Datenschutz

1. Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer Websites www.elo.com, www.elooffice-shop.com, www.elooffice.com/blog, register-elooffice.elo.com, feedback-elooffice.elo.com (im Folgenden zusammenfassend als „Website“ bezeichnet), sowie unsere Plattformservices, die diese Datenschutzerklärung einbinden. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (vgl. Art. 4 Nr. 1 EU-Datenschutzgrundverordnung , im Folgenden „DSGVO“). Darunter fallen Informationen wie Ihr Name, Ihre E-Mail-Adresse, Ihr Nutzerverhalten oder Ihre Postanschrift. Informationen, die nicht direkt mit Ihrer Identität in Verbindung gebracht werden, wie z. B. die Anzahl der Nutzer einer Internetpräsenz, fallen nicht hierunter.

2. Name und Anschrift des Verantwortlichen

a) Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO ist

ELO Digital Office GmbH
Tübinger Str. 43
70178 Stuttgart

Tel.: +49 711 806089 – 0
dsb[at]elo.com
www.elo.com

b) Name und Anschrift des Datenschutzbeauftragten

Unser Datenschutzbeauftragter ist für die Hauptniederlassung in Stuttgart (ELO Digital Office GmbH) bestellt und damit Ansprechpartner für die personenbezogenen Daten und Erhebungszwecke, die direkt in/ von der ELO Digital Office GmbH, Tübinger Str. 43, 70178 Stuttgart verarbeitet werden.

Bei Anfragen diesbezüglich ist der Datenschutzbeauftragte zu erreichen unter dsb[at]elo.com.

3. Allgemeines zur Datenverarbeitung

a) Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und für unsere Inhalte und Leistungen erforderlich ist und nur solche, die notwendig zur jeweiligen Zweckerreichung sind (Grundsatz der Datenminimierung). Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nur, soweit ein Rechtfertigungsgrund gem. Art 6 DSGVO vorliegt oder diese durch andere, zwingende gesetzliche Vorschriften gestattet ist.

b) Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung und Erhebung und die Erforderlichkeit der weiteren Speicherung entfällt, oder Sie dies bei uns beantragen. Weitere Informationen finden Sie dazu unter den Betroffenenrechten.

4. Zweckmäßige Verarbeitung personenbezogener Daten

a) Verarbeitung personenbezogener Daten bei Besuch unserer Website

Bei der bloßen informatorischen Nutzung der Website, wenn Sie sich also nicht registrieren oder uns anderweitig Informationen durch Eingabe übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch durch Logfiles an unseren Server übermittelt. Die Logfiles enthalten dabei IP-Adressen oder sonstige Daten, die eine Zuordnung zum Nutzer ermöglichen. Wenn Sie nun unsere Website betrachten möchten, erheben wir mit Hilfe der Server-Logfiles folgende personenbezogene Daten:

IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs/Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Zugriffsstatus/HTTP-Statuscode
Website, von der die Anforderung kommt
Sprache und Version der Browsersoftware.

b) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

c) Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung erfolgt in Logfiles, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

d) Dauer der Speicherung

Die Daten werden in Logfiles für sieben Tage gespeichert. Eine darüberhinausgehende Speicherung ist unter Umständen möglich. In diesem Fall werden jedoch die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

e) Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit, jedoch weitere Betroffenenrechte, die Sie am Ende dieser Erklärung finden.

5. Verwendung von Cookies

Durch den Einsatz bestimmter Cookies ist es uns möglich, u.a. ihr Interesse an unseren Webseiten zu analysieren sowie die Benutzerfreundlichkeit unserer Webseiten zu verbessern. Ein Cookie ist ein kleiner Datensatz mit Konfigurationsinformationen (z.B. Spracheinstellung, Anmeldeinformationen), die auf Ihrem Endgerät gespeichert werden.

Die Cookies werden in „technisch notwendige Cookies“ und „technisch nicht notwendige Cookies“ hinsichtlich der Verwendungsberechtigung unterteilt. Als Rechtsgrundlage für die technisch notwendigen Cookies (Funktionscookies) dient Art. 6 (1) lit. f DSGVO. Technisch nicht notwendige Cookies (u.a. Trackingcookies) werden nur mit Ihrer vorherigen, aktiven Einwilligung gesetzt (über den Cookie Banner), gem. Art. 6 (1) lit. a DSGVO.

Um mehr über die Art, die Funktionsdauer, den Nutzen, die Funktionsweise und Ihren Widerspruchsmöglichkeiten der durch uns eingesetzten Cookies zu erfahren, klicken Sie bitte hier.

6. Newsletter

Newsletter

a) Beschreibung und Umfang der Datenverarbeitung
Es besteht die Möglichkeit, u. a. auf unserer Internetseite, bei Gewinnspielen und Feedbackbögen einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Pflichtangabe für die Übersendung des Newsletters ist Ihre E-Mail-Adresse und das Land. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über eigene Produkte, Lösungen und Veranstaltungen aus dem Bereich des Enterprise-Content-Managements informieren. Zudem erfolgt der Versand eines Newsletters falls eine Einwilligung nicht erforderlich ist und zwar aufgrund einer gesetzlichen Erlaubnis.

b) Rechtsgrundlage für die Datenverarbeitung
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Falls eine Einwilligung nicht erforderlich ist, erfolgt der Versand des Newsletters auf Grundlage unserer berechtigten Interessen am Direktmarketing bzw. im Rahmen der Interessenabwägung, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist (Art. 6 Abs. 1 lit. f DSGVO).

c) Zweck der Datenverarbeitung
Die Erhebung Ihrer E-Mail-Adresse dient dazu, den Newsletter zuzustellen und zwar auch im Rahmen des Direktmarketings. . Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern sowie ein personalisiertes Nutzerprofil zu erstellen, um die werbliche Ansprache und Webangebote besser auf Ihre persönlichen Interessen auszurichten. Zum Versand des Newsletters verwenden wir ein Tool eines Drittanbieters (Rapidmail), der diese Daten in der EU verarbeitet und speichert. Mit Hilfe dieses Tools können Auswertungen über die Öffnungen, Bounces und Klicks auf Personenebene erstellt werden.
Die ELO-Niederlassungen nutzen hierzu verschiedene Tools:
ELO Digital Office GmbH, Deutschland: Rapidmail, mehr unter www.rapidmail.de/datensicherheit.

d) Dauer der Speicherung
Ihre übermittelten Daten werden solange gespeichert, wie das Abonnement des Newsletters aktiv ist, eine Löschung beantragt wird (dies geht nicht automatisch mit dem Abmelden einher) oder Sie uns einen Widerspruch mitteilen.
Zudem verarbeiten und speichern wir Ihre personenbezogenen Daten solange es im Rahmen der Interessenabwägung erforderlich ist.

e) Widerspruchs- und Beseitigungsmöglichkeit
Sie können Ihre Einwilligung in die Übersendung des Newsletters jederzeit widerrufen (durch Klick auf den in jeder Email bereitgestellten Link) und den Newsletter abbestellen sowie von den weiteren Betroffenenrechten (siehe Ende der Seite) Gebrauch machen.
Werden Ihre personenbezogenen Daten für unsere Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch dagegen einzulegen (z. B. durch Klick auf den in jeder Email bereitgestellten Link); dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Ihnen stehen ebenfalls die Betroffenenrechte gem. Art. 12 ff. DSGVO zu, die Sie am Ende dieser Erklärung finden.

7. Kontaktaufnahme per E-Mail / Kontaktformular

a) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns und ggf. an unsere Auftragsverarbeiter übermittelt und verarbeitet (näheres siehe „Auftragsverarbeiter“). Grundsätzlich werden folgende Daten erhoben:
i. Pflichtangaben: Firma, Vor- und Nachname, Land, E-Mail Adresse, Anfrage, Ihre Nachricht inkl. der dort angegebenen Daten
ii. Freiwillige Angaben: Straße, Ort, PLZ, Telefon
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: Ihre IP-Adresse, Datum und Uhrzeit der Registrierung, Website, von der die Anforderung kommt

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

c) Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

d) Dauer der Speicherung
Die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, werden gelöscht, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach sieben Tagen gelöscht.

e) Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen, sowie die weiteren Betroffenenrechte geltend zu machen, die sich am Ende dieser Erklärung finden.

8. Produktregistrierung

a) Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website bieten wir Ihnen die Möglichkeit, unter Angabe personenbezogener Daten Ihre erworbene ELOoffice Lizenz zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben, übermittelt und gespeichert. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
Pflichtangaben: Firmenname, Anrede, Vor- und Nachname, E-Mail Adresse, PLZ, Land, Seriennummer
Freiwillige Angaben: Akademischer Titel, Straße, Hausnummer, Ort
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert: Ihre IP-Adresse, Datum und Uhrzeit der Registrierung, Website, von der die Anforderung kommt

Im Rahmen des Registrierungsprozesses wird Ihre Einwilligung zur Verarbeitung dieser Daten eingeholt und auf diese Datenschutzerklärung verwiesen.

b) Rechtsgrundlage für die Datenverarbeitung
Die Registrierung dient der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder gelegentlich auch zunächst zur Durchführung vorvertraglicher Maßnahmen. So ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung der weiteren freiwillig angegebenen Daten im Rahmen des Registrierungsprozesses ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

c) Zweck der Datenverarbeitung
Ihre Registrierung ist zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die für die Produktregistrierung erhobenen Daten sind erforderlich, um Ihnen zwei Gratis-Support-Tickets zu gewähren.

d) Dauer der Speicherung
Die Daten, die Grundlage des Vertrags sind, werden gelöscht, sobald der Vertrag beendet ist und die Speicherung nicht mehr erforderlich ist (die Vertragslaufzeit umfasst die Vorbereitung, die Durchführung und die Nachbearbeitung).

e) Widerspruchs- und Beseitigungsmöglichkeit
Ihnen stehen die Betroffenenrechte gem. Art. 12 ff. DSGVO zu, die Sie am Ende dieser Erklärung finden.

9. ELOoffice Support-Anfrage

a) Beschreibung und Umfang der Datenverarbeitung

Auf der Website bieten wir Ihnen die Möglichkeit, unter Angabe personenbezogener Daten Support-Anfragen zum Produkt ELOoffice zu stellen. Die Daten werden dabei in eine Eingabemaske eingegeben, übermittelt und gespeichert.
Folgende Daten werden im Rahmen des Registrierungs- und Anmeldeprozesses erhoben:
Pflichtangaben: Firmenname, Vor- und Nachname, E-Mail Adresse, Land, Seriennummer

Im Zeitpunkt der Registrierung / Anmeldung werden zudem folgende Daten gespeichert: Ihre IP-Adresse, Datum und Uhrzeit der Support-Anfrage, Website, von der die Anforderung kommt

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

b) Rechtsgrundlage für die Datenverarbeitung
Die ELOoffice Support-Anfrage dient der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder zunächst auch der Durchführung vorvertraglicher Maßnahmen. So ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung der weiteren freiwilligen angegebenen Daten im Rahmen des Registrierungs- und Anmeldeprozesses ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

c) Zweck der Datenverarbeitung
Ihre ELOoffice Support-Anfrage ist zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Supportanfrage.

d) Dauer der Speicherung
Sobald die Konversation beendet ist (Ihre Anfrage beantwortet ist) und die weitere Speicherung nicht mehr zweckmäßig ist, werden Ihre Daten gelöscht. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

e) Widerspruchs- und Beseitigungsmöglichkeit
Ihnen stehen die Betroffenenrechte gem. Art. 12 ff. DSGVO zu, die Sie am Ende dieser Erklärung finden.

10. Auftragsverarbeiter / Datenübermittlungen

Auftragsverarbeiter innerhalb der EU / EWR
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister (Auftragsverarbeiter) innerhalb der EU. Diese wurden von uns sorgfältig ausgewählt und vorab auf die Einhaltung der Grundsätze aus der DSGVO überprüft. Dies kann z.B. bei der Registrierung zu Events, der Anmeldung zum Newsletter, Aktionsteilnahmen, Gewinnspielen oder Kontakt/ Supportanfragen der Fall sein. Um einen ordnungsgemäßen Umgang mit Ihren personenbezogenen Daten i.S.d. DSGVO gewährleisten zu können, schließen wir mit diesen entsprechenden Vereinbarungen (sog. Auftragsverarbeitungsvereinbarungen) ab, in denen die Auftragsverarbeiter uns ihre technischen organisatorischen Maßnahmen zur Gewährleistung des sicheren Umgangs mit Ihren Daten vorlegen. Die Empfänger Ihrer Daten sind hauptsächlich Dienstleister im Sektor des Email-Providings, Hoster, Analyse-Tool-Anbieter, Plattformservices (http://account.elo.com) oder auch die Hauptniederlassung als technischer Support und einzelne Business Partner.
Sofern sich einer unserer Auftragsverarbeiter in einem EU-Ausland befindet, haben wir diesen vorab auf geeignete Garantien, gem. Art. 28 und Art. 44 ff. DSGVO geprüft. Die Zusammenarbeit erfolgt ebenfalls über den Abschluss einer AVV.

11. Nutzung des ELOoffice Onlineshops

a) Zweck

Wenn Sie im ELOoffice Onlineshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die für die Abwicklung Ihrer Bestellung benötigt werden. Die für die Abwicklung der Verträge notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten werden zur Abwicklung Ihrer Bestellung verarbeitet. Dazu können Ihre Zahlungsdaten an einen Zahlungsdienstleister weitergeben werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Sie können freiwillig ein Kundenkonto anlegen, durch das Ihre Daten für spätere weitere Einkäufe gespeichert werden. Bei Anlegen eines Accounts werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie stets löschen.

b) Rechtsgrundlage und Umfang

Sofern Ihre ausdrückliche Einwilligung (insb. aufgrund Art. 6 Abs. 1 S. 1 a DSGVO) vorliegt, können die von Ihnen angegebenen Daten zudem verarbeitet werden, um Sie über weitere interessante Produkte aus dem ELO Digital Office Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen zu lassen. Dabei stehen Ihnen die Betroffenenrechte, die Sie am Ende dieser Erklärung finden, zu.

c) Speicherdauer und Löschfrist

Aufgrund von handels- und steuerrechtlichen Vorgaben werden Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren gespeichert. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, insbesondere Finanzdaten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

12. Einbindung von Drittanbietern

(1) Wir verzichten auf den Einsatz von Social Media Plug-ins. Stattdessen haben wir Icons erstellt, die den externen Drittanbieter der jeweiligen Social Media Plattform verlinkt und durch einen Klick auf das entsprechende Symbol erreichbar ist. Derweil unterhält ELO ein Profil bei folgenden Social-Media Anbietern: Twitter, Xing, LinkedIn,YouTube und Facebook. Durch diese Vorgehensweise werden grundsätzlich keine personenbezogenen Daten durch den Besuch unserer Webseite an den Drittanbieter übermittelt. Bei Klick auf das Symbol gelangen Sie auf die Seite des Anbieters und unterliegen zu diesem Zeitpunkt seinen Datenschutzbestimmungen.

(2) Wir haben insoweit Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, als dass wir die Dienste der oben genannten Anbieter nutzen. Eine Verantwortung tragen wir dahingehend, dass wir durch die Nutzung dieser Dienste dem Dienstleister zum Teil ermöglichen, Daten zu erhalten, indem wir durch das Icon einen Weg bereitstellen, die ELO Präsenz auf der jeweiligen Social-Media Plattform zu finden. Dennoch ist diese Verantwortung gerade dadurch begrenzt. Es obliegt letztlich Ihrer Entscheidung und somit Ihrer Einwilligung, diese Daten im Rahmen der Verlinkung zu übermitteln. Über den Umfang der Datenerhebung, sowie die Zwecke und Art der Verarbeitung und auch die Speicherfristen liegen uns lediglich die offiziellen, für jedermann zugänglichen Informationen des Anbieters vor. Über diese informieren wir Sie nachfolgend

(3) Der Drittanbieter kann grundsätzlich die über Sie erhobenen Daten als Nutzungsprofile speichern und diese zum Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website nutzen. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren bzw. um eigene Analysen zu erstellen. Da Sie Betroffener i.S.d. DSGVO sind, steht Ihnen dadurch ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile, bzw. dem Datenerhalt i.S.d. DSGVO zu. Zur Ausübung dessen müssen Sie sich an den jeweiligen Drittanbieter wenden, da dieser die direkten Zugriffsmöglichkeiten besitzt. Unsere Datenschutzhinweise für den Gebrauch unserer Webseiten und die Datenschutzrichtlinie der ELO Digital Office GmbH gelten nicht für Ihre Aktivitäten auf den Webseiten von sozialen Netzwerken bzw. den oben genannten Anbietern, die Sie über die Links auf unseren Webseiten erreichen können. Bitte informieren Sie sich auf den Webseiten dieser Anbieter über deren Datenschutzbestimmungen.

(4) Wir haben bei den über Links von dieser Website zu erreichenden Drittanbietern eigene Social-Media-Seiten. Durch die Nutzung der Links gelangen Sie auf die jeweiligen Internetseiten der Drittanbieter (z.B. Facebook, Twitter, Xing, Linked In) und können unsere Inhalte auch teilen. Hierbei findet durch den Aufruf unserer Website kein Datentransfer statt. Sobald Sie die Seite der Drittanbieter aufgerufen haben, befinden Sie sich im Verantwortungsbereich des jeweiligen Drittanbieters, so dass auch deren Datenschutzerklärung bzw. deren Erklärungen zur Datenverwendung gelten. Wir haben hierauf keinen Einfluss, wir empfehlen jedoch zur Vermeidung einer unnötigen Datenweitergabe vor der Nutzung eines entsprechenden Links sich selbst bei dem jeweiligen Drittanbieter auszuloggen, damit nicht schon durch die Verwendung des Links u.U. Nutzungsprofile durch den Drittanbieter erstellt werden können. Wir haben bewusst nur Links eingesetzt und auf weitergehende Plugins der Drittanbieter verzichtet, um Ihre Daten zu schützen.

Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irland; www.facebook.com/legal/terms/information_about_page_insights_data
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/ps/participant?id=a2zt0000000L0UZAA0.
Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; www.twitter.com/privacy.
Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; www.xing.com/privacy
YouTube: Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; www.google.com/policies/privacy/partners/?hl=de

Daten, die wir durch Ihren Besuch unserer Fanpage über Facebook erhalten („Insights-Ergänzung“)

(1) Facebook stellt ELO für ihre Unternehmensseite (im folgenden „Fanpage“) Seiten-Insights zur Verfügung. Bei Seiten-Insights handelt es sich um zusammengefasste Daten, durch die ELO Aufschluss darüber erlangen kann, wie die Nutzer/ Besucher mit der Fanpage interagieren.

Seiten-Insights können auf personenbezogenen Daten basieren, die im Zusammenhang mit einem Besuch oder einer Interaktion der Nutzer auf bzw. mit der Fanpage und ihren Inhalten erfasst wurden. Der EuGH hat entschieden, dass in so einem Fall eine „gemeinsame Verantwortlichkeit“ (gem. Art. 26 DSGVO) für die Insights-Daten zwischen Facebook Ireland Limited („Facebook Ireland“) und dem Fanpage-Betreiber (ELO) vorliegt.
Diese Seiten-Insights-Ergänzung zeigt die wichtigsten Bestandteile der Vereinbarung über die gemeinsame Verantwortlichkeit und der damit verbundenen Datenverarbeitung auf. Weitere Informationen lassen sich auf der Ergänzungsseite von Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data finden.

(2) Facebook Ireland übernimmt die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten und erklärt, sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO). Darüber hinaus wird Facebook Ireland das Wesentliche dieser Seiten-Insights-Ergänzung den betroffenen Personen (Ihnen als Nutzer) zur Verfügung stellen (siehe Link oben).

Der Verantwortliche für die Verarbeitung der Daten unmittelbar aus der Fanpage selbst ist derselbe, der eingangs dieser Erklärung als Verantwortlicher genannt ist.

(3) Rechtsgrundlage für die Verarbeitung von Insights-Daten gemäß DSGVO ist Art. 6 (1) lit. a DSGVO. Unter Nutzung der Opt-Out-Optionen kann durch Einstellung der nutzereigenen Werbepräferenzen dieser freiwilligen Einwilligung jederzeit wieder widersprochen werden. Dies ist mit Hilfe folgender Links möglich: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen und http://www.youronlinechoices.com.

Zudem stehen dem Nutzer als Betroffener i.S.d. DSGVO weitere Betroffenenrechte zu, die am Ende dieser Erklärung zu finden sind. Diese können sowohl bei Facebook Ireland, als auch bei ELO geltend gemacht werden.

(4) Facebook Ireland allein trifft Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und setzt diese um. Facebook Ireland entscheidet nach seinem alleinigen Ermessen, wie es seine Pflichten gemäß dieser Seiten-Insights-Ergänzung erfüllt. ELO hat zuzustimmen, dass Facebook Ireland in der EU die Hauptniederlassung für die Verarbeitung von Insights-Daten für sämtliche Verantwortliche ist. Außerdem hat ELO anerkannt, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde für diese Verarbeitung ist.

Weiterhin erklärt Facebook Ireland, dass Facebook Ireland alleinig verantwortlich für die Verarbeitung solcher personenbezogenen Daten im Zusammenhang mit Seiten-Insights ist, die nicht unter diese Seiten-Insights-Ergänzung fallen. Diese Seiten-Insights-Ergänzung gewährt ELO kein Recht, die Offenlegung von im Zusammenhang mit Facebook-Produkten verarbeiteten personenbezogenen Daten von Facebook-Nutzern zu verlangen, einschließlich für Seiten-Insights, welche ELO bereitgestellt werden.

(5) Wenn eine betroffene Person (Nutzer) oder eine Aufsichtsbehörde gemäß DSGVO hinsichtlich der Verarbeitung von Insights-Daten und der von Facebook Ireland im Rahmen dieser Seiten-Insights-Ergänzung übernommenen Pflichten Kontakt mit ELO aufnimmt (jeweils eine „Anfrage“), ist ELO verpflichtet, Facebook Ireland sämtliche relevanten Informationen weiterzuleiten. Facebook Ireland wird Anfragen gemäß seinen obliegenden Pflichten beantworten. ELO ist deshalb insbesondere dem Nutzer gegenüber nicht berechtigt, im Namen von Facebook Ireland zu handeln oder zu antworten.

Sofern ein Anspruch, Klagegenstand oder Streitfall gegenüber Facebook Ireland aus der Seiten-Insight-Nutzung entsteht, wird dieser ausschließlich von den Gerichten in Irland geklärt. Auch diese Seiten-Insights Erklärung, die von Facebook Ireland in seinen Grundsätzen verfasst wurde, unterliegt irischem Recht.

(6) Möglicherweise muss Facebook Ireland die Seiten-Insights-Ergänzung von Zeit zu Zeit aktualisieren. Darauf hat ELO keinen Einfluss, sondern ist vielmehr an die Aktualisierung der Seiten-Insights-Ergänzung ebenfalls gebunden.

Sollte irgendein Teil dieser Seiten-Insights-Ergänzung von ELO als nicht durchsetzbar erachtet werden, bleiben die übrigen Bestimmungen hiervon in vollem Umfang gültig. Ein Versäumnis seitens Facebook Ireland, irgendeinen Teil dieser Seiten-Insights-Ergänzung durchzusetzen, stellt keinen Rechtsverzicht dar. Jedwede Änderung der Seiten-Insights-Ergänzung oder der Verzicht muss seitens ELO in schriftlicher Form erfolgen und ist erst dann gültig, wenn dies von Facebook Ireland unterzeichnet wird, gemäß deren Bestimmungen.

Einbindung von Google reCAPTCHA

Durch die Nutzung des Google reCAPTCHA Tools kann ein Missbrauch unserer Formulare und Webseitenaktionen durch maschinell erstellte Bots oder Spam Software verhindert werden und dient Ihrem und unserem Schutz. Die Unterscheidung, ob es sich bei dem Webseitenbesucher um eine natürliche Person oder einen Roboter handelt, wird durch im Hintergrund betriebene Analysen des Nutzerverhaltens vorgenommen. Dementsprechend muss i.d.R. durch den Nutzer kein reCAPTCHA aktiv gelöst werden, sondern im vorgesehenen Feld lediglich mit einem Haken bestätigt werden, dass Sie kein Roboter sind (Invisible reCAPTCHA). Die Erkennung als menschlicher Nutzer mit Hilfe des reCAPTCHA bleibt solange bestehen, bis Sie entweder Ihren Cache löschen oder Ihre Cookies deaktivieren. Weitere Informationen zur Deaktivierung von Cookies finden Sie im Abschnitt „Cookies“.

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Diese können auf europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wenn Sie nicht wollen, dass über Ihr Verhalten Daten an Google Ltd. übermittelt werden, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, müssen Sie sich bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf https://support.google.com/ kontaktieren. Des Weiteren stehen Ihnen die Betroffenenrechte gem. Art. 12 ff. DSGVO zu, die Sie am Ende der Datenschutzerklärung finden.

Verwendung von Piwik

(1) Diese Website verwendet den Webanalysedienst „piwik“. Hierbei handelt es sich um einen Dienst, welcher als Open Source-Programm von verschiedenen Sponsoren für die Webanalyse zur Verfügung gestellt wird. „Piwik“ verwendet „Cookies“.
(2) „Piwik“ erstellt detaillierte Statistiken über die Besuche einer Website. Hierin erfasst werden Informationen über die benutzten Suchmaschinen, die benutzten Suchbegriffe, die verwendeten Sprachen, die Herkunft der Besucher nach Ländern, die verwendeten Browser und ihre Plugins, die Aufenthaltsdauer, Einstiegsseiten, Ausstiegsseiten, Abbruchquoten, die IP-Adresse usw.
(3) „Piwik“ ist eine Web-Analyse-Lösung, bei der keine Speicherung und Weitergabe Ihrer Daten an Dritte erfolgt. Auch verwendet ELO ein Plug-in, welches Ihre IP-Adresse anonymisiert.
(4) Wir hosten unsere Lösung auf Microsoft Azure in Deutschland und die Daten werden für 25 Monate gespeichert.
(5) Zweck der Datenverarbeitung: Analytik und Conversion-Tracking auf der Grundlage einer Einwilligung. Rechtsgrundlage: Art. 6 (1)(a) GDPR.

13. Rechte der betroffenen Person

Sofern ihre personenbezogenen Daten verarbeitet werden, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Wir behalten uns das Recht vor, jederzeit diese Richtlinien unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern.

14. Kontakt

Für Fragen, Anträge oder Beschwerden zum Thema Datenschutz stehen wir Ihnen unter der oben genannten Kontaktadresse zur Verfügung (Ziffer 2).

Stand: März 2021

Online Privacy Policy

1. Information about collecting personal data

The following provides information on the processing of personal data when using our websites www.elo.com, , www.elooffice-shop.com, www.elooffice.com/blog, register-elooffice.elo.com, feedback-elooffice.elo.com (all referred to in the following as „website“) and our platform services, which incorporate this Privacy Policy by reference. Personal data is all information referring to an identified or identifiable natural person (see Art. 4 No. 1 General Data Protection Regulation, „GDPR“ in the following). This includes information such as your name, e-mail address, usage behavior, or postal address. Information that cannot be directly connected with your identity, for example, the number of users of a website, is not considered personal information.

2. Name and address of the controller

a) The controller as per Art. 4 Sec. 7 GDPR is:
ELO Digital Office GmbH
Tuebinger Str. 43
70178 Stuttgart
Tel.: +49 711 806089 – 0
dsb[at]elo.com
www.elo.com

b) Name and address of the data protection officer
Our data protection officer has been appointed for the head office in Stuttgart (ELO Digital Office GmbH) and is the person to contact for matters relating to the collection of personal data that are processed directly by ELO Digital Office GmbH, Tübinger Str. 43, 70178 Stuttgart, Germany. ELO Digital Office GmbH head office in Stuttgart is also responsible for the www.elo.com website in German, English, Spanish, and Portuguese.

If you have any queries in this regard, please contact the data protection officer at dsb[at]elo.com. If the query relates to data that is not collected in Stuttgart, please contact the address above.

3. General information on data processing

a) Scope of processing of personal data
We process your personal data only to the extent necessary to provide a functional website and for our content and services, and only data that are needed to carry out the stated purpose (principle of data minimization). Your personal data will only be processed if it constitutes a justified interest pursuant to Art. 6 GDPR or it is expressly allowed by law.

b) Data deletion and storage periods
Your personal data will be deleted or blocked as soon as the purpose for which it was collected and saved and the reason for the storage no longer applies, or if you request us to delete or block it. For more information, refer to the section on the rights of data subjects.

4. Proper processing of personal data

a) Processing personal data when visiting our website
When using the website for information purposes only, i.e. if you do not register or otherwise provide us with information by entering data, we only collect the personal data your browser automatically transmits to our server via log files. The log files contain IP addresses or other data that enable a user to be identified. If you want to view our website, we collect the following personal data with the server log files:

User IP address
Date and time of access/request
Time zone difference to Greenwich Mean Time (GMT)
Access status/HTTP status code
Website that the request originates from
Language and version of the browser software.

b) Legal basis for processing data
The legal basis for temporary storage of data and log files is Art. 6 Sec. 1 f GDPR.

c) Purpose of processing data
Temporary storage of the IP address by the system is necessary in order to provide the website to your computer. The IP address has to remain stored over the duration of the session. It is stored in log files in order to ensure the functionality of the website. In addition, the data helps us optimize the website and ensure the security of our IT systems. In this context, the data is not analyzed for marketing purposes.

d) Retention period
The data are stored in log files for seven days. Data can also be stored beyond this period. In this case, user IP addresses are deleted or disguised so that it is no longer possible to associate them with the respective client.

e) The right to object and rectification
We are required to collect and store specific data in log files for the purpose of delivering the website and to ensure it works properly. While the user does not have the right to object to this, you will find other rights of data subjects at the end of this page.

5. Use of cookies

We use cookies to store information that allows us to customize our site according to your individual interests and make our website more user-friendly. A cookie is a small piece of data that stores configuration information (e.g. language setting, logon credentials) on your end device.

The cookies used on the website may be broadly classified into strictly necessary cookies and optional cookies. The legal basis for collecting strictly necessary cookies (functional cookies) is Art. 6 (1) lit. f GDPR. We will not set optional cookies (e.g. tracking cookies) unless we have an active indication of your consent (via the cookie consent banner) in accordance with Art. 6 (1) lit. a GDPR.

For more information about the types of cookies, what they are used for, how long they are stored, and how you can block or delete them, click here.

6. Newsletter

a) Description and scope of data processing
On our website or as part of prize draws or surveys, you have the option to subscribe to a free newsletter. When subscribing to the newsletter, the data from the input form is sent to us. The only information you have to provide to receive the newsletter is your e-mail address. In addition, we save your IP addresses (in shortened, anonymized form) as well as the time of subscription and confirmation. In order to process the data, we obtain your consent during the subscription process and refer to the Privacy Policy. With your consent, you can subscribe to our newsletter, which informs you of our products, solutions, and events in the area of enterprise content management. A newsletter may also be delivered provided consent is not required based on legal allowance.

b) Legal basis for data processing
For the newsletter subscription process, we use a double opt-in method. This means that after you subscribe, we will send an e-mail to the address you have provided asking you to confirm you would like to receive the newsletter. If you do not confirm subscribing within 24 hours, your information is locked and automatically deleted in one month. Within the context of newsletter subscription, the legal basis for processing data is your agreement as per Art. 6 Sec. 1 a GDPR. If consent is not required, the newsletter is delivered based on our legitimate interest in direct marketing or within the context of the weighing of interests, provided this is permitted by law, e.g. in the event of existing customer advertising (Art. 6 Par. 1 f GDPR).

c) Purpose of data processing
We require your e-mail address to deliver the newsletter, including for the purpose of direct marketing. Collection of other personal data as part of the registration process serves to prevent misuse of the services or e-mail address used, as well as to create a personalized user profile in order to better gear marketing and online offerings to your personal interests. We use a third-party tool (Rapidmail), which processes and saves this data in the EU, to send our newsletter. Using this tool, we can create analyses on opening frequency, bounces, and clicks at the personal level. For more information on Rapidmail, refer to rapidmail.de/datensicherheit.

d) Retention period
The data is deleted once it is no longer necessary to achieve the purpose for which it was collected. Your e-mail address is saved as long as your subscription to the newsletter is active (exception below). All other personal data collected as part of the registration/subscription process is generally deleted after a period of seven days.
Exception: If you expressly object (see Point 6 e) to these advertising purposes, we can add your personal data (e.g. name, address, telephone number, e-mail address) to a blacklist. This allows us to ensure we do not send any undesired advertisements (legal basis: your legitimate interest as per Art. 6 Sec. 1 f GDPR). Our legitimate interest lies in being able to meet our obligation resulting from your objection to advertisements. The data is saved for this purpose until you expressly revoke your objection to advertisements in writing. We also process and store personal data provided this is required for the purpose of weighing interests.

e) The right to object and rectification
You can withdraw your consent to receiving the newsletter (unsubscribe) at any time. You can withdraw your consent by clicking the link provided in every newsletter e-mail, e-mailing info[at]elo.com, or sending a message to the contact data provided in the company information. In addition and provided your personal data is processed, you are considered the data subject as per GDPR and are entitled to the the rights listed below with regard to the processor. If your personal data is processed for our direct advertising efforts, you have the right to object to this at any time (e.g. by clicking the link provided in every e-mail); this also applies to profiling provided directly related to such direct advertising. Your rights as a data subject pursuant to Art. 12 GDPR, which you will find at the bottom of the page, also apply.

7. Contact via e-mail/the contact form

a) Description and scope of data processing
Our website contains a contact form that can be used to contact us electronically. If you use this function, the data you enter in the form is sent only to us (ELO Digital Office GmbH, headquarters) and processed. Requests from our website (see section 1 above) from Switzerland and Austria are sent to our ELO Switzerland/ELO Austria subsidiaries and processed there accordingly. Refer to Points 12 a and b for more information)). Generally, the following data is collected:
Mandatory information: company, first and last name, country, e-mail address
Voluntary information: street, town/city, telephone, request, your message including the information specified
The following data is also saved when you send your message: your IP address, date and time of registration, website from which the request originates

In order to process the data, we obtain your consent during the delivery process and refer to the Privacy Policy. Alternatively, contact via the provided e-mail address is also possible. In this case, the personal data transferred with your e-mail address is saved. Your data will not be passed on to any third party in this context (See previous paragraph for exceptions if data is passed on to protect a legitimate interest). The data is only used to process the conversation.

b) Legal basis for data processing
The legal basis for processing data is your agreement as per Art. 6 Sec. 1 a GDPR. The legal basis for processing data collected in the context of e-mail delivery is Art. 6 Sec. 1 f GDPR. If e-mail contact is made with the objective of concluding a contract, the legal basis for processing is Art. 6 Sec. 1 b GDPR.

c) Purpose of data processing
We process personal data from the form solely to process your contact with us. In case of e-mail contact, this represents the legitimate interest for processing data. Other data processed during delivery serve to prevent misuse of the contact form and ensure the security of our IT systems.

d) Retention period
The data is deleted once it is no longer necessary to achieve the purpose for which it was collected. For personal data from the contact form and the data sent by e-mail, this is the case when the conversation with the user has ended. The conversation is considered ended when it can be assumed from the circumstances that the relevant matter has been resolved fully. The additional personal data collected as part of the delivery process is deleted within seven days.

e) The right to object and rectification
The user can withdraw consent to processing of personal data at any time. If the user contacts us directly via e-mail, the user can withdraw consent to storage of personal data at any time. In such a case, the conversation cannot be continued. To exercise such right, the user may write to info[at]elo.com. All personal data saved in contact is deleted in this case. You are also entitled to the the rights listed below with regard to the processor.

8. Product registration

a) Description and scope of processing data
On our website, we offer you the option to register your purchased ELOoffice license by entering personal data. The personal data that you are required to provide for this purpose is entered to a form, transferred to us, and stored. The following data are collected during this registration process:
Mandatory data: First and last name, e-mail address, postal code, country, serial number
Voluntary information: Academic title, postal address, telephone number, town or city
The following data are also stored at the time of registration: Your IP address, date and time of registration, website that the request originates from

During the registration process, you will be asked for your consent to process this data and reference is made to the Privacy Policy.

b) Legal basis for processing data
Registration serves to fulfil a contract or, if applicable, to carry out pre-contractual duties that you are bound to by contract. The legal basis for processing data is Art. 6 para. 1 lit. b GDPR. The legal basis for processing voluntary data as part of the registration process is your consent as per Art. 6 para. 1 lit. a GDPR.

c) Purpose of processing data
Your registration is mandatory to fulfil a contract or to carry out pre-contractual duties. The data collected for these contracts is required to set up a „My ELOoffice“ account and use the information available there, such as to download the free version of ELOoffice.
The data collected during product registration are required to enable access to the protected download area and to the ELOoffice forum, as well as to grant you two free support tickets.

d) Retention period
The data collected during the registration process are deleted when you cancel or change your registration on our website. The data that the contract is based on is deleted as soon as the contract is terminated and the data no longer needs to be stored (the duration of the contract includes preparation of, execution of, and following up on the contract).

e) Right to object and right to erasure
You will find your rights as a data subject pursuant to Art. 12 et seq. GDPR at the bottom of the page.

9. Use of the ELOoffice support request

a) Purpose
If you want to place orders in the ELOoffice online shop, you are required to provide the personal data that is needed to process your order. The mandatory information required to process contracts is marked; all other information is voluntary. The data you have provided is used to process your order. Your payment data may be passed on to a payment service provider. The legal basis for this is Art. 6 para. 1 sentence 1 lit. b GDPR.
You can optionally create a customer account so that your data is stored for subsequent purchases. When creating an account, the data you enter is stored and can be revoked. You can delete all other data, including your user account, at any time.

b) Legal basis and scope
Provided you have given express consent (in particular based on Art. 6 para. 1 sentence 1 a GDPR), the data you have provided can also be processed in order to notify you of other relevant products from the ELO Digital Office portfolio or to send you e-mails with technical information. Your rights as a data subject, which you will find at the bottom of the page, apply.

c) Retention and deletion periods
Your address, payment and order data will be stored for a period of ten years in accordance with commercial and tax law requirements. However, after two years we restrict processing of this data, i.e. your data is only used to meet legal obligations. To prevent third parties from gaining unauthorized access to your personal data, in particular financial data, the ordering process is encrypted by means of TLS technology.

10. Data processor/data transmission

Processor within the EU
In some cases, we employ external service providers (data processors) from the EU to process your data. These have been carefully selected by us, amongst other things to ensure that they meet the requirements for compliance with GDPR. This may be the case, for example, when you register for events, sign up for the newsletter, take part in promotions, competitions or otherwise contact us or submit support requests. To ensure that your personal data is processed correctly as per GDPR, we enter into corresponding data processing agreements with these providers, who guarantee that they implement appropriate technical organizational measures to ensure that your data is handled securely. Recipients of your data are mainly providers of e-mail, hosting, analysis tool, and platform services (http://account.elo.com) as well as the head office (technical support) and business partners.
If any of these data processors are located in another EU country, we have checked that they meet the requirements of Art. 28 and Art. 44 et seq. GDPR. In each case, we conclude a written contract with these data processors.

11. Use of the ELOoffice online shop

12. Third-party integration

(1) We do not use social media plug-ins. Instead, we have integrated icons that link to the third-party provider of the respective social media platforms when clicked. ELO currently maintains a profile on the following social media platforms: Google Maps, Twitter, Xing, LinkedIn, YouTube, and Facebook. When you visit our website, no personal data is transferred to the third-party provider. If you click the icon, you will be redirected to the provider’s website and the privacy provisions of the respective provider shall apply.
(2) To this extent, we have an influence on the data collected and processing of such data by using the services of the aforementioned providers and have a responsibility in that by integrating the icon, the user is able to find the ELO website on the respective social media platform, enabling the service provider to obtain data in this way. This limits our responsibility as ultimately you make an active decision to provide your consent to transmit the data via the link. The only information available to us about the scope of data collection, the purposes and form of processing as well as the retention periods is the official information of the provider that is accessible to everyone. We inform you about this in the following.
(3) The third-party provider can store the data collected about you as user profiles, and uses these for the purposes of advertising, market research, and/or to optimize the content of its website. This type of analysis is carried out primarily to deliver targeted advertisements and to notify other users of the social network of your activities on our website (including for users that are not logged on). Since you are the data subject as per GDPR, you have the right to object to the creation of these user profiles or storage of data as per GDPR. To exercise these rights, you must contact the respective third-party provider, as they have direct access to these data. You can access privacy notices regarding the use of our websites and the ELO Digital Office Privacy Policy via the links on our websites. These do not apply to your activities on the websites of social media networks. You can read the data privacy provisions of these providers on their respective websites.
(4) We have our own social media pages on the third-party sites that can be accessed via links from this website. The links take you to the respective websites of the third-party providers (e.g. Facebook, Twitter, Xing, LinkedIn), and you can also share content that we publish. No data is transferred when you access our website. As soon as you access the third-party provider’s website, the privacy policy of that provider and other declarations on the use of data shall also apply. We have no influence on this, but we recommend that you log out of the respective third-party provider’s website before you use a corresponding link. This ensures that no data are transferred that the third-party provider could use to create user profiles. To protect your data, we have deliberately only used links and have refrained from using additional third-party plug-ins.

Addresses of the respective plug-in providers and URLs to their privacy policies:

Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irland; www.facebook.com/legal/terms/information_about_page_insights_data
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; www.linkedin.com/legal/privacy-policy. LinkedIn is subject to the EU-US-Privacy-Shield, https://www.privacyshield.gov/ps/participant?id=a2zt0000000L0UZAA0.
Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; www.twitter.com/privacy.
Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; www.xing.com/privacy.
YouTube: Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA; www.google.com/policies/privacy/partners/?hl=de.

Integration of Google Maps

(1) Our website uses the services of Google Maps. This enables us to display interactive maps directly on the website and enables you to use the map function.

(2) By visiting the website, Google receives information that you have accessed the corresponding subpage of our website. In addition, the data specified under No. 4 (Proper processing of personal data) of this declaration will be transmitted. This occurs regardless of whether or not you are logged in with a Google user account. If you are logged in with Google, the data we collect can be associated directly with your account. If you do not want your profile to be associated with Google, you must log out before activating the button. Google stores the data collected about you as user profiles, and uses these for the purposes of advertising, market research, and/or to optimize the content of its website. This type of analysis is carried out primarily to deliver targeted advertisements and to notify other users of the social network of your activities on our website (including for users that are not logged on). You have the right to object to the creation of these user profiles, although you must contact Google in order to exercise this right.

(3) For further information on the purpose and scope of data collection and processing, refer to the link provided next to the icon in Google’s privacy policy. This page provides more information on the rights and options available to protect your privacy: https://policies.google.com/privacy?hl=en. Google also processes your personal data in the USA and is also subject to the EU-US Privacy Shield, www.privacyshield.gov/EU-US-Framework. Requests relating to data protection should be addressed to Google’s European headquarters: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Data that we receive as a result of visits to our fan page on Facebook („Page Insights Addendum“)

a)   Subject
Facebook provides ELO with Page Insights for the company website (referred to as „fan page“). Page Insights are aggregated data that can help ELO understand how users are engaging with the fan page.
Page Insights may be based on personal data collected in connection with a visit or interaction of users with the fan page and its content. The Court of Justice of the European Union (CJEU) has ruled that in such a case Facebook Ireland Limited („Facebook Ireland“) and the fan page operator (ELO) are jointly responsible (pursuant to Art. 26 GDPR) for the Insights Data.
This Page Insights Addendum sets out the main elements of the agreement on shared responsibility and related data processing. For more information, refer to https://www.facebook.com/legal/terms/information_about_page_insights_data.

b)   Responsibilities
Facebook Ireland takes primary responsibility pursuant to GDPR for processing Insights Data and agrees to comply with all obligations under GDPR with respect to processing Insights Data (including Art. 12 and 13, Art. 15 to 22, and Art. 32 to 34 GDPR). In addition, Facebook Ireland shall make the main elements of this Page Insights Addendum available to data subjects (you as a user) (see link above).
Responsibility for processing the data from the fan page itself lies with the controller named at the beginning of this declaration.

c)   Legal basis
The legal basis for processing Insights data pursuant to GDPR is Art. 6 (1) lit. a GDPR. You can opt-out at any time in the settings for your ad preferences. To do so, use the following links: www.facebook.com/ads/preferences/ and www.youronlinechoices.com.
As a data subject within the meaning of GDPR, you also have other rights, which you will find at the bottom of this declaration. You can exercise these rights by contacting Facebook Ireland or ELO.

d)   Processing activity and supervision
Facebook Ireland is solely responsible for taking and implementing decisions about processing Insights Data. Facebook Ireland decides in its sole discretion how to comply with its obligations under this Page Insights Addendum. ELO must agree that Facebook Ireland is the main establishment in the EU for processing Insights Data for all data controllers and acknowledges that the lead supervisory authority for this processing is the Irish Data Protection Commission.
Furthermore, Facebook Ireland remains solely responsible for processing personal data in connection with Page Insights other than that covered by the scope of this Page Insights Addendum. This Page Insights Addendum does not grant ELO any right to request the disclosure of personal data of Facebook users that is processed in connection with Facebook Products, including for Page Insights that are provided to ELO.

e)   Contact
If ELO is contacted by data subjects or a supervisory authority under the GDPR with regard to processing Insights Data and the obligations assumed by Facebook Ireland under this Page Insights Addendum (“Requests”), ELO is required to forward all relevant information to Facebook Ireland. Facebook Ireland will answer Requests in accordance with its obligations. ELO is not authorized to act or answer on Facebook Ireland’s behalf.
Any claim, cause of action or dispute ELO has against Facebook Ireland that arises out of or relates to this Page Insights Addendum must be resolved exclusively in the courts of Ireland. This Page Insights Addendum, which was drawn up by Facebook Ireland, is also governed by Irish law.

f)   Changes and validity of the version
Facebook Ireland may need to update the Page Insights Addendum from time to time. ELO has no influence on this and is accordingly required to comply with updates to the Page Insights Addendum.
If ELO finds any part of this Page Insights Addendum to be unenforceable, the remaining part will remain in full force and effect. If Facebook Ireland fails to enforce any part of this Page Insights Addendum, it will not be considered a waiver. Any amendment to the Page Insights Addendum or waiver must be submitted in writing by ELO and will not be effective until signed by Facebook Ireland in accordance with its Terms.

Integration of Google reCAPTCHA
Using the Google reCAPTCHA tool helps us prevent misuse of our forms and website campaigns by computer-generated bots or spam software, protecting both you and us. User behavior is analyzed in the background to differentiate whether the website visitor is a person or a bot. This means users do not have to actively trigger reCAPTCHA; instead, a box is checked indicating that they are not a bot (invisible reCAPTCHA). Recognition of users as humans by means of reCAPTCHA is kept in place until you delete your cache or turn off cookies. You will find more information on turning off cookies in the section „Cookies“.

When reCAPTCHA is in place, your data is transferred to Google servers, in either Europe or the United States. The IP address transmitted by the browser to Google is not merged with other Google data from other Google services. However, if you are logged onto your Google account when using the reCAPTCHA plug-in, the data will be merged. In this case, the deviating Google data privacy policy will apply.

If you do not want your usage data to be transmitted to Google Ltd., you will have to log out of Google entirely and delete all Google cookies before visiting our website or using the reCAPTCHA software. Generally, the data is transferred to Google automatically as soon as you open our site. To delete this data, you will have to contact Google support at support.google.com. Furthermore, you will find your rights as a data subject pursuant to Art. 12 GDPR at the bottom of the Privacy Policy.

Use of Piwik

(1) This website uses the website analysis service „piwik“. It is an open source program provided by sponsors for analysis of websites. „Piwik“ uses cookies.
(2) „Piwik“ delivers statistical analysis of user access to websites. These reports contain information about the search engines, search terms, and languages used, the location of visitors by country, the browsers and plug-ins used, the session duration, entry pages, exit pages, bounce rates, the IP address, etc.
(3) „Piwik“ is a web analytics solution that does not store or share your data with third parties. In addition, ELO uses a plug-in that anonymizes your IP address.
(4) We host our solution on Microsoft Azure in Germany and the data is stored for 25 months.
(5) Purpose of processing data: Analytics and conversion tracking based on consent. Legal basis: Art. 6 (1)(a) GDPR.

13. Rights of data subjects

Provided your personal data is processed, you are considered the data subject as per GDPR and are entitled to the rights listed below with regard to the controller.

Right of access
You have the right to obtain from the controller confirmation as to whether or not personal data relating to you is being processed. Should this be the case, you can request the following information:
(1) The purposes for which the personal data is processed;
(2) The categories of the personal data processed;
(3) The recipients/categories of recipients receiving the personal data related to you;
(4) The planned storage period for the personal data related to you or, if no concrete information is possible, criteria for determining the storage period;
(5) Existence of a right to rectification or erasure of the personal data related to you, a right to restrict processing by the processor, or a right to object to this processing;
(6) The existence of a right to appeal to the authorities.
(7) All available information on the origin of the data if the personal data is not collected from the associated individual;
(8) The existence of an automated decision making solution including profiling, as per Art. 22 Sec. 1 and 4 GDPR and – at least in these cases – meaningful information on the involved logic as well as the reach and target effect of such processing for the concerned individual.

You have the right to be informed of whether the personal data related to you is transmitted to a third country or an international organization. In this context, you can request to be informed of appropriate safeguards as per Art. 46 GDPR in conjunction with the transmission of your data.

Right to rectification
You have the right to rectification and/or completion provided the processed personal data related to you is incorrect or incomplete. The data processor must promptly rectify the issue.

Right to restrict processing
You can exercise your right to restrict processing of the personal data related to you provided the following conditions are met:
(1) If you dispute the accuracy of the personal data related to you for a period that enables the processor to verify the accuracy of the data;
(2) Processing is wrongful and you reject the deletion of your personal data, instead exercising your right to restrict the use of your personal data;
(3) The processor no longer requires the personal data for processing, but you need it to assert, exercise, or defend legal claims.
(4) If you have exercised your right to object to processing as per Art. 21 Sec. 1 GDPR and it has not been determined whether the the legitimate interest of the processor outweigh your interest.

If processing of the personal data related to you has been restricted, this data may only be processed (besides storage) with your express consent or to assert, exercise, or defend legal claims, or to protect the rights of other natural or legal persons, or for reasons of an important public interest of the European Union or a member state.

If restriction of processing was lifted based on the requirements above, you will be notified by the processor before this restriction is lifted.

Right to erasure

a) Obligation to erasure
You have the right to obtain from the controller the erasure of any personal data related to you and the controller is under the obligation to erase this data without undue delay provided one of the following grounds applies:
(1) The personal data related to you is no longer needed for the purpose for which it was collected or processed in any other way.
(2) You withdraw your consent for processing based on Art. 6 Sec. 1 a or Art. 9 Sec. 2 a GDPR and there is no other legal basis for processing.
(3) As per Art. 21 Sec. 1 GDPR, you object to processing and there are no superior legitimate reasons for processing; or, you object to processing as per Art. 21 Sec. 2 GDPR.
(4) The personal data related to you was processed unlawfully.
(5) Deletion of the personal data related to you is required to fulfil a legal obligation in line with EU law or law of member states to which the processor is subject.
(6) The personal data related to you was collected as per Art. 8 Sec. 1 GDPR with regard to the services offered by the information society.

b) Information to third parties
If the processor has published your personal data and is obligated to delete this data as per Art. 17 Sec. 1 GDPR, the processor shall take suitable measures taking into account the available technology and implementation costs, including those of a technical nature, to inform the processor responsible for processing the personal data that you as data subject have requested the deletion of all links to this personal data or of copies or replications of this personal data.

c) Exceptions
The right to erasure does not apply if processing is required
(1) to exercise the right to free expression of opinion and information;
(2) to meet a legal obligation requiring processing in accordance with the law of the European Union or a member state to which the processor is subject, or to carry out a duty in the public interest or in exercising official authority assigned to the processor;
(3) for reasons of public interest in the area of public health as per Art. 9 Sec. 2 h as well as Art. 9 Sec. 3 GDPR;
(4) for archiving purposes in the public interest, economic or historical research purposes, or for statistical purposes as per Art. 89 Sec. 1 GDPR provided that the right named in a) is not expected to render attainment of the objectives of this agreement impossible or have a serious negative effect, or
(5) To assert, exercise, or defend legal claims.

Right to be informed
If you have exercised your right to rectification, erasure, or to restrict processing vis-à-vis the processor, the processor is obligated to notify all recipients to which your personal data was disclosed of rectification or deletion of the data, or restriction to its processing, unless this proves to be impossible or requires a disproportional amount of effort. You have the right to be informed of these recipients by the processor.

Right to data portability
You have the right to receive the personal data related to you that you have provided to the processor in a structured, commonly used, machine-readable format. In addition, you have the right to pass on this data to another processor without interference of the processor to which you have provided the personal data, provided
(1) Processing is based on consent as per Art. 6 Sec. 1 a GDPR or Art. 9 Sec. 2 a GDPR, or on a contract as per Art. 6 Sec. 1 b GDPR and
(2) Processing is carried out by automated processes.

In exercising this right, you also have the right to demand your personal data be transferred directly from one processor to another processor, provided this is technically feasible. This must not negatively affect the freedoms and rights of other individuals.

The right to data portability does not apply to processing of personal data required or to carry out a duty in the public interest or in exercising official authority assigned to the processor.

Right to object
You have the right to object to the processing of your personal data based on Art. 6 Sec. 1 e or f GDPR for reasons resulting from your particular situation at any time; this also applies to profiling based on these provisions.

The processor no longer processes your personal data unless the processor can provide compelling legitimate reasons that outweigh your interests, rights, and freedoms, or processing serves to assert, exercise, or defend legal claims.

If the personal data related to you is processed to carry out direct advertising, you have the right to object to the processing of your personal data for the purpose of such advertising at any time; this also applies to profiling provided directly related to such direct advertising.

If you object to processing for purposes of direct advertising, your personal data will no longer be processed for this purpose.

You have the option to exercise your right to object by means of an automated process which uses technical specifications in connection with the use of services provided by the information society, directive 2002/58/EC notwithstanding.

Right to withdraw consent to use of data
You have the right to withdraw your consent to the use of your data at any time. Withdrawing your consent does not affect the lawfulness of the processing taking place based on your consent up to withdrawal.

Automated decision-making, including profiling
You have the right to not be subjected to a decision based solely on automated processing, including profiling, that has a legal effect on you or affects you significantly in a similar manner. This does not apply if the decision
(1) Is required to conclude or fulfil a contract between you and the processor,
(2) Is permissible based on legal provisions of the European Union or a member state to which the processor is subject and these legal provisions contain suitable measures to protect your rights and freedoms as well as your legitimate interests, or
(3) Is carried out with your express permission.

However, these decisions shall not be based on special categories of personal data as per Art. 9 Sec. 1 GDPR provided Art. 9 Sec. 2 a GDPR applies and suitable measures have been taken to protect your rights and freedoms as well as your legitimate interests.

With regard to the cases named in (1) and (3), the processor shall take appropriate measures to ensure your rights and freedoms as well as your legitimate interests, including at least the right to request an individual on the side of the processor to intervene, to present your own position, and to contest the decision.

Right to appeal to the authorities
Notwithstanding any other administrative or judicial decision, you have the right to appeal to the authorities, especially in the member state where you are located, of your workplace, or of the location of the alleged violation if you believe that the processing of your personal data is in violation of GDPR.
The authority receiving the appeal shall inform the appealing party of the status and result of the appeal, including the option for a legal decision as per Art. 78 GDPR.

We reserve the right to change the policy at any time subject to data privacy regulations.

14. Contact

If you have any questions, requests, or complaints related to data privacy, please contact us at the address named in item 2.

Version: September 2019