Privacy Policy

Privacy Policy

General

  1. Your personal data as defined by Art. 4 No. 1 GDPR (e.g., IP address, name, email address) will only be processed by us in accordance with the provisions of German data protection law and considering the European General Data Protection Regulation (GDPR). The following provisions inform you about the nature, scope, and purpose of the collection, processing, and use of personal data.
  2. The processing of personal data as defined by Art. 4 No. 2 GDPR is lawful under Art. 6 GDPR if at least one of the following conditions applies: a) The data subject has given consent to the processing of their personal data for one or more specific purposes; b) Processing is necessary for the performance of a contract to which the data subject is a party or to take steps at the request of the data subject prior to entering into a contract; c) Processing is necessary for compliance with a legal obligation to which the controller is subject; d) Processing is necessary to protect the vital interests of the data subject or another natural person; e) Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; f) Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject, particularly if the data subject is a child.
  3. The processing of special categories of personal data (e.g., health data) as defined by Art. 9 Para. 1 GDPR is lawful under Art. 9 Para. 2 GDPR, particularly if at least one of the following conditions applies:
  4. Explicit consent has been given by the data subject;
  5. Processing is necessary for the establishment, exercise, or defense of legal claims or for actions by courts in their judicial capacity.
  6. No automated decision-making or profiling concerning personal data as defined by Art. 22 GDPR takes place.
  7. The operator ensures the security of data as per Art. 32 GDPR by taking appropriate technical measures, considering the principle of proportionality.
  8. In the unlikely event of a data breach, the responsible supervisory authority as per Art. 33 GDPR and the affected person as per Art. 34 GDPR will be notified.

Scope of Application This Privacy Policy applies only to our websites and social media pages. If you are redirected to other websites via links on our pages, please inform yourself about the respective handling of your data on those sites.

Data Retention Period The retention period for the data you provide is based on statutory retention obligations. According to commercial and tax laws, invoices must be retained for a period of 10 years.

Transfer of Data to Third Parties Data transmitted within the framework of the contractual relationship to third parties (Art. 4 No. 10 GDPR) will only occur if you have expressly consented (Art. 4 No. 11 GDPR) or if the transfer is necessary for the fulfillment of the contract. Consent can be withdrawn informally at any time. Data collected during your visit to the website will only be collected by third parties expressly mentioned below.

Controller as Defined by the GDPR The controller as defined by the General Data Protection Regulation (GDPR) and other applicable data protection laws and provisions is:

Mad Lizard Games UG

Am Hauptbahnhof 16

MEET/N/WORK 2 - Frankfurt GmbH 

60329 Frankfurt am Main

E-Mail: [email protected]

Cookies We use cookies on our website. These are small files that your browser automatically creates and that are stored on your device (PC, laptop, tablet, smartphone, etc.) when you visit our site. Cookies do not harm your device and do not contain viruses, Trojans, or other malicious software. The cookie stores information that is generated in connection with the specific device you are using. However, this does not mean that we gain direct knowledge of your identity.

Cookies serve various purposes:

  1. Session Cookies: These recognize that you have already visited certain pages on our website. They are automatically deleted after you leave our site.
  2. Temporary Cookies: These improve user-friendliness by storing specific settings or inputs for a defined period. When you return to our site, your previous inputs and settings will be automatically recognized.

The data processed by cookies is necessary for the purposes mentioned to protect our legitimate interests and those of third parties as per Art. 6 Para. 1 Sentence 1 lit. f GDPR. Most browsers accept cookies automatically. However, you can configure your browser to prevent cookies from being stored on your computer or to always display a notification before a new cookie is stored. Disabling cookies entirely may mean you cannot use all the features of our website.

Storage of Access Data in Log Files You can visit our websites without providing personal information. The provider of the pages automatically collects and stores information in so-called server log files that your browser automatically transmits to us. These include:

  1. Browser type and version
  2. Operating system used
  3. Referrer URL
  4. Hostname of the accessing computer
  5. Time of the server request

These data cannot be assigned to specific individuals. This data will not be merged with other data sources. We reserve the right to retrospectively examine this data if we become aware of specific indications of illegal use. The purpose of processing is based on our legitimate interest under Art. 6 Para. 1 Sentence 1 lit. f GDPR. A data processing agreement has been concluded with our hosting provider.

Early Bird Reward and Payment Processing When booking the Early Bird Reward (1 USD), we collect:

  1. First and last name
  2. Email address
  3. Payment information (e.g., credit card or PayPal data)

Purpose of Processing: Payment handling and provision of the Early Bird Reward.

Legal Basis: Contract fulfillment according to Art. 6 Para. 1 lit. b GDPR and legitimate interest for fraud prevention according to Art. 6 Para. 1 lit. f GDPR.

Payment Service Provider: Payment is processed via Stripe.

Payments via Stripe We use Stripe, operated by Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland, for online payment processing. Stripe allows us to securely and efficiently process various payment methods.

Data Processed:

  1. Payment information: Credit card number, bank details, payment amount, transaction number
  2. Customer data: Name, billing address, email address
  3. Device and usage data: IP address, browser type, operating system, date and time of the transaction
  4. Authentication data: For fraud prevention and identity verification, Stripe may use additional security measures such as 3D-Secure verification or device identification.

Stripe processes this data for payment execution, fraud detection, and compliance with legal obligations, particularly anti-money laundering regulations.

Purpose of Data Processing and Legal Basis Stripe processes your data for the following purposes:

  1. Payment execution: Providing a secure payment service requires processing the above data. Legal basis: Art. 6 Para. 1 lit. b GDPR (contract fulfillment).
  2. Fraud prevention and security checks: Stripe analyzes transactions for suspicious activity. Processing is based on our legitimate interest under Art. 6 Para. 1 lit. f GDPR to ensure a secure payment process.
  3. Compliance with legal obligations: Stripe is required to store certain data to comply with regulatory requirements. Legal basis: Art. 6 Para. 1 lit. c GDPR.

Data Transmission to Stripe and Third Countries Stripe may transfer data for payment processing to non-EU countries, particularly the USA, where Stripe Inc. is headquartered. This transfer is based on the European Commission’s standard contractual clauses (SCCs) to ensure an adequate level of data protection.

Storage Duration Your payment information is stored only as long as necessary for payment processing. Due to tax and legal obligations, storage may be required for up to 10 years.

Further Information on Data Processing by Stripe Stripe acts as an independent controller for payment processing. For more information on how Stripe processes your personal data, please refer to Stripe's privacy policy: https://stripe.com/privacy.

Google Fonts We use Google Fonts to ensure consistent typography on our website. The fonts are hosted locally on our server, so no personal data is transferred to Google.

Purpose of Use: Improved design and user experience.

Legal Basis: Legitimate interest according to Art. 6 Para. 1 lit. f GDPR.

Newsletter We offer the option to subscribe to our newsletter to stay informed about news, offers, and relevant content.

Data Collected:

  1. Email address (required for sending)
  2. Name (optional, for personalized salutations)
  3. Date and time of subscription
  4. Interaction data (e.g., email opens, link clicks)

Subscription uses a double opt-in process, requiring confirmation through a link in a verification email. You can unsubscribe at any time via the link in each email. Upon unsubscribing, your data will be deleted unless statutory retention obligations apply.

Google Analytics Our website uses Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, to collect visitor statistics and analyze user behavior.

Data Processed:

  1. IP address (anonymized)
  2. Device information (browser, operating system, screen resolution)
  3. Website behavior (time spent, pages viewed, clicks, interactions)
  4. Location data (based on anonymized IP, if enabled)

Google Analytics is configured with IP anonymization to prevent storage of full IP addresses.

Legal Basis and Opt-Out

Processing is based on your consent as per Art. 6 Para. 1 lit. a GDPR. You can withdraw your consent at any time through our cookie settings or disable data collection by Google Analytics using this tool: https://tools.google.com/dlpage/gaoptout.

For more information on how Google processes data, visit: https://policies.google.com/privacy.

Cloudflare Our website uses Cloudflare, a service by Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, to enhance security and load speed through a Content Delivery Network (CDN) and DDoS protection.

Data Processed:

  1. IP address (anonymized, for identifying harmful requests)
  2. Access time, browser type, operating system
  3. Geographic information (approximate, based on IP)
  4. Server requests and data transfers between users and the website

Cloudflare stores this data to enhance website performance and security. Processing is based on our legitimate interest under Art. 6 Para. 1 lit. f GDPR, as Cloudflare is essential to prevent attacks and ensure website availability.

For more information, see Cloudflare's privacy policy: https://www.cloudflare.com/privacypolicy.

Content Delivery Network (CDN) We use a Content Delivery Network (CDN) to optimize the loading times of our website. A CDN stores static content, such as images, scripts, and stylesheets, on multiple servers worldwide and delivers them from the nearest location.

Data Processed:

  1. IP address of the user
  2. Requested content (e.g., images, scripts, CSS files)
  3. Device and browser information
  4. Date and time of the request

Processing is based on our legitimate interest under Art. 6 Para. 1 lit. f GDPR to optimize website performance and security.

Launchkit We use Launchkit, a tool for creating websites and analyzing and optimizing our digital products. Launchkit can collect data on user behavior, crashes, and interactions with the app or website.

Data Processed:

  1. Usage behavior (e.g., clicks, scrolling behavior, interaction times)
  2. Device information (operating system, screen size, model)
  3. Error messages and crash reports

Processing is based on our legitimate interest under Art. 6 Para. 1 lit. f GDPR, as analyzing usage is necessary to improve our products.

Contact via Email or Phone If you contact us via email or phone, your inquiry, including any personal data resulting from it (e.g., name, request), will be stored and processed for the purpose of handling your request. These data will not be shared without your consent.

Legal Basis:

  1. Art. 6 Para. 1 lit. b GDPR if your inquiry relates to contract fulfillment or pre-contractual measures
  2. Otherwise, processing is based on our legitimate interest in effectively handling inquiries (Art. 6 Para. 1 lit. f GDPR) or your consent (Art. 6 Para. 1 lit. a GDPR), if requested.

Your data will be deleted once the purpose for storage no longer applies (e.g., after processing your inquiry), unless legal retention obligations apply.

Security of Your Data / SSL Encryption In accordance with legal regulations, this website uses SSL encryption, recognizable by a lock symbol in the browser's address bar. Data transmitted with SSL encryption cannot be read by third parties.

In general, a 256-bit encryption is used. If your browser does not support 256-bit encryption, we use 128-bit v3 technology instead. Whether an individual page on our website is transmitted encrypted can be identified by the closed lock symbol in the browser's address bar.

We also employ appropriate technical and organizational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction, or unauthorized access. Our security measures are continuously improved in line with technological developments.

User Rights You may request information about your stored personal data at any time, free of charge. Your rights include the right to confirmation, correction, restriction, blocking, and deletion of such data, as well as the provision of a copy of the data in a portable format, withdrawal of consent, and objection. Statutory retention obligations remain unaffected.

Your rights include, in particular, the following GDPR provisions:

  1. Art. 7 Para. 3: Right to withdraw consent
  2. Art. 12: Transparent information, communication, and modalities for exercising the rights of the data subject
  3. Art. 13: Information to be provided where personal data are collected from the data subject
  4. Art. 14: Information to be provided where personal data have not been obtained from the data subject
  5. Art. 15: Right of access by the data subject
  6. Art. 16: Right to rectification
  7. Art. 17: Right to erasure ("right to be forgotten")
  8. Art. 18: Right to restriction of processing
  9. Art. 19: Notification obligation regarding rectification or erasure of personal data or restriction of processing
  10. Art. 20: Right to data portability
  11. Art. 21: Right to object
  12. Art. 22: Right not to be subject to automated individual decision-making, including profiling
  13. Art. 77: Right to lodge a complaint with a supervisory authority

To exercise your rights (except Art. 77 GDPR), please contact the entity listed under “Controller as Defined by the GDPR” (e.g., via email).

California Consumer Privacy Act (CCPA) - Rights for California Residents Under the California Consumer Privacy Act (CCPA), residents of California have the right to be informed about the collection and use of their personal data.

Rights under the CCPA:

  1. Right to Know: You have the right to know what personal data we have collected about you, the purposes for which it is used, and whether it is shared with third parties.
  2. Right to Delete: You can request the deletion of your personal data unless legal obligations require retention.
  3. Right to Opt-Out: You can object to the sale or processing of your personal data.
  4. Right to Data Portability: You can request a copy of your data in a structured, machine-readable format.

How to Exercise Your Rights

California residents can exercise their rights under the CCPA by contacting us via email or filling out an online form on our website. We will respond to your request within 45 days.

For more information about the California Consumer Privacy Act, please visit: https://oag.ca.gov/privacy/ccpa.

Supervisory Authority: Hessian Commissioner for Data Protection and Freedom of Information

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Phone: +49 (0)611-1408 0

Email: [email protected]

Website: https://www.datenschutz.hessen.de




Datenschutzerklärung


Allgemeines 

1. Ihre personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO (z.B. IP-Adresse, Name, E-Mail Adresse) werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts und unter Berücksichtigung der europäischen Datenschutzgrundverordnung (DSGVO) verarbeitet. Die nachfolgenden Vorschriften informieren Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

2. Die Verarbeitung im Sinne von Art. 4 Nr. 2 DSGVO von personenbezogenen Daten ist gemäß Art. 6 DSGVO rechtmäßig, wenn eine der folgenden Voraussetzungen vorliegt:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

3. Die Verarbeitung besonderer personenbezogenen Daten (z.B. Gesundheitsdaten) im Sinne von Art. 9 Abs. 1 DSGVO ist insbesondere gemäß Art. 9 Abs. 2 DSGVO rechtmäßig, wenn eine der folgenden Voraussetzungen vorliegt:

– es liegt eine ausdrückliche Einwilligung der Person vor;

– die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich.

4. Eine automatische Entscheidungsfindung oder ein Profiling bezüglich personenbezogener Daten im Sinne von Art. 22 DSGVO findet nicht statt.

5. Der Betreiber stellt die Sicherheit der Daten gemäß Art. 32 DSGVO unter Berücksichtigung des Proportionalitätsgrundsatzes durch geeignete technische Maßnahmen sicher.

6. Sollte es wider Erwarten zu einer Verletzung des Datenschutzes kommen, wird die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO, sowie die betroffene Person gemäß Art. 34 DSGVO benachrichtigt.

Geltungsbereich

Diese Datenschutzerklärung bezieht sich nur auf unsere Webseiten und Social Media Seiten. Falls Sie über Links auf unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.

Dauer der Datenspeicherung

Die Dauer der Aufbewahrung der von ihnen übertragenen Daten richtet sich nach den gesetzlichen Aufbewahrungspflichten. Gemäß der Handels- und Steuergesetze besteht eine Aufbewahrungspflicht von Rechnungen für einen Zeitraum von 10 Jahren.

Weitergabe von Daten an Dritte

Eine Weitergabe von im Rahmen des Vertragsverhältnisses übermittelten Daten an Dritte (Art. 4 Nr. 10 DSGVO), erfolgt nur, wenn Sie ausdrücklich Ihre Einwilligung (Art. 4 Nr. 11 DSGVO) erklärt haben oder die Weitergabe zur Erfüllung des Vertrages erforderlich ist. Die Einwilligung kann jederzeit formlos widerrufen werden. Durch den Besuch der Webseite erhobene Daten werden nur von Dritten erhoben, die weiter unten ausdrücklich genannt werden.

Verantwortlicher im Sinne der DSGVO

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), sowie sonstiger in der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Mad Lizard Games UG

Am Hauptbahnhof 16

MEET/N/WORK 2 - Frankfurt GmbH 

60329 Frankfurt am Main

E-Mail: [email protected]

Cookies 

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (PC, Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine

Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Speicherung von Zugriffsdaten in Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. 

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  1. Browsertyp/ Browserversion
  2. verwendetes Betriebssystem
  3. Referrer URL
  4. Hostname des zugreifenden Rechners
  5. Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Der Zweck der Verarbeitung ergibt sich aus unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Ein Vertrag über die Auftragsverarbeitung wurde mit unserem Hoster geschlossen.

Early-Bird-Belohnung und Zahlungsabwicklung

Bei der Buchung der Early-Bird-Belohnung (1 $) erheben wir:

  1. Vor- und Nachname
  2. E-Mail-Adresse
  3. Zahlungsinformationen (z. B. Kreditkarten- oder PayPal-Daten)

Zweck der Verarbeitung: Abwicklung der Zahlung und Bereitstellung der Early-Bird-

Belohnung.

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie berechtigtes

Interesse zur Betrugsprävention gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsdienstleister: Die Zahlungsabwicklung erfolgt über Stripe. 

Zahlungen über Stripe

Wir nutzen für die Abwicklung von Online-Zahlungen den Zahlungsdienstleister Stripe, der von der Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, betrieben wird. Stripe ermöglicht es uns, verschiedene Zahlungsmethoden sicher und effizient abzuwickeln.

Welche Daten werden verarbeitet?

Wenn Sie eine Zahlung über Stripe tätigen, werden folgende personenbezogene Daten verarbeitet:

  1. Zahlungsinformationen: Kreditkartennummer, Bankverbindung, Zahlungsbetrag, Transaktionsnummer
  2. Kundendaten: Name, Rechnungsadresse, E-Mail-Adresse
  3. Geräte- und Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit der Transaktion
  4. Authentifizierungsdaten: Zur Betrugsprävention und Identitätsverifikation kann Stripe weitere Sicherheitsmaßnahmen wie die 3D-Secure-Verifizierung oder Geräte-Identifikation nutzen.

Stripe verarbeitet diese Daten zur Durchführung der Zahlung, zur Betrugserkennung und zur Einhaltung gesetzlicher Vorschriften, insbesondere zur Geldwäscheprävention.

Zweck der Datenverarbeitung und Rechtsgrundlage

Die Verarbeitung Ihrer Daten durch Stripe erfolgt zu folgenden Zwecken:

  1. Zahlungsabwicklung: Die Bereitstellung eines sicheren Zahlungsdienstes erfordert die Verarbeitung der oben genannten Daten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
  2. Betrugsprävention und Sicherheitsüberprüfungen: Stripe analysiert Transaktionen auf verdächtige Aktivitäten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um einen sicheren Zahlungsprozess zu gewährleisten.
  3. Erfüllung gesetzlicher Verpflichtungen: Stripe ist verpflichtet, bestimmte Daten zur Einhaltung regulatorischer Vorschriften zu speichern. Diese Verarbeitung basiert auf Art. 6 Abs. 1 lit. c DSGVO.

Datenübermittlung an Stripe und Drittländer

Stripe kann Daten zur Zahlungsabwicklung in Drittländer außerhalb der EU übermitteln, insbesondere in die USA, wo Stripe Inc. seinen Hauptsitz hat. Diese Übertragung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) der Europäischen Kommission, um ein angemessenes Datenschutzniveau sicherzustellen.

Speicherdauer

Ihre Zahlungsinformationen werden nur so lange gespeichert, wie es zur Abwicklung der Zahlung notwendig ist. Aufgrund steuerlicher und gesetzlicher Pflichten kann eine Speicherung für bis zu 10 Jahre erforderlich sein.

Weitere Informationen zur Datenverarbeitung durch Stripe

Stripe agiert als eigenständiger Verantwortlicher für die Zahlungsabwicklung. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Stripe finden Sie in der Stripe-Datenschutzerklärung:

https://stripe.com/de/privacy 

Google Fonts

Wir verwenden Google Fonts zur Darstellung einheitlicher Schriftarten. Die Schriftarten werden lokal auf unserem Server gehostet, sodass keine personenbezogenen Daten an Google übertragen werden.

Welche Daten werden verarbeitet: Es erfolgt keine Verarbeitung personenbezogener Daten durch Google Fonts, da die Einbindung lokal erfolgt. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Newsletter

Wir bieten Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden, um regelmäßig über Neuigkeiten, Angebote und relevante Inhalte informiert zu werden. Der Versand erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder, falls Sie bereits Kunde sind, auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.

Welche Daten werden verarbeitet?

  1. E-Mail-Adresse: Zwingend erforderlich für den Versand
  2. Name (optional): Wird für personalisierte Anreden genutzt
  3. Zeitpunkt und Art der Anmeldung: IP-Adresse, Datum und Uhrzeit der Einwilligung (zur rechtlichen Nachweispflicht)
  4. Interaktionsdaten: Ob und wann E-Mails geöffnet oder Links geklickt wurden

Die Anmeldung erfolgt im Double-Opt-In-Verfahren, bei dem Sie nach der Anmeldung eine E-Mail mit einem Bestätigungslink erhalten. Ohne Bestätigung erfolgt kein Versand. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder E-Mail nutzen oder uns direkt kontaktieren.

Die Speicherung erfolgt, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Google Analytics

Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um Besucherstatistiken zu erfassen und das Nutzerverhalten zu analysieren.

Welche Daten werden verarbeitet?

  1. IP-Adresse (anonymisiert)
  2. Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
  3. Verhalten auf der Website (verweilte Zeit, aufgerufene Seiten, Klicks, Interaktionen)
  4. Standortdaten (basierend auf IP, falls aktiviert)

Wir haben Google Analytics mit aktivierter IP-Anonymisierung konfiguriert, sodass Ihre vollständige IP-Adresse nicht gespeichert wird.


Rechtsgrundlage und Widerruf

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder die Datenerfassung durch Google Analytics deaktivieren:

https://tools.google.com/dlpage/gaoptout 

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy 

Cloudflare

Unsere Website nutzt Cloudflare, einen Dienst der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, zur Verbesserung der Sicherheit und Ladegeschwindigkeit durch ein Content Delivery Network (CDN) und DDoS-Schutz.

Welche Daten werden verarbeitet?

  1. IP-Adresse (anonymisiert, zur Erkennung schädlicher Anfragen)
  2. Zugriffszeit, Browsertyp, Betriebssystem
  3. Geografische Informationen (ungefähr, basierend auf der IP-Adresse)
  4. Serveranfragen und Datenübertragungen zwischen Nutzern und der Website

Cloudflare speichert diese Daten zur Sicherheitsüberprüfung und Verbesserung der Webseiten-Performance. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da Cloudflare notwendig ist, um Angriffe abzuwehren und die Verfügbarkeit der Website zu gewährleisten.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/ 

Content Delivery Network (CDN)

Wir verwenden ein Content Delivery Network (CDN), um die Ladezeiten unserer Webseite zu optimieren. Ein CDN speichert statische Inhalte wie Bilder, Skripte und Stylesheets auf mehreren Servern weltweit und liefert diese aus dem nächstgelegenen Standort aus.

Welche Daten werden verarbeitet?

  1. IP-Adresse des Nutzers
  2. Angeforderte Inhalte (z. B. Bilder, Skripte, CSS-Dateien)
  3. Geräte- und Browserinformationen
  4. Datum und Uhrzeit der Anfrage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Performance und Sicherheit der Webseite zu optimieren.

Launchkit

Wir nutzen Launchkit, ein Tool zur Erstellung von Webseiten sowie zur Analyse und Optimierung unserer digitalen Produkte. Launchkit kann Daten über das Nutzerverhalten, Abstürze und Interaktionen mit der App oder Website erfassen.

Welche Daten werden verarbeitet?

  1. Nutzungsverhalten (z. B. Klicks, Scrollverhalten, Interaktionszeiten)
  2. Geräteinformationen (Betriebssystem, Bildschirmgröße, Modell)
  3. Fehlermeldungen und Absturzberichte

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da die Analyse der Nutzung zur Verbesserung unserer Produkte erforderlich ist.

Anfragen per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, etc.) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen –insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Ihre Daten werden ohne Ihre Einwilligung auch nicht an Dritte weitergegeben und unterliegen selbstverständlich der ärztlichen Schweigepflicht.

Bitte beachten Sie, dass wir Ihre Daten per E-Mail in der Regel unverschlüsselt erhalten. EDV-Experten pflegen oft an den Grundsatz zu erinnern, dass Sie das, was Sie nicht als Postkarte versenden würden, auch nicht per E-Mail versenden sollten. Senden Sie uns daher bitte keine vertraulichen Angaben / Daten per einfache Email, sondern wählen Sie dafür besser eine Ende-zu-Ende-verschlüsselte Übertragung, z. B. per verschlüsselte Email oder per File-Transfer o. ä., oder den Postweg. Bitte haben Sie Verständnis dafür, dass wir für unverlangt zugesendete Daten / E-Mails jede Haftung ablehnen.

Sicherheit Ihrer Daten / SSL-Verschlüsselung

Im Einklang mit der gesetzlichen Regelung verwendet diese Seite eine SSL-Verschlüsselung, zu erkennen an einem Schloss-Symbol in der Adressleiste Ihres Browsers. Übermittelte Daten können bei aktivierter SSL-Verschlüsselung nicht von Dritten mitgelesen werden.

In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Rechte des Nutzers

Sie können jederzeit und unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten verlangen. Ihre Rechte umfassen dabei auch eine Bestätigung, Berichtigung, Beschränkung, Sperrung und Löschung von solchen Daten und die Zurverfügungstellung einer Kopie der Daten, in einer zur Übertragung geeigneten Form, sowie den Widerruf einer erteilten Einwilligung und den Widerspruch. Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

Ihre Rechte ergeben sich dabei im Einzelnen insbesondere aus den folgenden Normen der DSGVO:

  1. Artikel 7 Abs. 3 – Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
  2. Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
  3. Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
  4. Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
  5. Artikel 15 – Auskunftsrecht der betroffenen Person, Recht auf Bestätigung und Zurverfügungstellung einer Kopie der personenbezogenen Daten
  6. Artikel 16 – Recht auf Berichtigung
  7. Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)
  8. Artikel 18 – Recht auf Einschränkung der Verarbeitung
  9. Artikel 19 – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
  10. Artikel 20 – Recht auf Datenübertragbarkeit
  11. Artikel 21 – Widerspruchsrecht
  12. Artikel 22 – Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden
  13. Artikel 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte (mit Ausnahme von Art. 77 DSGVO) wenden Sie sich bitte an die unter dem Punkt „Verantwortlicher im Sinne der DSGVO“ (z.B. per E-Mail) genannte Stelle.

California Consumer Privacy Act (CCPA) - Rechte für Nutzer aus Kalifornien

Gemäß dem California Consumer Privacy Act (CCPA) haben Nutzer mit Wohnsitz in Kalifornien das Recht, über die Erhebung und Nutzung ihrer personenbezogenen Daten informiert zu werden.

Welche Rechte haben Sie gemäß CCPA?

Recht auf Auskunft: Sie haben das Recht, zu erfahren, welche personenbezogenen Daten wir über Sie gesammelt haben, zu welchen Zwecken und ob diese Daten mit Dritten geteilt werden.

Recht auf Löschung: Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, es sei denn, gesetzliche Verpflichtungen erfordern eine Speicherung.

Recht auf Widerspruch: Sie können der Weitergabe oder Verarbeitung Ihrer personenbezogenen Daten widersprechen.

Recht auf Datenübertragbarkeit: Sie können eine Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format anfordern.

Recht auf Opt-out für den Verkauf personenbezogener Daten: Falls wir personenbezogene Daten verkaufen (was wir nicht tun), können Sie den Verkauf untersagen.

Wie können Sie Ihre Rechte wahrnehmen?

Nutzer mit Wohnsitz in Kalifornien können ihre Rechte gemäß CCPA ausüben, indem sie uns per E-Mail kontaktieren oder ein Online-Formular auf unserer Website ausfüllen. Wir werden auf Ihre Anfrage innerhalb von 45 Tagen antworten.

Für weitere Informationen über den California Consumer Privacy Act besuchen Sie bitte:

https://oag.ca.gov/privacy/ccpa 

 Zuständige Aufsichtsbehörde:


Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Telefon: 0611-1408 0

E-Mail: [email protected]

Homepage: https://www.datenschutz.hessen.de