1. Personal data
   ‍"Personal data" means any information that relates to an identified or identifiable natural person (hereinafter referred to as "affected person"); being identifiable as a natural person is viewed directly or indirectly, in particular by assignment to an identifier such as a name, an identification number, location data, an online identifier, or one or more several special features that can be identified, the expression of the physical, physiological, genetic, mental, economic, cultural or social identity of this natural person.
2. Processing
   ‍"Processing" is any executed process, with or without the help of automated procedures, or any such series of events related to personal data such as collecting, the capture, organizing, organizing, storing, adapting, or changing, selecting, querying, using, disclosing through transmission, dissemination or another form of provisioning, matching or linking, restriction, deletion or annihilation.
   
3. Restriction of processing
   ‍"Restriction of processing" is the marking of stored personal data with the aim to limit their future processing.
   
4. Profiling
   ‍"Profiling" is any type of automated processing of personal data that consists of the usage of this personal information to identify certain personal aspects related to a natural person, to evaluate, in particular, aspects relating to work performance, economic situation, health, personal preferences, interests, reliability, behavior, location or change of location of that natural person to analyze or predict this.
   
5. Pseudonymization
   ‍"Pseudonymization" is the processing of personal data in a way that the personal data can no longer be assigned to a specific person without the use of additional information, provided that this additional information is separate and subject to technical and organizational measures to ensure that that the personal data cannot be assigned to an identified or identifiable natural person.
   
6. File system
   ‍"File system" is any structured collection of personal data that is determined by certain criteria regardless of whether this collection is centralized, decentralized or organized by functional or geographic point of view.
   
7. Responsible
   ‍"Responsible person" means a natural or legal person, public authority, institution or other body, who alone or together with others decides about the purposes and means of processing personal data; should the purposes and means of this processing be predefined by the Union law or the law of the member states specific criteria of its designation can be made under Union law or national law of member states.
   
8. Processor
   ‍"Processor" means a natural or legal person, public authority, institution or body, that processes personal data on behalf of the person responsible.
   
9. Receiver
   ‍"Recipient" means a natural or legal person, public authority, institution or other body to whom personal information, regardless of whether it is a third party or not is disclosed. Authorities operating under a specific mission under the Union law or the law of the member states may receive personal data, however, are not considered recipients; the processing of this data by the said authorities takes place in accordance with applicable data protection legislation as per the purpose of processing.
   
10. Third party
    ‍"Third party" means a natural or legal person, public authority, institution or agency, other than the person affected, the person responsible, the processor and the persons working under the direct responsibility of the person responsible or the processor who are ordered to process personal data.
    
11. Consent
    ‍A "consent" of the data subject is any information voluntarily given for the particular case, wise and unequivocal statements of intent in the form of a statement or other clear affirmative act by which the person concerned indicates that he or she agrees with the processing of personal data concerning him- or herself.
    

LEGALITY OF PROCESSING

The processing of personal data is only legal if there is a legal basis for processing. The legal basis for the processing may, in accordance with Article 6 (1) lit. a – f GDPR be, in particular:

1. The data subject has given his/her consent to the processing of the personal data for one or more specific purposes;
2. processing is required for the fulfillment of a contract to which the data subject is a party, or required to carry out pre-contractual action, respectively at the request of the data subject;
3. the processing is necessary to fulfill a legal obligation that the person responsible is subject to;
4. the processing is necessary to protect vital interests of the person concerned or to protect another natural person;
5. the processing is necessary for the performance of a task of public interest or takes place in the exercise of public authority delegated to the person responsible;
6. the processing is necessary for the protection of the legitimate interests of the person responsible or a third party, unless the interests or fundamental rights and freedoms of the data subject, which require the protection of personal data, outweigh these interests, especially if the person concerned is a child.

‍

INFORMATION ABOUT THE COLLECTION OF PERSONAL DATA

1. Below, we inform about the collection of personal data when using our website. Personal data is e.g. name, address, e-mail addresses, user behavior.
2. When contacting us via e-mail or using the contact form (https://photoeditorsdk.com/pricing) the information provided by you (your e-mail address, if applicable, your name and your telephone number) will be saved by us to answer your questions. We delete the data arising in this context after the storage is no longer required, or the processing is restricted, if legal retention requirements exist.

COLLECTION OF PERSONAL DATA WHEN VISITING OUR WEBSITE

In the case of merely informative use of the website, i.e. if you do not register or otherwise submit information, we collect only the personal information that your browser transmits to our server. If you want to view our website, we collect the following data, which is technically required to show you our website and to provide stability and security (legal basis is Article 6 (1) (1) (f) GDPR):

1. IP address
2. Date and time of the request
3. Time zone difference to Greenwich Mean Time (GMT)
4. Content of the requirement (concrete page)
5. Access status/HTTP status code
6. Each transmitted amount of data
7. Website from which the request comes
8. Browser
9. Operating system and its interface
10. Language and version of the browser software

‍

USE OF COOKIES

(1) In addition to the aforementioned data, when using our website, cookies are stored on your computer. Cookies are small text files on your hard drive that are stored in relation to your browser and through which information is transmitted to the location that sets the cookie. Cookies cannot run programs or transfer viruses onto a computer. They serve to make the internet more user-friendly and effective overall.

(2) This website uses the following types of cookies, the scope and operation of which are explained below:

• Transient cookies (see a.)
• Persistent cookies (see b.)

1. Transient cookies are automatically deleted when you close the browser. These include especially the session cookies. These store a so-called session ID, with which it can assign different requests from your browser to the shared session. This way, your computer can be recognized when you return to our website. The session cookies will be deleted when you log out or close the browser.
2. Persistent cookies are automatically deleted after a specified period of time, which can differ depending on the cookie. You can change the cookies in the security settings of your browser delete them at any time.
3. You can configure your browser settings according to your wishes and e.g. decline the acceptance of third-party cookies or all cookies. So-called "Third Party Cookies" are cookies that have been set by a third party, consequently not by the actual website on which you are currently located. We point out that by disabling cookies, you may not be able to use all features of this website.
   ‍

MORE FEATURES AND OFFERS OF OUR WEBSITE

(1) In addition to the purely informational use of our website, we offer various services that you use if they are of interest. To do this, you will usually need to provide other personal information that we use for the respective service and for which the aforementioned principles of data processing are valid.

(2) In part, we use external service providers to process your data. These providers were carefully selected by us and commissioned and are bound by our instructions and are regularly inspected.

(3) Furthermore, we may disclose your personal data to third parties, if action participation, raffles, contracts or similar services offered by us together with partners. More information can be found while disclosing personal data or below in the description of the offer.

(4) Insofar as our service providers or partners are based in a state outside the European Union Economic Area (EEA), we inform you about the consequences of this circumstance in the description of the offer.

CHILDREN

Our offer is basically for adults. Persons under 18 should not submit any personal information to us without the consent of the parents or guardians.

RIGHTS OF THE PERSON CONCERNED

(1) Revocation of consent

If the processing of the personal data is based on a given consent, you have the right to revoke the consent at any time. By revoking the consent, the legality of the processing on the basis of the consent until the revocation is not affected.

For the exercise of the right of withdrawal, you can always contact us.

(2) Right to confirmation

You have the right to ask the person in charge to confirm whether we are processing personal data linked to your person. The confirmation can be requested at any time via the contact details above.

(3) Right to information

If personal data is processed, you can always request information about this personal data and the following information:

1. the processing purposes;
2. the categories of personal data being processed;
3. the recipients or categories of recipients to whom the personal information has been disclosed or is yet to be disclosed, in particular to beneficiaries in third countries or at international organizations;
4. if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining this duration;
5. the existence of a right to rectification or erasure of your personal data or restriction of processing by the controller or right to object to this processing;
6. the existence of a right of appeal to a supervisory authority;
7. if the personal data is not collected by the data subject, all available information about the origin of the data;
8. the existence of automated decision making including profiling according to article 22 paragraphs 1 and 4 GDPR and - at least in these cases - meaningful information about the logic involved, and the implications and intended implications of such processing for the affected person.

If personal data is transmitted to a third country or to an international organization, then you have the right to be informed about appropriate warranties under Article 46 GDPR in connection with the transfer. We provide a copy of the personal data that is the subject of processing. For all other copies that you request, we can charge a reasonable fee on the basis of administrative costs. If you send the request electronically, the information needs to be provided in a common electronic format, unless otherwise stated. The right to receive a copy in accordance with paragraph 3 shall not violate the rights and freedoms of any other person affect.

(4) Right to rectification

You have the right to request promptly rectification incorrect personal data. Taking into account the purposes of processing, you have the right to completion of incomplete personal data - also by means of a supplementary statement – to desire.

(5) Right to cancellation ("right to be forgotten")

You have the right to ask the person responsible to immediately delete your personal data, and we are obliged to delete personal data immediately, if one of the following is true:

1. The personal data are no longer necessary for the purposes for which they are collected or otherwise processed.
2. The data subject revokes their consent to the processing referred to in Article 6 (1) (a) or 9 (2) (a) GDPR and there is a lack of other legal basis for the processing.
3. The data subject submits an objection to the processing in accordance with Article 21 (1) GDPR and there are no legitimate reasons for the processing, or the data subject submits an objection to the processing in accordance with Article 21 (2) GDPR.
4. The personal data were processed unlawfully.
5. The deletion of personal data is required to fulfill a legal obligation under Union law or the law of the Member States, the person responsible is subject to.
6. The personal data was provided in relation to the services offered by Information Society pursuant to Article 8 (1) GDPR.

If the person responsible has made the personal data publicly available and is, under paragraph 1 obligated to their deletion, he takes into account the available technology and the implementation costs of appropriate measures, including technical measures, to inform the responsible person who processes the personal data that an affected person has requested of them to delete all links to this personal data or of their copies or has requested replicas of this personal information.

The right to deletion ("right to be forgotten") does not exist if the processing is required:

• to exercise the right to freedom of expression and information;
• to fulfill a legal obligation which complies with the processing of such data under Union or national law Member State to which the controller is subject or for the performance of task of public interest or in the exercise of official authority, which was transferred to the person responsible;
• for reasons of public interest in the field of public health as referred to in Article 9 (1) 2 letters h and i and Article 9 (3) GDPR;
• for archival purposes of public interest, scientific or historical research purposes, statistical purposes or in accordance with Article 89 (1) of the GDPR, in so far as the Paragraph 1 is likely to make it impossible to achieve the objectives of this processing makes or seriously affects them, or
• to assert, exercise or defend legal claims.

(6) Right to restriction of processing

You have the right to restrict us from processing your personal data if one of the following conditions is met:

1. the accuracy of the personal data is disputed by the data subject for a period of time that allows the person responsible to verify the accuracy of the personal information,
2. the processing is unlawful, and the data subject rejects the deletion of the personal data and instead demands limitation of the use of personal information;
3. the person responsible for the personal data no longer requires them for the purpose of processing, however, the data subject requires them to assert, exercise or defend legal claims, or
4. the person concerned objects to the processing pursuant to Article 21 (1) of the GDPR as long as it is not known whether the legitimate reasons of the person responsible over those of the person concerned outweigh.

If the processing has been restricted in accordance with the above conditions, this personal data - apart from its storage – will only be processed with the consent of the data subject or to assert, exercise or defend legal claims or to protect the rights of another natural or legal person or for reasons of important public interest of the Union or a Member State.

In order to exercise the right to limit processing, the data subject may at any time contact us by using the contact details above.

(7) Right to data portability

You have the right to have the personal data relating to you, which you provided to us, in a structured, popular and machine-readable format, and you have the right to transmit this data to another responsible person without hindrance by the person responsible, to whom the person data has been provided, as long as:

1. processing on consent is in accordance with Article 6 (1) (a) or Article 9 (2) Subparagraph (a) or based on a contract pursuant to Article 6 (1) (b) GDPR; and
2. the processing is done using automated procedures.

When exercising the right to data portability under paragraph 1, you have the right to transmit the personal data directly from one person responsible to another person responsible as far as technically feasible. The exercise of the right to data portability leaves the law to be deleted ("right to be forgotten"). This right does not apply to a processing which is necessary for the performance of a task that is in the public interest or in the exercise of public authority, which has been assigned to the responsible person.

(8) Right to object

You have the right, for reasons that arise from your particular situation, to object against the processing of personal data relating to you under Article 6 (1) (e) or f GDPR at any time; this also applies to profiling based on these provisions. The responsible person no longer processes the personal data, unless he can demonstrate legitimate grounds for the processing that outweigh the interests, rights and freedoms of the person concerned, or the processing is for assertion, exercise or defense of legal claims.

If personal data is processed to operate direct advertisement, you have the right to object to the processing of personal data concerning you for the purpose of such processing at any time; this also applies to profiling insofar as it is associated with such direct advertising. If you object to processing for direct marketing/advertisement purposes, the personal data will no longer be processed for these purposes.

Regarding the use of information services, you can, regardless of Directive 2002/58 / EC, exercise your right of objection by means of automated procedures in which technical specifications are used.

You have the right, for reasons that arise from your particular situation, to object against processing of your personal data related to scientific or historical research purposes or for statistical purposes pursuant to Article 89 (1), unless the processing is necessary to fulfill a public interest task.

The right of objection can be exercised at any time by contacting the respective person responsible.

(9) Automated decisions on a case-by-case basis, including profiling

You have the right not to be subjected to a decision that solely relies on automated processing - including profiling - which has legal effect on you or affects you in a similar manner. This does not apply if the decision:

1. is required for the conclusion or performance of a contract between the person concerned and the responsible person
2. by legislation of the Union or of the Member States to which the person responsible is permissible, and that such legislation shall take appropriate measures to safeguard rights or freedoms and the legitimate interests of the data subject or
3. with the expressed consent of the data subject.

The responsible person takes appropriate measures to protect the rights and freedoms as well as the legitimate interests of the data subject, including at least the right to obtain the intervention of a person on the part of the responsible person, of statement of the own point of view and of contestation of the decision.

This right may be exercised by the data subject at any time by contacting the respective person responsible.

(10) Right to complain to a supervisory authority

You also have, without prejudice to any other administrative or judicial remedy, the right to complain to a supervisory authority, in particular in the Member State of your residence, your place of work or the place of alleged infringement if the person concerned is of the view that the processing of personal data concerning them is contrary to this regulation.

(11) Right to effective judicial remedy

You have, without prejudice to any available administrative or extrajudicial remedy including the right to complain to a supervisory authority under Article 77 of the GDPR, the right to an effective judicial remedy, if you are of the view that the rights given to you by this regulation was violated by a non-compliance with the regulations for processing of personal data.

RECRUITMENT PRIVACY POLICY

1. On our websites we collect and process personal data of job applicants for the purpose of the application procedure at img.ly GmbH. The processing may be handled electronically, in particular if applicants submit their application documents through electronic channels such as email or a contact form on img.ly GmbH's websites.
2. If img.ly GmbH enters into an employment contract with you, the submitted data will be saved and stored for the purpose of handling the employment relationship with regards to current legal provisions.
3. In case img.ly GmbH does not enter into an employment contract with you, your application documents will be automatically deleted 2 months after notifying you about the rejection unless the deletion would be in conflict with other justified interests on img.ly GmbH's side. An example of other justified interests is the burden of proof in a case regarding the German Equal Treatment Act (AGG).

USE OF GOOGLE ANALYTICS

1. (1) This website uses Google Analytics, a web analytics service provided by Google Inc. ("Google"). Google Analytics uses so-called "cookies", text files that are stored on your computer and that enable an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transmitted to a Google server in the US and saved there. In case of activation of IP anonymization on this website, your IP address will be previously abbreviated by Google within Member States of the European Union or in other contracting States to the Agreement of the European Economic Area. Only in exceptional cases will the full IP address be sent to a Google server in the US and will be shortened there. On behalf of the operator of this site, Google will use this information to evaluate your use of the website in order to submit reports about the website, to put together other activities related to website usage and internet usage and provide services to the website operator.
2. The IP address transmitted in the context of Google Analytics by your browser will not be merged with other data by Google.
3. You may prevent the saving of cookies by setting your browser software accordingly; however, we point out that you may not be able to fully use all the features of this website in this case. You can also prevent the capture of data generated through the cookie and related to your use of the website (including your IP address) to Google and prevent Google from processing this information by using the link below to download and install a browser add-on:https://tools.google.com/dlpage/gaoptout?hl=en.
4. This website uses Google Analytics with the extension "_anonymizeIp ()". This will cause IP addresses to be further processed shortened, a person-relatedness can hereby be excluded. As far as the data collected about you has a personal reference, this will be excluded, and the personal data will be deleted immediately.
5. We use Google Analytics to analyze and regularly improve the use of our website. With the statistics, we can improve our offer and make it more interesting for you as a user. For the exceptional cases in which personal information is transferred to the US, Google is subject to the EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework. Legal basis for the use of Google Analytics is Art. 6 para. 1 p.1 lit. f GDPR.
6. Third Party Information: Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
   Terms of Use:https://www.google.com/analytics/terms/us.html
   Overview of privacy policy:https://www.google.com/intl/en/analytics/learn/privacy.html
   Privacy policy:https://www.google.com/intl/en/policies/privacy
7. This website also uses Google Analytics for a cross-device analysis of visitor streams which are carried out via a user ID. You can disable cross-device analysis of your usage in your customer account under "My Data“, "Personal Information".

‍

USE OF SOCIAL MEDIA PLUGINS

(1) We are currently using the following social media plug-ins: [Facebook and Twitter]. We use the so-called two- click solution. When visiting our site, initially, no personal information is send to the provider of the plug-in. You can recognize the provider of the plug-in by looking above the mark on the box above its initial letter or logo. We give you the possibility to communicate directly with the provider of the plug-in via this button. Only if you click the highlighted box and thus enable it, the plug-in provider will get the information that you visited the corresponding website of our online service. In addition, the data mentioned in § 3 of this Declaration will be sent. In the case of Facebook, according to the respective provider in Germany, the IP address is anonymized immediately after data collection. By activation of the plug-in, your personal data will be transmitted from you to the respective plug-in provider and saved there (for US American providers in the US). Because the plug-in provider's data collection is mainly via cookies, we recommend that you click on the grayed-out box above the security settings of your browser to clear all cookies.

(2) We neither have influence on the collected data and data processing operations, nor do we know the full scope of data collection, the purpose of processing, and the retention periods. Also, for the deletion of data collected by the plug-in provider there is no information available to us.

(3) The plug-in provider saves the data collected about you as usage profiles and uses them for purposes of advertising, market research and/or tailor-made design of their website. Such an evaluation takes place in particular (also for non-logged in users) for the representation of needs-based advertising and in order to inform other users of the social network about your activities on our website. You have a right of objection to the creation of these user profiles, however, in order to exercise this right, you need to contact the respective plug-in provider. Through these plug-ins, we offer you the opportunity to interact with social networks and other users in order to improve our offer and make it more interesting for you as a user. The legal basis for the use of the plug-ins is Art. 6 para. 1 sentence 1 lit. f GDPR.

(4) The data transfer takes place regardless of whether you have an account with the plug-in provider and are logged in there. If you are logged into the plug-in provider’s service, your data collected from us will become directly associated with your existing account with the plug-in provider. If you press the activated button and e.g. link the page, the plug-in provider also stores this information in your user account and shares it with yours contacts publicly. We recommend that you regularly log off from your social network, but especially before activating the button, as this prevents an assignment to your profile at plug-in provider’s service.

(5) Further information on the purpose and scope of the data collection and its processing by the plug-in provider can be found in the following privacy statements of these providers. There, you can also get more information about your rights and settings options for the protection of your privacy.

(6) Addresses of the respective plug-in providers and URL to their privacy notices:

1. Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; https://www.facebook.com/policy.php; further information about the data collection: https://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/your-info-on-other#applications, as well as https://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook is subject to the EU-US privacy shield,https://www.privacyshield.gov/EU-US-Framework.
2. Twitter, Inc., 1355 Market St., Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter is subject to the EU-US Privacy Shield,https://www.privacyshield.gov/EU-US-Framework.
   ‍

USE OF THE FACEBOOK PIXEL AND THE TWITTER PIXEL

(1) This website uses the Facebook pixel and the Twitter pixel. The foundation is the legitimate interest in optimization, analysis, and economic operation of our offer.

(2) Operator of the Facebook pixel is the social network Facebook, which is operated from the Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, or if you are located in the EU, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland.

(3) Operator of the Twitter Pixel is the social network Twitter, which is owned by the Twitter International Company. Attn: Privacy Policy Inquiry, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND.

(4) Facebook and Twitter are certified under the Privacy Shield Agreement, which provides a guarantee to comply with European data protection law (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

(5) The Facebook pixel enables Facebook, the Twitter pixel allows Twitter for one, to determine the visitors of our website as a target group for the display of advertisements (Facebook ads, Twitter ads). Accordingly, we use the Facebook pixel to show our Facebook ads to only those Facebook users who have also shown an interest in our online offer or that have certain characteristics that we transmit to Facebook (so-called "Custom Audiences"). With the help of the pixels we also want to make sure our ads are in line with the potential interest of users and do not seem annoying. With the help of pixels, we can further determine the effectiveness of advertisements for statistical and market research purposes, in which we can see if users click on an ad and were redirected to our website (conversion).

(6) The processing of the data by Facebook takes place within the framework of Facebook's Data Usage Directive. General notes on displaying ads, in the data usage policy of Facebook:https://www.facebook.com/policy.php. Special information and details about the Facebook pixel and its functionality can be found in the help area:https://www.facebook.com/business/help/651294705016616,

(7) The processing of data by Twitter is done under the Twitter Data Usage Policy. General notes about displaying ads, in the data usage policy of Twitter: https://twitter.com/de/privacy. Special information and details about the Twitter pixel and how it works can be found in the help section: https://business.twitter.com/en/help/campaign-measurement-and-analytics/pixel-helper.html

(8) You can object to the capture of the Facebook pixel and use your data to display advertisements. To see and specify what types of ads you see on Facebook, you can click on the notes on the page by Facebook: https://www.facebook.com/settings?tab=ads , The settings are platform independent, i.e. they are adopted for all devices, such as desktop computers or mobile devices.

(9) You can also object to the use cookies, which are used for distance measurement and advertising purposes, via the deactivation page of the Network Advertising Initiative (http://optout.networkadvertising.org/) and additionally the US American website (http://www.aboutads.info/choices) or the European Website (http://www.youronlinechoices.com/uk/your-ad-choices/).

NEWSLETTER

(1) With your consent, you can subscribe to our newsletter, which will inform you about our current interesting offers. The advertised goods and services can be found in the Declaration of consent.

(2) To register for our newsletter, we use the so-called double opt-in procedure. It means that after your registration, we will send you an e-mail to the given e-mail address, in which we will ask you to confirm that you wish to receive the newsletter. If your confirmation doesn’t take place within 24 hours, your information will be blocked and automatically deleted after one month. In addition, we store your IP addresses and times of registration and confirmation. Purpose of this procedure is to prove your registration and, if need be, to clear up a possible abuse of your personal data.

(3) The only requirement for sending the newsletter is your e-mail address. The indication of further, separately marked data is voluntary and will be used to address you personally. After your confirmation, we save your email address for the purpose of sending the newsletter. Legal basis is Art. 6 para. 1 sentence 1 lit. a GDPR.

(4) You can revoke your consent to the sending of the newsletter at any time and unsubscribe. You can declare the cancellation by clicking on the link provided link in each newsletter e-mail, via e-mail. mail to privacy@img.ly or by sending a message to the contact details provided in the imprint.

(5) We point out that we evaluate your user behavior when sending the newsletter. For this evaluation, the e-mails sent include so-called web beacons or tracking pixels, which display one-pixel image files stored on our website. For the evaluations, we link the data mentioned above and the web beacons to your e-mail address and an individual ID. The data will be collected exclusively pseudonymized, so the IDs will not match your other personal information, a direct association to your person is excluded. You can object this tracking anytime by clicking on the separate link provided in each e-mail or via informing us in another way. The information will be stored as long as you are subscribed to the newsletter. After logging out, we store the data purely statistically and anonymously.

(6) We use an external service provider for sending newsletters. With the service provider was A separate order processing is closed to protect your personal information guarantee. Currently we work together with the following service provider:

MAILCHIMP

The Rocket Science Group LLC d/b/a MailChimp

675 Ponce De Leon Ave NE, Suite 5000

Atlanta, Georgia 30308

Tel.: +1 404 806-5843

E-mail: legal@mailchimp.com

The following data is transmitted to MailChimp:

- e-mail address

- IP address

For further information, please refer to the privacy policy of MailChimp, which can be found under https://mailchimp.com/legal/privacy/.

MailChimp or the parent company The Rocket Science Group LLC is certified as part of the US-EU Privacy Shield Agreement, thereby ensuring that the European level of data protection is adhered to. The current status of the certification can be checked under the following link:

https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG

USE AND USE OF GOOGLE FONTS

(1) This website uses Google Fonts, a fonts delivery service that enables internet pages to implement an individual design. (2) The operating company of the services of Google AdWords is the Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Additional information and Google's privacy policy can be found here: Privacy Policy: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .

USE OF OUR PAID PESDK DASHBOARD

(1) If you want to order on our website, it is necessary for the contract that you provide your personal information, which we need for the processing of your order. Information necessarily required for the processing of the contracts is marked separately, other information is optional. The information provided by you is used for the processing of your order. For this, we can pass on your payment details to our bank. The legal basis for this is Art. 6 para. 1 sentence 1 lit. b GDPR. You can voluntarily create a customer account, through which we can save your data for later purchases. At the creation of an account under "My Account", the data you provide will be stored precariously. All additional data, including your user account, can always be deleted in the customer area.

(2) We are required by commercial and tax law, to save your address-, payment- and order-data for a period of ten years. However, we restrict processing after two years, meaning your data will only be used to comply with legal obligations.

(3) To prevent unauthorized access by third parties to your personal data, in particular financial data, the order process is encrypted using TLS technology.

(4) Upon completion of the order, we collect the following data: name, email, country and address via the credit card billing service Stripe. We do not store any data on our server.

USE OF EXTERNAL PAYMENT SERVICE PROVIDERS

(1) We offer several payment methods for the use of the web shop and we use different payment service providers. Depending on which payment method you choose, different data is transmitted to the respective payment service provider. The legal basis for the Transmission is Art. 6 para. 1 p. 1 lit. a GDPR. Below we list our payment service providers:

STRIPE

When paying via credit card or direct debit, payment is handled via Stripe from the payment service provider Stripe Payments Europe Ltd, Block 4, Harcourt Center, Harcourt Road, Dublin 2, Ireland. You can find more information about Stripe's privacy policy underhttps://stripe.com/de/privacy#translation.

HUBSPOT

We use the CRM system of HubSpot Inc, 2nd Floor Cambridge, MA 02141, United States, for better handling of user requests. In order to be able to process the requests, at least the specification of an e-mail address is required. For more information, please visit Hubspot Inc's Privacy Policy:https://legal.hubspot.com/privacy-policy?_ga=2.147601072.689992810.1527168166-170804968.1513680056.

PROFITWELL

The provider ProfitWell, 109 Kingston St floor 4, Boston, MA 02111, United States of America, is used to better understand & analyze incoming subscriptions. At least the type of subscription and an e-mail address are required. For more information, please refer to the ProfitWell’s Privacy Policy:
‍https://www.profitwell.com/privacy-policy.

KENJO

The provider OrgOS GmbH, Urbanstraße 71, 10967 Berlin, is used as a recruiting tool. Applicants can apply via the online form to advertised vacancies. At least the e-mail address of the applicant is required, all further provision of details is voluntary. Further information is available to users in KENJO's privacy policy:https://www.kenjo.io/legal/privacy

ATLASSIAN

Atlassian Corporation Plc, 341 George Street, Sydney, NSW, Australia, offers a variety of business software to help streamline collaboration within the company. The products used are Atlassian Jira, a process management tool, Atlassian Confluence, a collaboration software and Jira Service Desk for customer service. For the use of the customer service at least the e-mail address of the customer is needed so that we can offer support in case of any problems. For the processing of the tickets, the software of Atlassian Jira is used and communication is also handled via Atlassian. For more information, please refer to the Atlassian Privacy Policy:https://www.atlassian.com/legal/privacy-policy.

IMG.LY BACKEND

As soon as the customer logs in or registers with us, the customer's data will be send to our backend temporarily. These information are the company name, the e-mail address, the subscription ID and the payment. There is a direct exchange with the Third Party Stripe (see part about it above). At the request of the customer we delete the data of the customer immediately.

‍

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

img.ly GmbH
Kortumstraße 68
44787 Bochum
Telefon: +49 234 60 14 19 90
E-Mail: contact@img.ly
Impressum: https://photoeditorsdk.com/imprint

Datenschutzbeauftragter (TÜV):

Sebastian Biermann
ANKA Rechtsanwaltsgesellschaft mbH
Kaninenberghöhe 50, 45136 Essen
privacy@img.ly

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

1. Personenbezogene Daten
   ‍
   „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Verarbeitung
   ‍
   „Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3. Einschränkung der Verarbeitung
   ‍
   „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
4. Profiling
   ‍
   „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
   
5. Pseudonymisierung
   ‍
   „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
   
6. Dateisystem
   ‍
   „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
   
7. Verantwortlicher
   ‍
   „Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
   
8. Auftragsverarbeiter
   ‍
   „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
   
9. Empfänger
   ‍
   „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
   
10. Dritter
    ‍
    ‍„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
    
11. Einwilligung
    ‍
    Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
    

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:

1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Bei einer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular (https://photoeditorsdk.com/pricing) werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. f DSGVO):

1. IP-Adresse
2. Datum und Uhrzeit der Anfrage
3. Zeitzonendifferenz zur Greenwich Mean Time (GMT)
4. Inhalt der Anforderung (konkrete Seite)
5. Zugriffsstatus/HTTP-Statuscode
6. jeweils übertragene Datenmenge
7. Website, von der die Anforderung kommt
8. Browser
9. Betriebssystem und dessen Oberfläche
10. Sprache und Version der Browsersoftware.

Einsatz von Cookies

(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(2) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

• Transiente Cookies (dazu a.)
• Persistente Cookies (dazu b.).

1. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
2. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
3. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Sog. „Third Party Cookies“ sind Cookies, die durch einen Dritten gesetzt wurden, folglich nicht durch die eigentliche Website auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Website nutzen können.

Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Rechte der betroffenen Person

(1) Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

(2) Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

(3) Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

1. die Verarbeitungszwecke;
2. den Kategorien personenbezogener Daten, die verarbeitet werden;
3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
4. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

(4) Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

(5) Recht auf Löschung („Recht auf vergessen werden“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
2. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
3. Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(6) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

1. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
4. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

(7) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

1. die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und

1. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

(8) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben SIe das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

(9) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,

1. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

1. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.

(10) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

(11) Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

Datenschutz bei Bewerbungen und im Bewerbungsverfahren

(1) Auf unserer Internetseite erheben und verarbeiten wir personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Kontaktormular, an uns übermittelt.

(2) Schließen wir einen Anstellungsvertrag mit Ihnen als Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.

(3) Wird von uns kein Anstellungsvertrag mit Ihnen als Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Einsatz von Google Analytics

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren:http://tools.google.com/dlpage/gaoptout?hl=de.

(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art.6Abs.1S.1 lit. f DSGVO.

(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen:

http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

(7) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

Einsatz von Social-Media-Plugins

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: [Facebook undTwitter]. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

1. Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen,https://www.privacyshield.gov/EU-US-Framework.
2. Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen,https://www.privacyshield.gov/EU-US-Framework.

Nutzung des Facebook-Pixel und des Twitter-Pixel

(1) Auf dieser Internetseite wird das Facebook-Pixel und das Twitter-Pixel eingesetzt. Die Grundlage ist das berechtigten Interessen an Optimierung, Analyse, und wirtschaftlichem Betrieb unseres Angebotes.

(2) Betreiber des Facebook-Pixel ist das soziale Netzwerke Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird.

(3) Betreiber des Twitter-Pixel ist das soziale Netzwerk Twitter, welches von der Twitter International Company Attn: Privacy Policy Inquiry, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND betrieben wird.

(4) Facebook und Twitter sind unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

(5) Das Facebook-Pixel ermöglicht Facebook, das Twitter-Pixel ermöglicht Twitter zum einen, die Besucher unserer Internetseite als Zielgruppe für die Darstellung von Anzeigen (Facebook-Ads, Twitter-Ads) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe der Pixel möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe der Pixel können wir ferner die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Werbeanzeige auf unsere Website weitergeleitet wurden (Conversion).

(6) Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Generelle Hinweise zur Darstellung von Anzeigen, in der Datenverwendungsrichtlinie von Facebook:https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich:https://www.facebook.com/business/help/651294705016616.

(7) Die Verarbeitung der Daten durch Twitter erfolgt im Rahmen von Twitter Datenverwendungsrichtlinie. Generelle Hinweise zur Darstellung von Anzeigen, in der Datenverwendungsrichtlinie von Twitter: https://twitter.com/de/privacy. Spezielle Informationen und Details zum Twitter-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich: https://business.twitter.com/en/help/campaign-measurement-and-analytics/pixel-helper.html

(8) Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Werbeanzeigen widersprechen. Welche Arten von Werbeanzeigen Ihnen bei Facebook angezeigt werden, können Sie auf die Hinweise auf der von Facebook eingerichtete Seite befolgen:https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

(9) Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Newsletter

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an privacy@img.ly oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(5) Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die oben genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

(6) Für den Versand von Newslettern verwenden wir einen externen Dienstleister. Mit dem Dienstleister wurde eine separate Auftragsdatenverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Derzeit arbeiten wir mit folgendem Dienstleister zusammen:

MailChimp

The Rocket Science Group LLC d/b/a MailChimp

675 Ponce De Leon Ave NE, Suite 5000

Atlanta, Georgia 30308

Tel.: +1 404 806-5843

E-Mail: legal@mailchimp.com

Dabei werden folgende Daten an MailChimp übermittelt:

- E-Mail-Adresse
- IP-Adresse

Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen welche unter https://mailchimp.com/legal/privacy/ abrufbar ist.

MailChimp bzw. das Mutterunternehmen The Rocket Science Group LLC ist im Rahmen des US-EU-Privacy-Shield-Abkommens zertifiziert und stellt hierdurch sicher, das europäische Datenschutzniveau einzuhalten. Der aktuelle Status der Zertifizierung kann unter dem folgenden Link überprüft werden:

https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG

Einsatz und Verwendung von Google Fonts

(1) Diese Internestseite benutzt Google Fonts, ein Dienst zur Bereitstellung von Schriften, die es ermöglichen auf internetseiten eine individuelle Gestaltung umzusetzen.

(2) Betreibergesellschaft der Dienste von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können hier abgerufen werden: Datenschutzerklärung:https://www.google.com/policies/privacy/, Opt-Out:https://adssettings.google.com/authenticated.

Nutzung unseres kostenpflichtigen PESDK Dashboard

(1) Wenn Sie auf unserer Internetseite bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung. Dazu können wir Ihre Zahlungsdaten an unsere Hausbank weitergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sie können freiwillig ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „Mein Konto“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

(4) Bei Abschluss der Bestellung erfassen wir die folgenden Daten: Name, E-Mail, Land und Adresse über den Kreditkartenabrechnungsdienst Stripe. Wir selber speichern keine Daten auf unserem Server.

Verwendung von externen Zahlungsdienstleistern

(1) Wir bieten für die Nutzung des Webshops mehrere Zahlungsmethoden an und bedienen uns dabei unterschiedlicher Zahlungsdienstleiter. Je nachdem für welche Zahlungsart Sie sich entscheiden, werden unterschiedliche Daten an den jeweiligen Zahlungsdienstleister übermittelt. Die Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 S.1 lit. a DSGVO. Nachfolgend listen wir Ihnen unsere Zahlungsdienstleister auf:

Stripe

Bei der Zahlung mit Kreditkarte oder mittels des Lastschriftverfahrens erfolgt die Zahlungsabwicklung über Stripe vom Zahlungsdienstleister Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland. Nähere Informationen zum Datenschutz von Stripe finden Sie unter https://stripe.com/de/privacy#translation.

Hubspot

Wir nutzen das CRM-System des Anbieter HubSpot Inc, 2nd Floor Cambridge, MA 02141, United States, für die bessere Bearbeitung der Nutzeranfragen. Um die Anfragen bearbeiten zu können, ist mindestens die Angabe einer E-Mail-Adresse erforderlich. Weitere Informationen erhalten Nutzer in der Datenschutzerklärung von HubSpot Inc:https://legal.hubspot.com/privacy-policy?_ga=2.147601072.689992810.1527168166-170804968.1513680056.

ProfitWell

Der Anbieter ProfitWell, 109 Kingston Street (Fourth Floor), Boston, MA 02111, United States of America, wird genutzt, um die eingehenden Abonnements besser zu verstehen & zu analysieren. Hierbei wird mindestens die Art des Abos & eine E-Mail-Adresse benötigt. Weitere Informationen erhalten Nutzer in der Datenschutzerklärung von ProfitWell: https://www.profitwell.com/privacy-policy.

KENJO

Der Anbieter KENJO (OrgOS GmbH), Urbanstraße 71, 10967 Berlin, wird als Recruiting Tool genutzt. Die Bewerber können sich über das Online-Formular auf ausgeschriebene Stellen bewerben. Hierbei wird mindestens die E-Mail des Bewerbers benötigt, alle weiteren Angaben sind freiwillig. Weitere Informationen erhalten Nutzer in der Datenschutzerklärung von KENJO: https://www.kenjo.io/legal/datenschutz.

Atlassian

Der Anbieter Atlassian Corporation Plc , 341 George Street, Sydney, NSW, Australien, bietet verschiedene Unternehmenssoftware an, um die Zusammenarbeit innerhalb der Firma strukturierter zu gestalten. Die genutzten Produkte sind Atlassian Jira, ein Prozessmanagement Tool, Atlassian Confluence, eine Kollaborationssoftware und Jira Servicedesk für den Kundenservice. Für die Nutzung des Kundenservice wird mindestens die E-Mail Adresse des Kunden benötigt, damit dieser bei Problemen unterstützt werden kann. Für die Bearbeitung der Tickets, wird dann die Software von Atlassian Jira benutzt & auch die Kommunikation läuft über Atlassian. Weitere Informationen erhalten Nutzer in der Datenschutzerklärung von Atlassian:https://www.atlassian.com/legal/privacy-policy.

img.ly Backend

Sobald der Kunde sich bei uns anmeldet oder registriert, werden die Daten des Kunden temporär an unser Backend geschickt. Hierbei handelt es sich um den Firmennamen, die E-Mail Adresse, die Subscription ID und das Payment. Hier findet ein direkter Austausch mit der Third Party Stripe statt. Auf Wunsch des Kunden löschen wir die Daten der Kunden sofort.

‍