Data Protection Information
We, PROJECT EADEN GmbH (hereinafter also "PROJECT EADEN" or "we"), take the protection of your personal data very seriously. We treat personal data confidentially and in accordance with the applicable data protection regulations and on the basis of this data protection notice.
With this data protection information, we would like to inform you about which personal data we collect when you use our services and for what purpose the data is processed and used. In addition, we inform you about your rights under applicable data protection law and provide you with information on whom to contact if you have any questions.
TABLE OF CONTENTS:
1. Name and Address of the Person Responsible
2. General Notes and Information on Data Processing
2.1. Personal Data and Purposes of Processing
2.2. Legal Basis
2.3. Passing on your Data
2.4. Storage Period and Deletion
3. Collection of Personal Data when Visiting our Website www.projecteaden.com
3.1. Informational Use
3.2. Use of Cookies
3.2.1. What are Cookies?
3.2.2. Cookie Policy
4. Webflow
5. Google Analytics 4
6. Use of Klaviyo
7. Social Media Links on our Website
8. Our Social Media Presence
9. Information on Data Processing for Job Applications
10. Information on data Processing for Product Testing
11. What Rights do you have?
11.1. Right of Access (Art. 15 GDPR)
11.2. Right of Rectification (Art. 16 GDPR)
11.3. Right to Erasure (Art. 17 GDPR)
11.4. Right to Restriction of Processing (Art. 18 GDPR)
11.5. Right to Data Portability (Art. 20 GDRP)
11.6. Right to Object (Art. 21 GDRP)
11.7. Right to withdraw Consent (Art. 7 (3) GDPR)
11.8. Right of Appeal (Art. 77 GDPR)
12. Data Security
13. Up-to-Dateness and Modification of the Privacy Policy
1. NAME AND ADDRESS OF THE PERSON RESPONSIBLE
The responsible party within the meaning of the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations is:
PROJECT EADEN GmbH
registered in the commercial register of the district court Charlottenburg under HRB 239665 B
represented by the managing directors Dr. David Olivier Schmelzeisen, Hubertus Bessau and Jan Wilmking
c/o Machine Room Zionskirchstr. 73a
10190 Berlin
hello@eaden.tech
+49 30 206138250
2. GENERAL NOTES AND INFORMATION ON DATA PROCESSING
2.1. PERSONAL DATA AND PURPOSES OF PROCESSING
We collect and use personal data of our users only insofar as this is necessary for our services and performances as well as for the provision of a functional website.
Personal data is any information that tells us something about you or that we can associate with you. By processing, we mean collecting, recording, organizing, arranging, storing, adapting or changing, reading out, querying, using, disclosing by transmission, dissemination or any other form of making available, comparing or linking, restricting, deleting or destroying. The personal data of users processed as part of our offer and services include your data when visiting our website and, in particular, your data from our web form, newsletter registration and registration for product tasting waitlist.
We process personal data when you visit our website (section 3) and/or when you contact us via our web form (section 4). We also process personal data for advertising purposes (clause 6), and/or for analysis purposes (clause 7) and/or when you apply for a job (clause 9).
The collection and use of personal data of our users is always in accordance with the General Data Protection Regulation and the applicable country-specific data protection rules. If the processing of personal data is necessary and such processing is not permitted by legal regulations, we always obtain the consent of the data subject. If we ask you to provide certain personal data, you can of course refuse to do so. You have the choice as to what information you give us. However, there is then a possibility that we will not be able to offer you certain services.
2.2. LEGAL BASIS
Insofar as we obtain the consent of the data subject for processing operations involving personal data, Art. 6 (1) sentence 1 lit. a of the EU General Data Protection Regulation (hereinafter “GDPR”) serves as the legal basis.
When processing personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 (1) sentence 1 lit. b GDPR serves as the legal basis. This also applies to processing operations that are necessary for the implementation of pre-contractual measures.
Insofar as the processing of personal data is necessary for the fulfilment of a legal obligation to which our company is subject, Art. 6 (1) sentence 1 lit. c GDPR serves as the legal basis.
If the processing is necessary to protect a legitimate interest of our company or a third party and if our interests, the fundamental rights and freedoms of the data subject are overridden, Art. 6 (1) sentence 1 lit. f GDRP serves as the legal basis for the processing.
2.3. PASSING ON YOUR DATA
Personal data will be passed on to third parties in the following cases and on the basis of the legal basis stated in each case:
- If you have expressly consented to the transfer of your data (Art. 6 (1) sentence 1 lit. a GDPR);
- If a transmission of the data to third parties according to Art. 6 (1) sentence 1 lit. b GDPR is necessary for the fulfilment of the contract;
- If there is a justified interest of the responsible party or a third party for the disclosure and no reason to assume that you have an overriding interest worthy of protection in the non-disclosure of your data (Art. 6 (1) sentence 1 lit. f GDPR);
- If there is a legal obligation for the transfer according to Art. 6 (1) sentence 1 lit. c GDPR.
Service providers acting on our behalf have been carefully selected and commissioned by us and are bound by our instructions. Furthermore, we are contractually entitled to monitor the service providers’ compliance with the relevant contractual and legal rules. The external service providers can be assigned to the following categories:
- Service provider for the hosting, maintenance and upkeep of our website;
- Mailing provider for e-mail newsletters;
- Service provider in the field of marketing and web analytics;
- Service provider for the display of forms on the website.
If we transfer your personal data externally to third parties (to other companies outside PROJECT EADEN) in countries outside the European Economic Area (EEA), we will ensure that the necessary safeguards have been put in place.
To this end, we use, among other things:
- Requirements under relevant national laws and regulations;
- EU standard clauses, i.e. where appropriate we use standardized contractual clauses in agreements with service providers to ensure that the GDPR is complied with when transferring personal data outside the EEA.
In order to comply with our legal obligations, we may disclose data to the competent authorities, for example in case of fraud or forgery. In some cases, we are legally obliged to disclose your data, for example to tax authorities, judicial authorities and similar institutions, such as police, prosecutors, courts, upon their explicit and lawful request.
When we engage service providers or other third parties to perform certain activities as part of our normal business operations, we may need to transfer personal data. Service providers assist us with activities such as:
- Provision of application or infrastructure services (e.g. cloud services);
- Special services, including legal and auditing services, tax advice provided by lawyers, auditors, tax advisors, notaries, trustees or other specialist advisors.
2.4. STORAGE PERIOD AND DELETION
We only store your data for as long as is necessary for the respective purpose of processing. In addition, we are subject to various storage and documentation obligations, which result, among other things, from the German Commercial Code (HGB) and the German Fiscal Code (AO). The periods prescribed there for storage or documentation are two to ten years. Finally, the storage period also depends on the statutory limitation periods, which, for example, according to §§ 195 et seq. of the German Civil Code (BGB), are generally three years, but in certain cases can be up to thirty years, or according to § 78 para. 3 of the German Criminal Code (StGB), three to thirty years.
3. COLLECTION OF PERSONAL DATA WHEN VISITING OUR WEBSITE WWW.PROJECTEADEN.COM
3.1. INFORMATIONAL USE
When you visit our website www.projecteaden.com, information is automatically transmitted to the server of our website by the browser you use. We collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security (legal basis is Art. 6 (1) sentence 1 lit. f GDPR):
IP address, date and time of the request, time zone difference to Greenwich Mean Time (GMT), content of the request (specific page), access status/HTTP status code, amount of data transferred, website from which the request came, browser, operating system and its interface, language and version of the browser software.
3.2. USE OF COOKIES
3.2.1. WHAT ARE COOKIES?
On our website we use technical aids for various functions, in particular cookies, which can be stored on your terminal device. When you call up our website and at any time later, you have the choice of whether you generally permit the setting of cookies or which individual additional functions you would like to select. You can make changes in your browser settings or via our Consent Manager.
Cookies are small text files that are assigned to the browser you are using and stored on your hard drive by means of a characteristic character string, and through which certain information flows to the body that sets the cookie. Cookies cannot execute programs or transfer viruses to your computer and therefore cannot cause any damage. They serve to make the Internet offer more user-friendly and effective overall, i.e. more pleasant for you.
Cookies can contain data that make it possible to recognize the device used. In some cases, however, cookies only contain information about certain settings that are not personally identifiable. However, cookies cannot directly identify a user.
A distinction is made between session cookies, which are deleted as soon as you close your browser, and permanent cookies, which are stored beyond the individual session. With regard to their function, a distinction is made between cookies:
Necessary cookies: these are essential to navigate the website, use basic functions and ensure the security of the website; they do not collect information about you for marketing purposes nor do they store which web pages you have visited.
Preference Cookies: Preference cookies allow a website to store information that changes the behavior or appearance of the website, such as your preferred language or the region in which you are located.
Statistical Cookies: These cookies help website owners understand how visitors interact with websites by collecting and reporting information anonymously.
Marketing cookies: These cookies are used to track visitors on various websites. The goal is to serve ads that are relevant and engaging to the individual user, making them more valuable to publishers and third-party advertisers.
Any use of cookies that is not absolutely technically necessary constitutes data processing that is only permitted with your explicit and active consent pursuant to Art. 6 (1) sentence 1 lit. a GDPR. This applies in particular to the use of advertising or targeting cookies. Furthermore, we will only pass on your personal data processed by cookies to third parties if you have given your express consent to do so in accordance with Art. 6 (1) sentence 1 lit. a GDPR.
3.2.2. COOKIE POLICY
For more information about what cookies we use and how you can manage your cookie settings and disable certain types of tracking, please see our cookie policy.
4. WEBFLOW
For our website we use Webflow, a website construction system of Webflow Inc, 398 11th St., Floor 2, San Francisco, CA 94103 USA (“Webflow”).
When you visit our website, Webflow collects various log files including your IP addresses.
Webflow is a tool for creating and hosting websites. Webflow stores cookies or other recognition technologies that are necessary for the presentation of the page, to provide certain website functions and to ensure security (Necessary Cookies).
The use of Webflow is based on Art. 6 (1) sentence 1 lit. f GDPR. We have a legitimate interest in the most reliable presentation of our website.
Furthermore, you will find a contact form on our website (available under “COLLABORATE/CONTACT US”), through which you can contact us. For this purpose, you can send your message to us by providing your e-mail address.
The form function is provided by Webflow and stored on the Webflow server. The legal basis for the processing is your consent according to Art. 6 (1) sentence 1 lit. a GDPR. The consent can be revoked at any time.
Webflow also processes data from you in the USA, among other places. In the opinion of the European Court of Justice, there is currently no adequate level of protection for the transfer of data to the USA. This may entail risks for the legality and security of the data processing. As a basis for data processing with recipients located in third countries or a data transfer there, Webflow uses so-called standard contractual clauses (Art. 46 (2) and (3) GDPR). Standard Contractual Clauses (SCC) are templates provided by the EU Commission and are intended to ensure that your data meets the European data protection standard even if it is transferred to third countries and stored there. Through these clauses, Webflow commits to comply with the European level of data protection when processing your relevant data, even if the data is stored, processed and managed in the USA. These clauses are based on an implementing decision of the EU Commission. We have agreed standard contractual clauses with Webflow, the purpose of which is to ensure compliance with an adequate level of data protection in the third country.
We have concluded a Data Processing Agreement with Webflow. This is a contract required by data protection law, which ensures that this processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR.
The data processing agreement, which corresponds to the standard clauses, can be found at https://webflow.com/legal/eu-privacy-policy.
You can find out more about the data that is processed through the use of Webflow in the Privacy Policy at https://webflow.com/legal/eu-privacy-policy.
5. GOOGLE ANALYTICS 4
We use Google Analytics, a web tracking service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). The purpose of our use of the tool is to enable the analysis of your user interactions on our website and to improve our offer through the statistics and reports obtained and to make it more interesting for you as a user.
When using Google Analytics 4, cookies are used by default. The information collected by cookies about your use of the website (including the IP address transmitted by your terminal device, shortened by the last digits) is usually transmitted to a Google server and stored and processed there. This may also result in information being transmitted to the servers of Google LLC, a company based in the USA, where the information may be further processed.
When using Google Analytics 4, the IP address transmitted by your terminal device is always collected and processed anonymously by default and automatically when you use our website, so that the information collected cannot be directly linked to a person. This automatic anonymization is carried out by Google shortening the IP address transmitted by your terminal device by the last few digits.
On our behalf, Google uses this and other information to evaluate your use of the website, to compile reports on your website activities or usage behavior and to provide us with other services related to your website and internet usage. The data collected in the context of the use of Google Analytics 4 will be kept for 2 months and then deleted.
Google acts as a data processor and we have concluded a corresponding Data Processing Agreement with Google.
The information collected by cookies about your use of the website (including the shortened IP addresses) is usually transferred to a Google server in the USA and processed there. For these cases, Google has, according to its own statements, imposed a standard on itself that corresponds to the former EU-US Privacy Shield and has promised to comply with applicable data protection laws in the international transfer of data. We have also agreed so-called standard contractual clauses with Google, the purpose of which is to ensure compliance with an appropriate level of data protection in the third country.
The legal basis for the collection and further processing of the information (which takes place for a maximum of for 2 months) is your consent (Art. 6 (1) sentence 1 lit. a GDPR). The revocation of your consent is possible at any time without affecting the permissibility of the processing until the revocation. The easiest way to revoke your consent is to use our Consent Manager or to install the Google browser add-on, which can be accessed via the following link: tools.google.com/dlpage/gaoptout?hl=en/.
For more information on the scope of services provided by Google Analytics, please visit marketingplatform.google.com/about/analytics/terms/en/. Google provides information on data processing when using Google Analytics at the following link: support.google.com/analytics/answer/6004245?hl=en/. General information on data processing, which according to Google should also apply to Google Analytics, can be found in Google’s privacy policy at www.google.de/intl/de/policies/privacy/.
6. USE OF KLAVIYO
We use Klaviyo on our website, a service for our email marketing and newsletter distribution. The service provider is the American company Klaviyo, 125 Summer St, Boston, MA 02110, USA (“Klaviyo”).
Klaviyo processes data from you, including in the USA. According to the opinion of the European Court of Justice, there is currently no adequate level of protection for the transfer of data to the USA. This may be accompanied by risks to the lawfulness and security of the data processing. As a basis for data processing with recipients located in third countries or a data transfer there, Klaviyo uses so-called standard contractual clauses (Art. 46 (2) and (3) GDRP). Standard Contractual Clauses (SCC) are templates provided by the EU Commission and are intended to ensure that your data meets the European data protection standard even if it is transferred to third countries and stored there. Through these clauses, Klaviyo undertakes to comply with the European level of data protection when processing your relevant data, even if the data is stored, processed and managed in the USA. These clauses are based on an implementing decision of the EU Commission. We have agreed standard contractual clauses with Klaviyo, the purpose of which is to ensure compliance with an adequate level of data protection in the third country.
The use of Klaviyo on our website is based on Art. 6 (1) sentence 1 lit. f GDPR. We have a legitimate interest in the use of a promotional, secure and user-friendly newsletter system.
The sending of the notification/newsletter is performed through a mask offered on our website (“FOLLOW OUR JOURNEY”), through which you provide us with your email address. After you have provided us with your e-mail address, you will receive an e-mail from us in which we ask you to confirm that you wish to receive our notification/newsletter by clicking on a link (double opt-in). We will therefore only send you the notification/newsletter if you have previously expressly confirmed that you would like to receive one. The legal basis is your consent in accordance with Art. 6 (1) sentence 1 lit. a GDPR. The consent can be revoked at any time.
Klaviyo acts as a data processor. We have concluded a Data Processing Agreement with Klaviyo. This is a contract required by data protection law, which ensures that this processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR.
The data processing agreement, which corresponds to the standard clauses, can be found at https://www.klaviyo.com/legal/dpa.
You can learn more about the data processed through the use of Klaviyo in the Privacy Policy at https://www.klaviyo.com/legal/privacy-policy.
7. SOCIAL MEDIA LINKS ON OUR WEBSITE
We use the following social media links on our website: Instagram, Linked-In, Xing and Twitter, which are only loaded when you click on the corresponding link.
When you visit our website, no personal data is forwarded to the respective social media provider. A contact between you and the social media provider is only established when you actively click on the link.
We have no influence on the collection of data and its further use by the respective social media provider. There is no knowledge of the extent to which, where and for how long the data is stored, to what extent the networks comply with existing deletion obligations, what evaluations and links are made with the data and to whom the data is passed on. We therefore expressly draw your attention to the fact that your data (e.g. personal information, IP address) will be stored by the operators of the networks in accordance with their data usage guidelines and used for business purposes. The data collected about you in this context will be processed by the respective social media provider and may be transferred to countries outside the European Union, in particular the USA. According to their own statements, all of the aforementioned providers maintain an adequate level of data protection, which corresponds to that of the former EU-US Privacy Shield. All of the aforementioned providers use the so-called standard data protection clauses (with the exception of Xing, as this provider is based within the EU).
What information the social media platform receives and how it is used is described by the providers in their privacy statements:
- Twitter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
For more information, please see Twitter’s privacy policy: https://twitter.com/privacy.
- Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
Further information on the processing of personal data by Instagram is available at https://privacycenter.instagram.com/policy and https://www.facebook.com/privacy/policy/version/20220104/.
- Linked-In: LinkedIn Ireland Unlimited Company, Wilton Place,
Dublin 2, Ireland
For more information about LinkedIn’s processing of personal data, please visit https://www.linkedin.com/legal/privacy-policy.
- XING: New Work SE, Am Strandkai
120457 Hamburg, Germany
Further information on the processing of personal data by New Work SE is available at https://privacy.xing.com/de/datenschutzerklaerung.
8. OUR SOCIAL MEDIA PRESENCE
We have social media presences with the following providers:
- Twitter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
For more information, please see Twitter’s privacy policy: https://twitter.com/privacy.
- Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
Further information on the processing of personal data by Instagram is available at https://privacycenter.instagram.com/policy and https://www.facebook.com/privacy/policy/version/20220104/.
- Linked-In: LinkedIn Ireland Unlimited Company, Wilton Place,
Dublin 2, Ireland
For more information about LinkedIn’s processing of personal data, please visit https://www.linkedin.com/legal/privacy-policy.
- XING: New Work SE, Am Strandkai
120457 Hamburg, Germany
Further information on the processing of personal data by New Work SE is available at https://privacy.xing.com/de/datenschutzerklaerung.
We use the technical platform and services of the providers for these information services. We would like to point out that you use our appearances on social media platforms and their functions on your own responsibility. This applies in particular to the use of interactive functions (e.g. commenting, sharing, rating). When you visit our websites, the providers of the social media platforms collect, among other things, your IP address and other information that is stored in the form of cookies on your terminal device. This information is used to provide us, as the operator of the accounts, with statistical information about the interaction with us.
The data collected about you in this context is processed by the platforms and may be transferred to countries outside the European Union, in particular the USA. According to their own statements, all of the aforementioned providers maintain an adequate level of data protection, which corresponds to that of the former EU-US Privacy Shield. All of the aforementioned providers use the so-called standard data protection clauses (with the exception of Xing, as this provider is based within the EU), which we have agreed with the respective provider. We are not aware of how the social media platforms use the data from your visit to our account and interaction with our posts for their own purposes, how long this data is stored and whether data is passed on to third parties. Data processing may differ depending on whether you are registered and logged in to the social network or visit the site as a non-registered and/or non-logged-in user. When you access a post or the account, the IP address assigned to your terminal device is transmitted to the provider of the social media platform. If you are currently logged in as a user, a cookie on your end device can be used to track how you have moved around the network. Buttons embedded in websites enable the platforms to record your visits to these website pages and assign them to your respective profile. Based on this data, content or advertising can be offered tailored to you. If you want to avoid this, you should log out or deactivate the “stay logged in” function, delete the cookies on your device and restart your browser.
We, as the provider of the information service, also only process the data from your use of our service that you provide to us and that requires interaction. For example, if you ask a question that we can only answer by email, we will store your information in accordance with the general principles of our data processing, which we describe in this privacy policy. The legal basis for the processing of your data on the social media platform is Art. 6 (1) sentence 1 lit. f GDPR.
To exercise your data subject rights, you can contact both us or the provider of the social media platform. To the extent that one party is not responsible for responding or needs to obtain the information from the other party, we or the provider will then forward your request to the respective partner. Please contact the social media platform provider directly for questions about profiling, processing of your data when using the website. For questions about the processing of your interaction with us on our site, write to the contact details we have provided above.
What information the social media platform receives and how it is used is described by the providers in their privacy statements (for the individual links, see above).
9. INFORMATION ON DATA PROCESSING FOR JOB APPLICATIONS
If you apply for a job with us, we process the information you provide, in particular your first and last name, your e-mail address, your postal address, your telephone number and the information contained in any application documents such as cover letter, CV and certificates (“application data”).
The data you provide us with as part of your application will only be processed for the purpose of handling this application. We always treat your application data confidentially.
The legal basis for the described processing of your application data is Art. 6 (1) sentence 1 lit. b and Art. 88 para. 1 GDPR in conjunction with § 26 (1) sentence 1 German Data Protection Act.
If your application is successful and leads to an employment relationship, the data will be transferred to your personnel file. The data will be stored for as long as is necessary for the employment relationship and insofar as legal regulations justify an obligation to retain it. The legal basis for this processing is also Art. 6 (1) sentence 1 lit. b and Art. 88 Para. 1 GDPR in conjunction with § 26 (1) sentence 1 German Data Protection Act.
If your application is unsuccessful, we will generally store your application data for a maximum of 6 months after completion of the relevant application procedure in order to be able to defend ourselves against any legal claims. The legal basis for this storage is Art. 6 (1) sentence 1 lit. f GDPR. Our legitimate interest in this context stems from the burden of proof in proceedings.
The documents you submit as part of your application may contain personal data that fall under “special categories of personal data” within the meaning of Art. 9 of the GDPR (“sensitive data”). These are personal data which may reveal a natural person’s racial or ethnic origin, political opinions, religion or beliefs, trade union membership, genetic predispositions or biometric data, state of health or information concerning sex life or sexual orientation.
As a rule, we do not require any special categories of personal data within the meaning of Art. 9 of the GDPR for the application process. We therefore ask you not to provide us with any such information from the outset. Should such information be relevant in exceptional cases, we will inform you accordingly.
In the event that your application nevertheless contains sensitive data, we ask for your express consent to process this data for the purpose of processing the application. You are free to decide whether you wish to give this consent. The consent can be revoked at any time. The revocation of consent does not affect the lawfulness of processing that was carried out on the basis of consent before the revocation. In this regard, however, we would like to point out that in the event that your application has led to employment, the further processing of the sensitive data (also) contained in the application may be necessary in order to be able to exercise rights arising from employment law and social security and social protection law and to comply with obligations in this regard, and may therefore be justified in accordance with Art. 9 (2) lit. b GDPR even without your consent.
The legal basis for the processing of sensitive data in the case of your consent is Art. 9 (2) lit. a GDPR; in the case of employment, the processing in this regard is based on Art. 9 (2) lit. b GDPR and § 26 (3) German Data Protection Act.
Please note that your application cannot be considered if your application documents contain sensitive data and you do not consent to their processing or withdraw your consent.
10. INFORMATION ON DATA PROCESSING FOR PRODUCT TESTING
If you sign up for product testing, we process the information you provide, in particular your first and last name, your e-mail address, your postal code and the information you provide in the course of sign-up and during the tasting.
The legal basis for the collection and further processing of the information is Art. 6 (1) sentence 1 lit. b GDPR. This also applies to processing operations that are necessary for the implementation of pre-contractual measures. You can request a deletion of your personal data by sending an email to probieren@projecteaden.com.
To properly conduct the sign-up process for testing, the scheduling of tastings and for our test surveys, we may process your data with the help of order processors. These processors process your personal data on our behalf and in accordance with our instructions and the Data Protection Law. These organizations (which may include third-party suppliers, agents, sub-contractors and/or other companies in our group) will only use your information to the extent necessary to perform their support functions.
In this context, data may also be transferred to other countries in which the above-mentioned contractual partners are located or process the data. These are primarily countries of the European Economic Area (EEA) and occasionally countries outside the EEA. This may include transfers to the US. In the opinion of the European Court of Justice, there is currently no adequate level of protection for the transfer of data to the USA. This may entail risks for the legality and security of the data processing. As a basis for data processing with recipients located in third countries or a data transfer there, these order processors use so-called standard contractual clauses (Art. 46 (2) and (3) GDPR). Standard Contractual Clauses (SCC) are templates provided by the EU Commission and are intended to ensure that your data meets the European data protection standard even if it is transferred to third countries and stored there. Through these clauses, the order processors commit to comply with the European level of data protection when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. We have agreed standard contractual clauses with the order processors, the purpose of which is to ensure compliance with an adequate level of data protection in the third country.
The contractual text of the EU standard data protection clauses and the adequacy decisions are available on the websites of the European Commission, the EU standard data protection clauses here, the adequacy decisions here.
11. WHAT RIGHTS DO YOU HAVE?
As a data subject, you have the following rights against the data controller.
Responsible person is:
PROJECT EADEN GmbH
Registered in the Commercial Register of the Charlottenburg Local Court under HRB 239665 B
represented by the managing directors Dr. David Olivier Schmelzeisen, Hubertus Bessau and Jan Wilmking
c/o Machine Room Zionskirchstr. 73a
10190 Berlin
hello@projecteaden.com
+49 30 206138250
11.1. RIGHT OF ACCESS (ART. 15 GDRP)
You have the right to request information from us about whether and, if so, in what way we process personal data relating to you. Upon request, we will provide you with a digital copy of this data.
The aforementioned right to information may be limited or excluded under certain legal conditions. In particular, according to § 29 (1) sentence 2 German Data Protection Act, a right to information is not given insofar as the information would disclose information that must be kept secret according to a legal provision or by its nature, in particular because of the overriding legitimate interests of a third party.
11.2. RIGHT OF RECTIFICATION (ART. 16 GDPR)
You have the right to have your personal data rectified and/or completed without undue delay by the controller if the personal data processed about you is inaccurate or incomplete.
11.3. RIGHT TO ERASURE (ART. 17 GDRP)
You can request the deletion of your data stored by us,
if the data are no longer necessary for the purposes for which they were collected or processed,
you have withdrawn your consent and there is no other legal basis for the processing,
you object pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for the processing or you object pursuant to Art. 21 (2) GDPR,
the personal data have been processed unlawfully,
the deletion is necessary for the fulfilment of a legal obligation or
the personal data was collected in relation to information society services offered pursuant to Art. 8 (1) GDPR.
This right to erasure does not apply insofar as the processing is necessary for the exercise of the right to freedom of expression and information; for compliance with a legal obligation; for reasons of public interest; or for the establishment, exercise or defence of legal claims.
11.4. RIGHT TO RESTRICTION OF PROCESSING (ART. 18 GDPR)
You may request the restriction of the processing of personal data concerning you if
- the accuracy of the personal data is contested by you for the duration of the verification of the accuracy by the controller;
- the processing is unlawful and you request restriction of use instead of erasure;
- the data controller no longer needs the data, but you require it for the assertion, exercise or defence of legal claims, or
- you have objected to the processing pursuant to Art. 21 (1) GDPR and it is not yet clear whether legitimate reasons of the controller outweigh your reasons.
Where the processing of personal data relating to you has been restricted, such data may be processed, with the exception of storage, only with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of substantial public interest of the Union or of a Member State.
If the restriction of processing has been restricted in accordance with the above conditions, you will be informed by the controller before the restriction is lifted.
11.5. RIGHT TO DATA PORTABILITY (ART. 20 GDPR)
You have the right to obtain the personal data you have provided to us in a structured, commonly used and machine-readable format or to request that it be transferred to another controller.
11.6. RIGHT TO OBJECT (ART. 21 GDPR)
If your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) lit. e or f GDPR, you have the right to object to the processing of your personal data, provided that there are grounds for doing so that arise from your particular situation. If the objection is directed against direct marketing, you have a general right to object, which will be implemented by us without specifying a particular situation.
11.7. RIGHT TO WITHDRAW CONSENT (ART. 7 (3) GDPR)
You have the right to revoke your consent at any time with the consequence that we may no longer continue the data processing based on this consent in the future.
11.8. RIGHT OF APPEAL (ART. 77 GDPR)
You have the right to complain to a supervisory authority. You can contact the supervisory authority of your place of residence or workplace or the supervisory authority responsible for us. The address of the supervisory authority responsible for the state of Berlin is: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
12. DATA SECURITY
Your personal data is transmitted securely by us through encryption.
We use the widespread SSL procedure (Secure Socket Layer) in conjunction with the highest encryption level supported by your browser.
We also use appropriate technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or against unauthorized access by third parties. Our security measures are continuously improved in line with technological developments.
13. ACTUALITY AND CHANGE OF THE PRIVACY POLICY
This privacy policy is currently valid as of Feburar 2023. Due to the further development of our website and offers or due to changed legal requirements, an amendment of this policy may become necessary.
PROJECT EADEN GmbH
Berlin, 13.02.2023
DATENSCHUTZRECHTLICHE HINWEISE
Wir, die PROJECT EADEN GmbH (nachfolgend auch „PROJECT EADEN“ bzw. „wir“), nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend den jeweils geltenden Datenschutzvorschriften sowie auf Grundlage dieser datenschutzrechtlichen Hinweise.
Mit diesen datenschutzrechtlichen Hinweisen möchten wir Sie darüber informieren, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer Dienste erheben und zu welchem Zweck die Daten verarbeitet und verwendet werden. Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und geben Ihnen Hinweise, an wen Sie sich bei Fragen wenden können.
INHALTSVERZEICHNIS:
1. Name und Anschrift des Verantwortlichen
2. Allgemeine Hinweise und Informationen zur Datenverarbeitung
2.1. Personenbezogene Daten und Zwecke der Verarbeitung
2.2. Rechtsgrundlagen
2.3. Weitergabe Ihrer Daten
2.4. Speicherdauer und Löschung
3. Erhebung personenbezogener Daten beim Besuch unserer Website www.projecteaden.com
3.1. Informatorische Nutzung
3.2. Einsatz von Cookies
3.2.1. Was sind Cookies?
3.2.2. Cookie-Richtlinie
4. Webflow
5. Google Analytics 4
6. Nutzung von Klaviyo
7. Social Media Verlinkungen auf unserer Website
8. Unsere Social Media Auftritte
9. Hinweise zur Datenverarbeitung bei Bewerbungen
10. Hinweise zur Datenverarbeitung bei Produkt-Tests
11. Welche Rechte haben Sie?
11.1. Recht auf Auskunft (Art. 15 DSGVO)
11.2. Recht auf Berichtigung (Art. 16 DSGVO)
11.3. Recht auf Löschung (Art. 17 DSGVO)
11.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
11.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
11.6. Recht auf Widerspruch (Art. 21 DSGVO)
11.7. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
11.8. Beschwerderecht (Art. 77 DSGVO)
12. Datensicherheit
13. Aktualität und Änderung der Datenschutzerklärung
1. NAME UND ANSCHRIFT DES VERANTWORTLICHEN
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
PROJECT EADEN GmbH
eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 239665 B
vertreten durch die Geschäftsführer Dr. David Olivier Schmelzeisen, Hubertus Bessau and Jan Wilmking
c/o Maschinenraum Zionskirchstr. 73a
10190 Berlin
hello@projecteaden.com
+49 30 206138250
2. ALLGEMEINE HINWEISE UND INFORMATIONEN ZUR DATENVERARBEITUNG
2.1. ALLGEMEINE HINWEISE UND INFORMATIONEN ZUR DATENVERARBEITUNG
Personenbezogene Daten und Zwecke der Verarbeitung
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies für unsere Dienste und Leistungen sowie zur Bereitstellung einer funktionsfähigen Website erforderlich ist.
Personenbezogene Daten sind alle Informationen, die uns etwas über Sie sagen oder die wir mit Ihnen in Verbindung bringen können. Mit Verarbeiten meinen wir das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Zu den im Rahmen unseres Angebots und unserer Leistungen verarbeiteten personenbezogenen Daten der Nutzer gehören Ihre Daten beim Besuch unserer Website sowie insbesondere Ihre Daten aus unserem Webformular und der Newsletter-Anmeldung.
Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website aufrufen (Ziffer 3) und/oder wenn Sie uns über unser Webformular kontaktieren (Ziffer 4). Zudem verarbeiten wir personenbezogene Daten für Werbezwecke (Ziffer 6), und/oder zu Analyse-Zwecken (Ziffer 7) und/oder wenn Sie sich bei uns bewerben (Ziffer 9).
Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt stets im Einklang mit der DSGVO und den geltenden landesspezifischen Datenschutzregeln. Ist die Verarbeitung personenbezogener Daten erforderlich und ist eine solche Verarbeitung nicht durch gesetzliche Vorschriften gestattet, holen wir immer eine Einwilligung der betroffenen Person ein. Wenn Sie von uns aufgefordert werden, bestimmte personenbezogene Daten anzugeben, können Sie dies selbstverständlich ablehnen. Sie haben die Wahl, welche Informationen Sie uns geben. Allerdings besteht dann die Möglichkeit, dass wir Ihnen bestimmte Dienste nicht anbieten können.
2.2. RECHTSGRUNDLAGEN
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (im Folgenden „DSGVO“) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen unsere Interessen, die Grundrechte und Grundfreiheiten des Betroffenen, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
2.3. WEITERGABE IHRER DATEN
Eine Weitergabe von persönlichen Daten an Dritte erfolgt in folgenden Fällen und auf der Grundlage der jeweils genannten Rechtsgrundlage:
- wenn Sie in die Übermittlung Ihrer Daten ausdrücklich eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO);
- wenn eine Übermittlung der Daten an Dritte gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist;
- wenn für die Weitergabe ein berechtigtes Interesse des Verantwortlichen oder eines Dritten und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO);
- wenn für die Weitergabe eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO besteht.
Dienstleister, die in unserem Auftrag für uns tätig werden, wurden von uns sorgfältig ausgewählt und beauftragt und sind an unsere Weisungen gebunden. Ferner sind wir vertraglich berechtigt, die Einhaltung der entsprechenden vertraglichen und gesetzlichen Regeln durch die Dienstleister zu kontrollieren. Die externen Dienstleister lassen sich den folgenden Kategorien zuordnen:
- Dienstleister für das Hosting, die Wartung und Pflege unserer Website;
- Versandanbieter für E-Mail-Newsletter;
- Dienstleister aus dem Bereich Marketing und Webanalyse;
- Dienstleister für die Darstellung von Formularen auf der Website.
Wenn wir Ihre personenbezogenen Daten extern an Dritte (an andere Unternehmen außerhalb von PROJECT EADEN) in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) weiterleiten, stellen wir sicher, dass die erforderlichen Schutzmaßnahmen ergriffen wurden.
Zu diesem Zweck setzen wir u.a. Folgendes ein:
- Anforderungen aufgrund einschlägiger nationaler Gesetze und Rechtsvorschriften;
- EU-Standardklauseln, d.h. gegebenenfalls setzen wir bei Vereinbarungen mit Dienstleistern standardisierte Vertragsklauseln ein, um sicherzustellen, dass die DSGVO bei der Übermittlung personenbezogener Daten außerhalb des EWR eingehalten wird.
Um unsere rechtlichen Pflichten zu erfüllen, können wir den zuständigen Behörden Daten offenlegen, z.B. im Falle eines Betrugs oder einer Urkundenfälschung. In manchen Fällen sind wir gesetzlich verpflichtet, Ihre Daten weiterzugeben, beispielsweise an Steuerbehörden, Justizbehörden und ähnliche Institutionen, wie Polizei, Staatsanwaltschaften, Gerichte auf deren ausdrückliche und rechtmäßige Anfrage.
Wenn wir im Rahmen der üblichen Geschäftstätigkeiten Dienstleister oder andere Dritte mit der Durchführung bestimmter Tätigkeiten beauftragen, müssen wir eventuell für bestimmte Aufgaben personenbezogene Daten übermitteln. Dienstleister unterstützen uns bei Aktivitäten wie:
- Erbringung von Anwendungs- oder Infrastrukturdienstleistungen (z.B. Cloud-Dienste);
- Spezialdienstleistungen, u.a. in den Bereichen Recht und Wirtschaftsprüfung, Steuerberatung durch Rechtsanwälte, Wirtschaftsprüfer, Steuerberater, Notare, Treuhänder oder andere Fachberater.
2.4. SPEICHERDAUER UND LÖSCHUNG
Wir speichern Ihre Daten grundsätzlich nur so lange, wie es für den jeweiligen Zweck der Verarbeitung erforderlich ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre oder nach § 78 Abs. 3 StGB drei bis dreißig Jahre betragen können.
3. ERHEBUNG PERSONENBEZOGENER DATEN BEI BESUCH UNSERER WEBSITE WWW.PROJECTEADEN.COM
3.1. INFORMATORISCHE NUTZUNG
Bei Ihrem Besuch unserer Website www.projecteaden.com, werden durch den von Ihnen genutzten Browser automatisiert Informationen an den Server unserer Website übermittelt. Wir erheben die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
3.2. EINSATZ VON COOKIES
3.2.1. WAS SIND COOKIES?
Auf unser Website nutzen wir technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
Necessary Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben.
Preferences Cookies: Präferenz-Cookies ermöglichen es einer Website, Informationen zu speichern, die das Verhalten oder Aussehen der Website verändern, wie z. B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.
Statistic Cookies: Diese Cookies helfen Website-Besitzern zu verstehen, wie Besucher mit Websites interagieren, indem sie Informationen anonym sammeln und melden.
Marketing Cookies: Diese Cookies werden verwendet, um Besucher auf verschiedenen Websites zu verfolgen. Ziel ist es, Anzeigen zu schalten, die für den einzelnen Nutzer relevant und ansprechend sind und damit für Verlage und dritte Werbetreibende wertvoller sind.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising oder Targeting Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
3.2.2. COOKIE-RICHTLINIE
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie-Richtlinie.
4. WEBFLOW
Wir nutzen für unsere Website Webflow, ein Website Baukastensystem der Webflow Inc, 398 11th St., Floor 2, San Francisco, CA 94103 USA („Webflow“).
Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.
Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (Necessary Cookies).
Die Verwendung von Webflow erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.
Ferner finden Sie auf unserer Website ein Kontaktformular (abrufbar unter „COLLABORATE/CONTACT US“), über welches Sie uns kontaktieren können. Hierzu können Sie Ihre Nachricht unter Angabe Ihrer E-Mail-Adresse an uns senden.
Die Formular-Funktion wird von Webflow bereitgestellt und auf dem Server von Webflow gespeichert. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Webflow verarbeitet Daten von Ihnen u.a. auch in den USA. Nach Auffassung des Europäischen Gerichtshofs besteht derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA. Dies kann mit Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage für die Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin, verwendet Webflow sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – kurz SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandard erfüllen, wenn diese in Drittländer überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Webflow, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Wir haben Standardvertragsklauseln mit Webflow vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.
Wir haben einen Vertrag über Auftragsdatenverarbeitung (ADV) mit Webflow geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die Datenverarbeitungsbedingungen (Data Processing Agreement), welche den Standardklauseln entspricht, finden Sie unter https://webflow.com/legal/eu-privacy-policy.
Mehr über die Daten, die durch die Verwendung von Webflow verarbeitet werden, erfahren Sie in der Privacy Policy unter https://webflow.com/legal/eu-privacy-policy.
5.GOOGLE ANALYTICS 4
Wir nutzen Google Analytics, einen Webtracking-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zweck unserer Nutzung des Tools ist es, die Analyse Ihrer Nutzerinteraktionen auf unserer Website zu ermöglichen und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und für Sie als Nutzer interessanter gestalten.
Bei der Nutzung von Google Analytics 4 werden standardmäßig Cookies eingesetzt. Die durch Cookies erfassten Informationen über Ihre Nutzung der Website (einschließlich der von Ihrem Endgerät übermittelten, um die letzten Stellen gekürzten IP-Adresse) werden in der Regel an einen Server von Google übermittelt und dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übermittlung von Informationen an die Server des Unternehmens Google LLC mit Sitz in den USA und dort zu weiteren Verarbeitungen der Informationen kommen.
Bei der Nutzung von Google Analytics 4 wird bei Ihrer Nutzung unserer Website die von Ihrem Endgerät übermittelte IP-Adresse standardmäßig und automatisch stets nur in anonymisierter Weise erhoben und verarbeitet, so dass eine direkte Personenbeziehbarkeit der erfassten Informationen ausgeschlossen ist. Diese automatische Anonymisierung erfolgt dadurch, dass die von Ihrem Endgerät übermittelte IP-Adresse von Google um die letzten Stellen gekürzt wird.
In unserem Auftrag verwendet Google diese und andere Informationen, um Ihre Nutzung der Website auszuwerten, um Berichte über Ihre Website-Aktivitäten bzw. Ihr Nutzungsverhalten zusammenzustellen und um weitere mit Ihrer Website-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen der Nutzung von Google Analytics 4 erfassten Daten werden für 2 Monate aufbewahrt und anschließend gelöscht.
Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Auftragsdatenverarbeitung (ADV) mit Google geschlossen.
Die durch Cookies erfassten Informationen über Ihre Nutzung der Website (einschließlich die gekürzten IP-Adressen) werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Für diese Fälle hat sich Google nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.
Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen (die maximal für 2 Monate erfolgt) ist Ihre erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder das Browser-Add-on von Google installieren, das über folgenden Link abrufbar ist: tools.google.com/dlpage/gaoptout?hl=de/.
Nähere Informationen zum Leistungsumfang von Google Analytics erhalten Sie unter marketingplatform.google.com/about/analytics/terms/de/. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google unter folgendem Link bereit: support.google.com/analytics/answer/6004245?hl=de/. Generelle Hinweise zur Datenverarbeitung, die nach Aussage von Google auch für Google Analytics gelten sollen, erhalten Sie in der Datenschutzerklärung von Google unter www.google.de/intl/de/policies/privacy/.
6. NUTZUNG VON KLAVIYO
Wir verwenden auf unserer Website Klaviyo, ein Dienst für unser E-Mail-Marketing und Newsletter-Versand. Dienstanbieter ist das amerikanische Unternehmen Klaviyo, 125 Summer St, Boston, MA 02110, USA („Klaviyo“).
Klaviyo verarbeitet Daten von Ihnen, u.a. auch in den USA. Nach Auffassung des Europäischen Gerichtshofs besteht derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA. Dies kann mit Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage für die Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin, verwendet Klaviyo sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – kurz SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandard erfüllen, wenn diese in Drittländer überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Klaviyo, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Wir haben Standardvertragsklauseln mit Klaviyo vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.
Die Verwendung von Klaviyo auf unserer Website erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems.
Der Versand der Benachrichtigung/Newsletter erfolgt durch eine auf unserer Website angebotene Maske („FOLLOW OUR JOURNEY“), über welche Sie uns Ihre E-Mail-Adresse übermitteln. Nachdem Sie uns Ihre E-Mail-Adresse mitgeteilt haben, erhalten Sie eine E-Mail von uns, in welcher wir Sie bitten, durch das Klicken eines Links zu bestätigen, dass Sie unsere Benachrichtigung/Newsletter erhalten möchten (Double-Opt-In). Wir senden Ihnen daher erst dann die Benachrichtigung/Newsletter zu, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass Sie eine/n solchen erhalten möchten. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Klaviyo agiert als Auftragsverarbeiter. Wir haben einen Vertrag über Auftragsdatenverarbeitung (ADV) mit Klaviyo geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die Datenverarbeitungsbedingungen (Data Processing Agreement), welche den Standardklauseln entspricht, finden Sie unter https://www.klaviyo.com/legal/dpa.
Mehr über die Daten, die durch die Verwendung von Klaviyo verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.klaviyo.com/legal/privacy-policy.
7. SOCIAL MEDIA VERLINKUNGEN AUF UNSERER WEBSITE
Wir setzen auf unserer Website folgende Social Media Verlinkungen ein: Instagram, Linked-In, Xing und Twitter, die nur geladen werden, wenn Sie auf den entsprechenden Link klicken.
Beim Besuch unserer Website werden insoweit keine personenbezogenen Daten an die jeweiligen Social Media-Anbieter weitergeleitet. Ein Kontakt zwischen Ihnen und dem Social Media Anbieter wird erst hergestellt, wenn Sie aktiv auf den Link klicken.
Wir haben keinen Einfluss auf die Erhebung der Daten und deren weitere Verwendung durch den jeweiligen Social Media Anbieter. Es bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass Ihre Daten (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden. Die in diesem Zusammenhang über Sie erhobenen Daten werden von dem jeweiligen Social Media Anbieter verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht. Alle vorgenannten Anbieter verwenden die sog. Standarddatenschutzklauseln (mit Ausnahme von Xing, da dieser Anbieter seinen Sitz innerhalb der EU hat).
Welche Informationen die Social Media Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen:
- Twitter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/privacy.
- Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Instagram sind unter https://privacycenter.instagram.com/policy und https://www.facebook.com/privacy/policy/version/20220104/ abrufbar.
- Linked-In: LinkedIn Ireland Unlimited Company, Wilton Place,
Dublin 2, Ireland
Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy
- XING: New Work SE, Am Strandkai 1
20457 Hamburg
Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die New Work SE erhalten Sie unter https://privacy.xing.com/de/datenschutzerklaerung
8. UNSERE SOCIAL MEDIA AUFTRITTE
Wir haben verschiedene Social Media Auftritte bei folgenden Anbietern:
- Twitter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/privacy.
- Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Instagram sind unter https://privacycenter.instagram.com/policy und https://www.facebook.com/privacy/policy/version/20220104/ abrufbar.
- Linked-In: LinkedIn Ireland Unlimited Company, Wilton Place,
Dublin 2, Ireland
Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy
- XING: New Work SE, Am Strandkai 1
20457 Hamburg
Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die New Work SE erhalten Sie unter https://privacy.xing.com/de/datenschutzerklaerung
Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social Media Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social Media Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.
Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entspricht. Alle vorgenannten Anbieter verwenden die sog. Standarddatenschutzklauseln (mit Ausnahme von Xing, da dieser Anbieter seinen Sitz innerhalb der EU hat), die wir mit dem jeweiligen Anbieter vereinbart haben. Uns ist nicht bekannt, in welcher Weise die Social Media Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social Media Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.
Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social Media Plattform ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social Media Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber der Social Media Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.
Welche Informationen die Social Media Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (zu den einzelnen Links, siehe oben).
9. HINWEISE ZUR DATENVERARBEITUNG BEI BEWERBUNGEN
Wenn Sie sich bei uns auf eine Stelle bewerben, verarbeiten wir die von Ihnen mitgeteilten Informationen, insbesondere Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre postalische Adresse, Ihre Telefonnummer sowie die in etwaigen Bewerbungsunterlagen wie Anschreiben, Lebenslauf und Zeugnissen enthaltenen Informationen („Bewerbungsdaten“).
Die uns von Ihnen im Rahmen Ihrer Bewerbung übermittelten Daten werden ausschließlich zur Bearbeitung dieser Bewerbung verarbeitet. Wir behandeln Ihre Bewerbungsdaten stets vertraulich.
Rechtsgrundlage für die beschriebene Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 S. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.
Ist Ihre Bewerbung erfolgreich und führt sie zu einem Anstellungsverhältnis, werden die Daten in Ihre Personalakte übernommen. Die Daten werden so lange gespeichert, wie dies für das Beschäftigungsverhältnis erforderlich ist und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Rechtsgrundlage für diese Verarbeitung ist ebenfalls Art. 6 Abs. 1 S. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.
Ist Ihre Bewerbung erfolglos, speichern wir Ihre Bewerbungsdaten grundsätzlich für maximal 6 Monate nach Abschluss des betreffenden Bewerbungsverfahrens, um uns gegen eventuelle Rechtsansprüche verteidigen zu können. Rechtsgrundlage dieser Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse in diesem Zusammenhang rührt aus der Beweislast in einem Verfahren.
Die von Ihnen im Rahmen der Bewerbung eingereichten Unterlagen können personenbezogene Daten enthalten, die „besonderen Kategorien personenbezogenen Daten“ im Sinne von Artikel 9 DSGVO unterfallen („sensible Daten“). Es handelt sich um personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinung, Religion oder Weltanschauung, Gewerkschaftszugehörigkeit, genetische Anlagen oder biometrische Daten, der Gesundheitszustand oder Informationen über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person hervorgehen können.
Wir benötigen für den Bewerbungsprozess in der Regel keine besonderen Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO. Wir bitten Sie daher, uns von vornherein keine derartigen Informationen zukommen zu lassen. Sollten solche Informationen ausnahmsweise relevant sein, werden wir Sie entsprechend informieren.
Für den Fall, dass Ihre Bewerbung dennoch sensible Daten enthält, bitten wir Sie um Ihre ausdrückliche Einwilligung zur Verarbeitung dieser Daten zum Zwecke der Bearbeitung der Bewerbung. Sie können frei entscheiden, ob Sie diese Einwilligung geben möchten. Die Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit von Verarbeitungen, die vor dem Widerruf auf Grundlage einer Einwilligung erfolgt sind. Hierzu weisen wir allerdings darauf hin, dass in dem Fall, dass Ihre Bewerbung zu einer Anstellung geführt hat, die weitere Verarbeitung der (auch) in der Bewerbung enthaltenen sensiblen Daten erforderlich sein kann, um aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsende Rechte ausüben und diesbezüglichen Pflichten nachkommen zu können, somit gem. Art. 9 Abs. 2 lit. b DSGVO auch ohne Ihre Einwilligung gerechtfertigt sein kann.
Rechtsgrundlage der Verarbeitung sensibler Daten im Falle Ihrer Einwilligung ist Art. 9 Abs. 2 lit. a DSGVO; im Falle einer Anstellung erfolgt die diesbezügliche Verarbeitung auf der Grundlage von Art. 9 Abs. 2 lit. b DSGVO und § 26 Abs. 3 BDSG.
Bitte beachten Sie, dass Ihre Bewerbung nicht berücksichtigt werden kann, wenn Ihre Bewerbungsunterlagen sensible Daten enthalten und Sie nicht in deren Verarbeitung einwilligen oder die Einwilligung widerrufen.
10. HINWEISE ZUR DATENVERARBEITUNG BEI PRODUKT-TESTS
Wenn Sie sich für Produkttests anmelden, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Postleitzahl und die Angaben, die Sie im Rahmen der Anmeldung und Verköstigung machen.
Die Rechtsgrundlage für die Erhebung und Weiterverarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b GDPR. Dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Sie können die Löschung Ihrer personenbezogenen Daten jederzeit durch eine E-Mail an probieren@projecteaden.com verlangen.
Zur ordnungsgemäßen Durchführung des Anmeldeverfahrens für Tests, der Planung von Verkostungen und für unsere Testumfragen verarbeiten wir Ihre Daten gegebenenfalls mit Hilfe von Auftragsverarbeitern. Diese Auftragsverarbeiter verarbeiten Ihre personenbezogenen Daten in unserem Auftrag und in Übereinstimmung mit unseren Anweisungen und dem Datenschutzgesetz. Diese Organisationen (zu denen auch Drittlieferanten, Vertreter, Subunternehmer und/oder andere Unternehmen unserer Gruppe gehören können) verwenden Ihre Daten nur in dem Umfang, der zur Erfüllung ihrer Unterstützungsaufgaben erforderlich ist.
In diesem Zusammenhang können die Daten auch in andere Länder übermittelt werden, in denen die oben genannten Vertragspartner ansässig sind oder die Daten verarbeiten. Dies sind in erster Linie Länder des Europäischen Wirtschaftsraums (EWR) und gelegentlich auch Länder außerhalb des EWR. Dazu können auch Übermittlungen in die USA gehören. Nach Auffassung des Europäischen Gerichtshofs gibt es derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA. Dies kann Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung mit sich bringen. Als Grundlage für die Datenverarbeitung mit Empfängern in Drittstaaten oder eine Datenübermittlung dorthin verwenden diese Auftragsverarbeiter sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind von der EU-Kommission bereitgestellte Vorlagen, die sicherstellen sollen, dass Ihre Daten auch bei einer Übermittlung in Drittländer und einer Speicherung dort dem europäischen Datenschutzstandard entsprechen. Durch diese Klauseln verpflichten sich die Auftragsverarbeiter, das europäische Datenschutzniveau bei der Verarbeitung Ihrer relevanten Daten einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Wir haben mit den Auftragsverarbeitern Standardvertragsklauseln vereinbart, die die Einhaltung eines angemessenen Datenschutzniveaus im Drittland sicherstellen sollen.
Den Vertragstext der EU-Standarddatenschutzklauseln und die Angemessenheitsbeschlüsse finden Sie auf den Webseiten der Europäischen Kommission, die EU-Standarddatenschutzklauseln hier, die Angemessenheitsbeschlüsse hier.
11. WELCHE RECHTE HABEN SIE?
Als betroffene Person stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.
Verantwortliche Person ist:
PROJECT EADEN GmbH
Eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 239665 B
vertreten durch den Geschäftsführer Dr. David Olivier Schmelzeisen, Hubertus Bessau and Jan Wilmking
c/o Maschinenraum Zionskirchstr. 73a
10190 Berlin
hello@projecteaden.com
+49 30 206138250
11.1. RECHT AUF AUSKUNFT (ART. 15 DSGVO)
Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und ggf. in welcher Art und Weise wir Sie betreffende personenbezogene Daten verarbeiten. Auf Wunsch stellen wir Ihnen eine digitale Kopie dieser Daten zur Verfügung.
Das vorgenannte Recht auf Auskunft kann unter bestimmten gesetzlichen Voraussetzungen beschränkt oder ausgeschlossen sein. Insbesondere ist nach § 29 Abs. 1 S. 2 BDSG ein Auskunftsrecht nicht gegeben, soweit durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen.
11.2. RECHT AUF BERICHTIGUNG (ART. 16 DSGVO)
Sie haben ein Recht auf unverzügliche Berichtigung und/oder Vervollständigung Ihrer personenbezogenen Daten gegenüber dem Verantwortlichen, wenn die Sie betreffenden verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.
11.3. RECHT AUF LÖSCHUNG (ART. 17 DSGVO)
Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen,
- wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind,
- Sie Ihre Einwilligung widerrufen haben und es keine anderweitige Rechtsgrundlage für die Verarbeitung gibt,
- Sie Widerspruch gem. Art. 21 Abs. 1 DSGVO einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie gem. Art. 21 Abs. 2 DSGVO Widerspruch einlegen,
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden,
- die Löschung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist oder
- die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben wurden.
Dieses Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung; aus Gründen des öffentlichen Interesses; oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
11.4. RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG (ART. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen, wenn
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird für die Dauer der Überprüfung der Richtigkeit durch den Verantwortlichen;
- die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Nutzung verlangen;
- der Verantwortliche die Daten nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
- Sie Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob berechtigte Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
11.5. RECHT AUF DATENÜBERTRAGBARKEIT (ART. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
11.6. RECHT AUF WIDERSPRUCH (ART. 21 DSGVO)
Sofern Ihre personenbezogenen Daten aufgrund von berechtigten Interessen gem. Art. 6 Abs. 1 lit. e oder f DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Richtet sich der Widerspruch gegen Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
11.7. RECHT AUF WIDERRUF EINER EINWILLIGUNG (ART. 7 ABS. 3 DSGVO)
Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen mit der Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
11.8. BESCHWERDERECHT (ART. 77 DSGVO)
Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich dafür an die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes wenden oder an die für uns zuständige Aufsichtsbehörde. Die Anschrift der für das Land Berlin zuständigen Aufsichtsbehörde lautet: Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
12. DATENSICHERHEIT
Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen.
Wir nutzen das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden der technologischen Entwicklung entsprechend fortlaufend verbessert.
13. AKTUALITÄT UND ÄNDERUNG DER DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung ist aktuell gültig auf dem Stand Februar 2023. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann eine Änderung dieser Erklärung notwendig werden.
PROJECT EADEN GmbH
Berlin, den 13.02.2023