction with § 19 German Federal Data Protection Act).

You may revoke your consent to the processing of personal data at any time. This also applies to the revocation of declarations of consent given to us before 25 May 2018, the date on which the GDPR came into force. Please note that the revocation only applies for the future.

You have the right to object, on grounds relating to your personal situation, to the processing of your personal data processed in particular pursuant to Article 6(1)(f) GDPR. If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms. This includes in particular that the processing of the data is absolutely necessary for the assertion, exercise or defence of legal claims.

Furthermore, in accordance with Article 22 of the GDPR, you have the right not to be subject to fully automated decision-making. As a matter of principle, we do not use fully automated decision-making for the establishment, implementation and termination of the business relationship. If we use this procedure in individual cases (e.g. to improve our products and services), we will inform you of this and of your associated rights, insofar as this is required by law.

10. Automated decision making and profiling 

You will not be subject to any decision based on automated processing pursuant to Article 22 GDPR in the course of your use of this website. If we use such procedures in individual cases, you will be informed of this and of your associated rights within the framework of the legal requirements.

Your data will not be processed automatically to evaluate certain personal aspects (profiling). 

11. Entry into force and changes to this privacy policy

This Privacy Policy is up to date and was last updated in November 2023. We reserve the right to make changes to this privacy policy at any time. The privacy policy will be updated regularly and any changes will be automatically posted on our website.

 

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close