Privacy Policy

The protection of your personal data is important to us. Therefore we would like to inform you as simply and as accurately as possible of contact details and the data subjects’ data.

In the following, we provide you the contact details of our data protection officer as well as information on how to contact us in encrypted form. Then we will define the legal and technical terms used in the following text. Afterwards you will get an overview of the data subject’s rights. Following this, you will find information on the controller. Last we will detail the technologies and services used as well as our handling.

1 Contacting the data protection officer

Should you have any questions or wish to obtain information, please do not hesitate to contact our external data protection officer at any time. The contact details are:

Oliver Offenburger, M.Sc.


eye-i4 GmbH
Abteilung Datenschutz
Mönchweilerstraße 12
78048 Villingen-Schwenningen
Telefon: 07721 69724 00
Fax: 07721 69724 01

Our preferred form of contact is via e-mail. However, you can also contact our data protection officer by post or by telephone.
If you wish to encrypt your e-mail to our data protection officer, we advise you to read the following section.

Notes on enquiries:

Should you send an enquiry via e-mail within the usual business hours, we will confirm receipt of the message still on the same day. If you do not receive any confirmation, please contact us by telephone.

Should you send an enquiry by post, we will send you the confirmation of receipt still on the day we receive it, at the latest, however, one day after receipt. If you do not receive any confirmation, please contact us by telephone. For any enquiries by telephone, we ask you to use the telephone number of our data protection partner eye-i4 GmbH directly.

1.1 Encryption of e-mails to our data protection officer

We are proponents of encrypted transmission via e-mail. Therefore, to maintain confidentiality and integrity, we offer to encrypt your requests to the Protection Officer.

We use PGP for encryption. You can find information about free usage and setup on the website of our data protection partner, see the following link:

You can download our PGP key via the following link: PGP key

Should you require verification of the fingerprint, please contact our data protection partner, eye-i4 GmbH, by telephone.

If you have any further questions regarding encryption, you may contact our data protection officer.

2 Terms in the legal context

Before going into details on legal issues we would first like to define the associated terms:

2.1 EU-GDPR (also called GDPR)

The term “EU-GDPR” (in the following referred to as “GDPR”) refers to the General Data Protection Regulation. This is a general regulation of the European Union which stipulates how personal data may be processed. For information, the legislative text of the GDPR can be viewed using the following link:

2.2 Controller

“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

2.3 Personal data and data subject

“Personal data” means any information relating to an identified or identifiable natural person hereinafter referred to as “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

2.4 Processing

“Processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

2.5 Restriction of processing

“Restriction of processing” means the marking of stored personal data with the aim of limiting their processing in the future.

2.6 Processor

“Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

2.7 Recipient

“Recipient” means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.

2.8 Third party

“Third party” means a natural or legal person, public authority, agency or other body than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

2.9 Consent

“Consent” of the data subject means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2.10 Personal data breach

“Personal data breach” means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.

2.11 Data concerning health

“Data concerning health” means personal data related to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status.

2.12 Enterprise

“Enterprise” means a natural or legal person engaged in an economic activity, irrespective of its legal form, including partnerships or associations regularly engaged in an economic activity.

2.13 Supervisory authority

“Supervisory authority” means an independent public authority which is established by a Member State pursuant to Article 51 GDPR.

2.14 Relevant and reasoned objection

“Relevant and reasoned objection” means an objection to a draft decision as to whether there is an infringement of this Regulation, or whether envisaged action in relation to the controller or processor complies with this Regulation, which clearly demonstrates the significance of the risks posed by the draft decision as regards the fundamental rights and freedoms of data subjects and, where applicable, the free flow of personal data within the Union.

3 Terms in the technical contex

Before going into details on technical issues we would first like to define the associated terms:

3.1 File management

“File management system” means any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis.

3.2 Cookies

Cookies are text files a website stores on your end device by means of your browser. These text files may be intended to realise technical matters like shopping cart mechanisms or to identify your visitor behaviour. For this purpose, the text files can be provided with identification features and additional information.

You have the possibility to inhibit the browser of your end device from saving any cookies. If cookies are deactivated, there may be technical restrictions when using a website.

3.3 Server logs

Server logs are log files which are created by the web server and document the access to a website. A log entry may contain a large amount of information, such as access time, browser type, the visitor’s IP address, etc.

3.4 Referrer

The referrer designates the URL that linked to the controller’s page. Server logs serve to read out the referrer, for instance.

4 Rights of the data subject

The data subject’s rights arise from the GDPR as well as the relevant national legal provisions on data privacy. If you want to assert your rights, please contact our data protection officer using the contact details specified at the beginning. In the following we would like to inform you of your rights arising from the GDPR, particularly from chapter III:

4.1 Right to information

The data subject shall have a right to obtain information on the personal data stored, if the data were collected from the data subject or if the data were not obtained from the data subject. This is regulated by Chapter III Article 13 and 14 GDPR.

4.2 Right of access

The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and further information pursuant to Art. 15 GDPR.

4.3 Right to rectification

The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her.

Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

4.4 Right to erasure

The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the grounds pursuant to Art. 17 GDPR applies.

4.5 Right to restriction of processing

The data subject shall have the right to obtain from the controller restriction of processing where one of the prerequisites pursuant to Art. 18 GDPR applies.

4.6 Notification obligation

The controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with Article 16, Article 17(1) and Article 18 GDPR to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort.

The controller shall inform the data subject about those recipients if the data subject requests it.

4.7 Right to data portability

The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided.

4.8 Right of objection

The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

4.9 Right to lodge a complaint with a supervisory authority

Pursuant to Art. 77 GDPR you have the right to lodge a complaint with a supervisory authority. For this purpose you can approach the supervisory authority of your habitual residence, place of work or the controller’s place of business.

Our competent supervisory authority is:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Stuttgart

5 Information on the controller

The controller pursuant to Art. 24 GDPR is:

Karl-Hall-Strasse 1
78187 Geisingen

Further information on the controller is provided under Imprint.

6 Web technologies used

6.1 Encryption of the data transmission

We use the SSL (Secure Socket Layer) method to encrypt the transmission and request of data to our website. For this purpose we use a 128-bit key with SHA256 hash.

Besides we employ suitable technical and organisational safety measures to protect your data against any accidental or deliberate manipulation, partial or complete loss, destruction or unauthorised access by third parties. Our safety measures are continuously improved in accordance with the technological evolution.

6.2 Server logs

If you use our website merely to obtain information, i.e. if you do not register or transfer information to us in any other way, we only collect personal data your browser transmits to our server. If you want to visit our website, we collect the following data, which is technically required for us in order to show you our website and to guarantee stability and security (legal basis is point (f) of Article 6(1) GDPR):
- Anonymised IP address
- Date and time of the request
- Time zone difference to Greenwich Mean Time (GMT)
- Contents of request (precise page)
- Access status / HTTP status code
- Amount of data transferred in each case
- Website from which the request is sent (referrer)
- Browser
- Operating system and its interface
- Language and version of the browser software.

6.3 Cookies

Cookies are stored on your computer when using our website. You can configure your browser settings according to your wishes and reject the acceptance of third-party cookies, for instance, or all cookies. We would like to point out that you might not be able to use all the functions of this website.

This website uses the following types of cookies; their extent and way of functioning are explained in the following:
- Transient cookies
- Persistent cookies

6.3.1 Transient cookies

Transient cookies are automatically deleted when you close the browser. These include particularly the session cookies. They store a so-called session ID by which different requests from your browser can be matched with the joint session. In this way your computer can be recognised when you return to our website. The session cookies are deleted when you log out or close the browser.

6.3.2 Persistent cookies

Persistent cookies are automatically deleted after a specified period which may vary depending on the cookie. You can delete the cookies at any time in the security settings of your browser.

6.4 Google Analytics

This website uses Google Analytics, a web analysis service of Google Inc. ("Google"). Google Analytics uses "cookies", which are text files placed on your computer, to help the website analyze how users use the site. The information generated by the cookie about your use of this website is usually transferred to a Google server in the USA and stored there. However, if IP anonymisation is activated on this website, your IP address will be shortened by Google in member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases the full IP address will be transferred to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will use this information to evaluate your use of the website, to compile reports on the website activities and to provide further services to the website operator in connection with the use of the website and the Internet.

You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. You can also prevent the collection of data generated by the cookie and related to your use of the website (including your IP address) to Google and the processing of this data by Google by downloading and installing the browser plug-in available under the following link:

This website uses Google Analytics with the extension "_anonymizeIp()". This allows IP addresses to be processed in a shortened form, thus excluding the possibility of personal references. If the data collected about you contains a personal reference, this is immediately excluded and the personal data is immediately deleted.

We use Google Analytics to analyse and regularly improve the use of our website. We can use the statistics obtained to improve our offer and make it more interesting for you as a user. For the exceptional cases in which personal data is transferred to the USA, Google has subjected itself to the EU-US Privacy Shield, The legal basis for the use of Google Analytics is Art. 6 para. 1 sentence 1 lit. f DS-GVO.

Third party information: Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
user terms and conditions:
privacy overview:
and the privacy policy:

You can prevent the use of Google Analytics by activating the opt-out: Click here to opt-out of Google Analytics.

7 Further online presences

In addition to our website, we use other online presences and digital channels such as social media to get in touch with our prospects and customers. We list these below.

7.1 Facebook

We use Facebook (Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) and its functionality for a social media site and groups to present the company and communicate with various interested parties. In the case of Facebook, there is a shared responsibility between Facebook and us. Information about this can be found here:

We would like to point out that the rights of affected parties can be asserted directly against Facebook. Only Facebook holds the direct data of the users and can give a full statement about this.

Please note the Facebook privacy policy: .

Information on fan pages can be found especially at this link:

Please use the following link for the opt-out: and

Facebook has submitted to the EU-US Privacy Shield. Please refer to this link for more information:

7.2 Instagram

We use Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) to present our company and to interact with prospects and customers. The company's privacy policy and opt-out options are available at:

7.3 Xing

We use Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany) to establish contacts and to present the Company.
The privacy policy and the possibility to opt-out can be found at:

7.4 LinkedIn

We use LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) to present our company. The LinkedIn privacy policy can be found at the following link:

7.5 Twitter

We use the Twitter service (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) as a means of communication. Further information on data protection can be found at the following link:

Twitter has submitted to the EU Privacy Shield, please see the following link for further information:

8 Newsletter

8.1 Dispatch service CleverReach

To send our newsletter we use the offer of the provider CleverReach (CleverReach GmbH & Co KG, Schafjückenweg 2, 26180 Rastede, Germany). Information on the provider's data protection can be found at the following link:

9 YouTube

We have included YouTube videos in our online offerings; the videos are stored at and can be played directly from our website.

When visiting our website, YouTube obtains information to the effect that you have called up the corresponding subpage on our website. Additionally, the data mentioned in § 3 of this declaration will be transmitted. This happens regardless of whether YouTube provides a user account via which you are logged in or whether there is no user account. If you are logged in with Google, your data is directly assigned to your account. If you do not want YouTube to assign this information to your profile, you must log out before activating the button. YouTube saves your data as a usage profile and uses them for the purpose of advertising, market research and/or need-based design of their website. Such an evaluation is done in particular (even for users who are not logged in) to need- provide based advertising and to inform other users of the social network about their activities on our website. You have a right to object to the creation of these user profiles; you have to address yourself to YouTube in order to assert this right.

For further information on the purpose and scope of data collection and data processing by YouTube, please read the privacy policy. There, you will also find further information about your rights and setting options to protect your privacy: Google also processes your personal data in the USA and has submitted to the EU US Privacy Shield,

10 Contact form

We use contact forms on our website. The processing of the data is based on the fulfilment of the contract according to art. 6 para. 1 lit. b DSGVO. If your inquiry is not in connection with an assignment on our part, we may also process your data on the basis of a legitimate interest in accordance with Art. 6 para. 1 lit. f DSGVO.

11 Duration of storage

Unless specifically stated, we store personal data for as long as it is necessary to fulfil the purposes pursued. If the legislator prescribes retention periods, the data will continue to be stored by us for verification purposes, but will not be processed in any other way and will be deleted after expiry of the statutory retention period.

12 Transfer to third parties

Your personal data will not be transferred to third parties other than for the following purposes.

We only transfer your data to third parties if:
- you have given your explicit consent pursuant to point (a) of Article 6(1) GDPR,
- transfer is necessary according to point (f) of Article 6(1) GDPR for the establishment, exercise or defence of legal claims provided there is not any reason to believe that you have compelling legitimate grounds not to transfer your data which override these interests,
- in case that transfer is necessary for compliance with a legal obligation according to point (c) of Article 6(1) GDPR and
- it is permitted by law and necessary for the performance of a contract with you according to point (b) of Article 6(1) GDPR.


Der Schutz Ihrer persönlichen Daten ist uns wichtig, deshalb möchten wir Ihnen so einfach und so genau wie möglich Auskunft über Kontaktmöglichkeiten und über die Betroffenen-Daten geben.

Zunächst erhalten Sie nachfolgend eine Information über die Kontaktmöglichkeiten zu unserem Datenschutzbeauftragten sowie Möglichkeiten zur verschlüsselten Kontaktaufnahme. Anschließend führen wir in die rechtlichen und technischen Begriffe ein, die im weiteren Verlauf verwendet werden. Danach erhalten Sie eine Übersicht der Rechte der betroffenen Person. Im Anschluss erfahren Sie die Angaben zum Verantwortlichen. Zuletzt wird auf die eingesetzten Technologien, Dienste sowie unsere Handhabung eingegangen.

1 Kontakt zum Datenschutzbeauftragten

Sollten Sie Fragen haben oder Auskünfte wünschen, so können Sie sich jederzeit an unseren externen Datenschutzbeauftragten wenden, die Kontaktdaten lauten:

Oliver Offenburger, M.Sc.


eye-i4 GmbH
Abteilung Datenschutz
Mönchweilerstraße 12
78048 Villingen-Schwenningen
Telefon: 07721 69724 00
Fax: 07721 69724 01

Die von uns bevorzugte Kontaktmöglichkeit ist die E-Mail. Sie können den Datenschutzbeauftragten aber gerne auch postalisch oder telefonisch kontaktieren. Sollten Sie Ihre E-Mail an unseren Datenschutzbeauftragten verschlüsseln wollen, so empfehlen wir Ihnen den nachfolgenden Abschnitt zu lesen.

Hinweise zu Anfragen:

Bei einer Anfrage per E-Mail innerhalb der regulären Geschäftszeiten, bestätigen wir Ihnen den Erhalt der Nachricht noch am selben Tag. Sollten Sie keine Bestätigung erhalten, so bitten wir Sie uns telefonisch zu kontaktieren.

Sollten Sie eine postalische Anfrage stellen, so übersenden wir Ihnen die Bestätigung des Erhalts noch am selben Tag der Zustellung, spätestens aber ein Tag nach Zustellung. Sollten Sie keine Bestätigung erhalten, so bitten wir Sie uns telefonisch zu kontaktieren. Für eine telefonische Anfrage bitten wir Sie direkt die Telefonnummer unseres Datenschutzpartners, der eye-i4 GmbH, zu verwenden.

1.1 Verschlüsselung der E-Mails an unseren Datenschutzbeauftragten

Wir sind Befürworter einer verschlüsselten Übermittlung per E-Mail. Deshalb bieten wir Ihnen zur Wahrung der Vertraulichkeit und Integrität an, Ihre Anfragen an den Datenschutzbeauftragten zu verschlüsseln.

Zur Verschlüsselung setzen wir PGP ein. Eine Information über kostenlose Nutzungsmöglichkeiten und der Einrichtung finden Sie auf der Website unseres Datenschutzpartners, siehe folgender Link:

Unseren PGP-Schlüssel können Sie über den nachfolgend aufgeführten Link downloaden:
PGP key

Sollten Sie eine Verifikation des Fingerprints wünschen, so kontaktieren Sie bitte telefonisch unser Datenschutzpartner, die eye-i4 GmbH.

Bei weiteren Fragen zur Verschlüsselung dürfen Sie sich an unseren Datenschutzbeauftragten wenden.

2 Begriffe im rechtlichen Kontext

Bevor im weiteren Verlauf auf rechtliche Sachverhalte eingegangen wird, möchten wir zunächst in die zugehörigen Begriffe einleiten:

2.1 EU-DSGVO (auch DSGVO genannt)

Der Begriff EU-DSGVO (nachfolgend auch „DSGVO“) meint die Datenschutz-Grundverordnung. Es handelt sich dabei um eine Grundverordnung der Europäischen Union, mit der geregelt wird, wie personenbezogene Daten verarbeitet werden dürfen. Zur Information kann der Gesetzestext der DSGVO über den folgenden Link eingesehen werden:

2.2 Verantwortlicher

„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

2.3 Personenbezogene Daten und betroffene Person

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.4 Verarbeitung

„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2.5 Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

2.6 Auftragsverarbeiter

„Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2.7 Empfänger

Der „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

2.8 Dritter

„Dritter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

2.9 Einwilligung

„Einwilligung“ der betroffenen Person meinte jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.10 Verletzung des Schutzes personenbezogener Daten

„Verletzung des Schutzes personenbezogener Daten“ meint eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

2.11 Gesundheitsdaten

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

2.12 Unternehmen

„Unternehmen“ bezeichnet eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

2.13 Aufsichtsbehörde

Die „Aufsichtsbehörde“ ist eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle.

2.14 Maßgeblicher und begründeter Einspruch

Der „maßgeblicher und begründeter Einspruch“ meint einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezugauf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen.

3 Begriffe im technischen Kontext

Bevor im weiteren Verlauf auf technische Sachverhalte eingegangen wird, möchten wir zunächst in die zugehörigen Begriffe einleiten:

3.1 Dateisystem

Das „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

3.2 Cookies

Bei Cookies handelt es sich um Textdateien, die durch eine Website mittels Ihres Browser auf Ihrem Endgerät gespeichert werden. Diese Textdateien können dazu gedacht sein technische Sachverhalte wie einen Warenkorbmechanismus zu realisieren oder aber auch dazu Ihr Besucherverhalten zu infizieren. Hierzu können die Textdateien mit Identifikationsmerkmalen und Zusatzinformationen versehen sein.

Sie haben die Möglichkeit im Browser Ihres Endgerätes die Speicherung von Cookies zu unterbinden. Möglicherweise kommt es bei deaktivierten Cookies zu technischen Einschränkungen bei der Verwendung der Website.

3.3 Server logs

Serverlogs sind Logfiles, welche vom Webserver erstellt werden und den Zugriff auf eine Website dokumentieren. In einem Logeintrag können eine Vielzahl von Informationen erhoben werden, so bspw. die Zugriffszeit, der Browsertyp, die IP-Adresse des Besuchers, usw.

3.4 Referrer

Der Referrer bezeichnet die URL, über die man zur Seite des Verantwortlichen gelangt ist. Bei Serverlogs kann bspw. der Referrer ausgelesen werden.

4 Rechte der betroffenen Person

Die Rechte der Betroffenen ergeben sich aus der DSGVO sowie aus den jeweiligen nationalen Rechtsbestimmungen zum Datenschutz. Sollten Sie Ihre Rechte geltend machen wollen, so bitten wir Sie über die eingangs geschilderte Möglichkeit Kontakt mit unserem Datenschutzbeauftragten aufzunehmen. Nachfolgend wollen wir Sie auf Ihre Rechte hinweisen, welche sich aus der DSGVO, insbesondere Kapitel 3, ergeben:

4.1 Informationspflicht

Die betroffene Person hat ein Recht darauf Informationsauskunft über die hinterlegten personenbezogenen Daten der betroffenen Person zu erhalten, wenn die Erhebung der Daten bei der betroffenen Person stattgefunden hat oder wenn die Daten nicht bei der betroffenen Person erhoben wurden. Entsprechendes ist in Kapitel Art. 13 und 14 DSGVO geregelt.

4.2 Auskunftsrecht

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

4.3 Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4.4 Recht auf Löschung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der Gründe gemäß Art. 17 DSGVO zutrifft.

4.5 Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen aus Art. 18 DSGVO gegeben ist.

4.6 Mitteilungspflicht

Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

4.7 Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

4.8 Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4.9 Beschwerde bei Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Sitzes des Verantwortlichen wenden.

Unsere zuständige Aufsichtsbehörde lautet:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Stuttgart

5 Angaben zum Verantwortlichen

Der Verantwortliche gemäß Art. 24 DSGVO ist nachfolgend aufgeführt:

Karl-Hall-Strasse 1
78187 Geisingen

Weitere Angaben über den Verantwortlichen erhalten Sie im Impressum.

6 Eingesetzte Webtechnologien

6.1 Verschlüsselung der Datenübertragung

Wir verwenden das SSL-Verfahren (Secure Socket Layer), um die Übermittlung und Anfrage von Daten an unsere Website zu verschlüsseln. Hierzu setzen wir einen 128-Bit-Schlüssel mit SHA256-Hash ein.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6.2 Serverlogs

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- Anonymisierte IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Website, von der die Anforderung kommt (Referrer),
- Browser,
- Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware.

6.3 Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies,
- Persistente Cookies.

6.3.1 Transiente cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

6.3.2 Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

6.4 Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch nnerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren:

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
Übersicht zum Datenschutz:
sowie die Datenschutzerklärung:

Die Verhinderung des Einsatzes von Google Analytics ist möglich, indem Sie den Opt-Out aktivieren: Hier klicken für opt-out von Google Analytics.

7 Weitere Online-Präsenzen

Neben unserer Website nutzen wir weitere Online-Präsenzen und digitale Kanäle wie Social-Media, um mit unseren Interessenten und Kunden in Kontakt zu treten. Diese führen wir nachfolgend auf.

7.1 Facebook

Wir nutzen Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) sowie seine Funktionalität für eine Social-Media-Seiten und Gruppen zur Präsentation des Unternehmens und zur Kommunikation mit diversen Interessenten. Im Falle von Facebook gilt eine gemeinsame Verantwortlichkeit zwischen Facebook und uns. Informationen hierzu können hier entnommen werden:

Wir weisen darauf hin, dass Betroffenenrechte gegenüber Facebook direkt geltend gemacht werden können. Lediglich Facebook hält die direkten Daten der Benutzer und kann hierüber vollumfänglich eine Aussage geben.

Bitte beachten Sie hierzu die Datenschutzerklärung von Facebook:

Informationen zu Fan-Seiten können speziell diesem Link entnommen werden:

Für den Opt-Out verwenden Sie bitte folgenden Link: sowie

Facebook hat sich dem EU-US Privacy Shield unterworfen. Informationen hierzu entnehmen Sie bitte diesem Link:

7.2 Instagram

Wir nutzen Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) zur Darstellung unseres Unternehmens und zur Interaktion mit den Interessenten und Kunden. Die Datenschutzerklärung des Unternehmens sowie die Möglichkeit des Opt-Out finden Sie unter:

7.3 Xing

Wir nutzen Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) zur Kontaktknüpfung und zur Darstellung des Unternehmens. Die Datenschutzerklärung sowie die Möglichkeit für den Opt-Out finden Sie unter:

7.4 LinkedIn

Zur Darstellung unseres Unternehmens nutzen wir LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Die Datenschutzerklärung von LinkedIn kann unter dem nachfolgenden Link abgerufen werden:

7.5 Twitter

Als Kommunikationsmittel setzen wir den Dienst Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) ein. Weitere Hinweise zum Datenschutz können Sie dem nachfolgenden Link entnehmen:

Der Opt-Out kann auf dieser Seite durchgeführt werden:

Twitter hat sich dem EU-Privacy-Shield unterworfen, Hinweise hierzu finden Sie unter:

8 Newsletter

8.1 Versanddienst CleverReach

Zum Versand unseres Newsletters verwenden wir das Angebot des Anbieters CleverReach (CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede). Hinweise zum Datenschutz des Anbieters können Sie dem folgenden Link entnehmen:

9 YouTube

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf gespeichert sind und von unserer Website aus direkt abspielbar sind.

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzhinweis. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen,

10 Kontaktformular

Wir setzen auf unserer Website Kontaktformulare ein. Die Verarbeitung der Daten erfolgt auf Basis der Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO. Sollte Ihre Anfrage nicht in Zusammenhang mit einer Beauftragung unsererseits stehen, so verarbeiten wir Ihre Daten ggf. auch Basis des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

11 Dauer der Speicherung

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten so lange, wie diese zur Erfüllung der verfolgten Zwecke notwendig ist. Schreibt der Gesetzgeber Aufbewahrungsfristen vor, so werden die Daten von uns für den Nachweis weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

12 Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S1. lit a. DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie,
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Other Interesting Topics

“Personal data breach” means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.

Read More
PAJUNK ® Products
Read More
PAJUNK® Stories
Read More
PAJUNK® – Into the Future