Controller

The controller within the meaning of the General Data Protection Regulation, other data protection acts applicable in the EU member states and other data protection law provisions is:

AUTHADA GmbH
Julius-Reiber-Straße 15A
64293 Darmstadt

Darmstadt District Court
HRB 94377
VAT ID DE815570916
Geschäftsführer: Andreas Plies

The protection of your data is our concern

We are delighted about your interest in our company and our products or services and would like you to feel safe when you visit our websites also as regards the protection of your personal data. We take the protection of your personal data very seriously. The observance of the provisions of the General Data Protection Regulation and the BDSG (new) is a matter for us.

We would like you to know when we collect what data and how we use them. We have taken technical and organisational measures that ensure that the regulations on data protection are observed both by us and by external service providers commissioned by us.

Personal Data

Personal data are information on your identity. This includes, for instance, details such as name, address, telephone number, e-mail address. This information is at all times processed in compliance with the requirements of the General Data Protection Regulation as well as other data law protection regulations applicable to our company.

As a rule, it is not necessary for the use of our websites that you disclose personal data. In certain cases, however, it may be necessary to process personal data, for instance to provide services requested by you.

The same applies, for instance, for the sending of information material and ordered goods or for the answering of individual questions. Where necessary, we inform you accordingly.

Sofern keine gesetzliche Grundlage für eine Verarbeitung dieser personenbezogenen Daten besteht, holen wir eine entsprechende Einwilligung bei Ihnen ein.

In addition, we only save and process data that you provide us with voluntarily and where applicable, data that we collect automatically when you visit our websites (e.g. your IP address and the names of the pages accessed by you, of the browser used by you and your operating system, date and time of the access, search engines used, names of files downloaded).

If you use services, only such data are collected as a rule that we need to provide the services. If we request further data, this is voluntary information. Personal data is processed solely for the fulfilment of the queried service and to maintain own legitimate business interests.

Purpose of the personal data

We use the personal data provided by you to answer your enquiry, process your orders or provide you with access to certain information or offerings.

It goes without saying that we respect your decision, if you do not wish to provide us with your personal data to support our customer relationship (in particular for direct marketing or for market research purposes). We will not sell your personal data to third parties or market them otherwise.

Purpose-linked use

We will only collect, process and use the personal data provided by you online for the purposes reported to you. Any disclosure of your personal data to third parties will not take place without your express consent.

Erhebungen von personenbezogenen Daten sowie deren Übermittlung an Auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze, bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der Bestimmungen der Datenschutz-Grundverordnung verpflichtet.

Data that are automatically collected when visiting our websites

Bei der Nutzung unserer Internetseiten werden aus organisatorischen und technischen Gründen folgende Daten gespeichert: die Namen der von Ihnen aufgerufenen Seiten, des von Ihnen verwendeten Browsers und Ihres Betriebssystems, Datum und Uhrzeit des Zugangs, verwendete Suchmaschinen, Namen herunter geladener Dateien und Ihre IP-Adresse.

Die AUTHADA Webseite nutzt das Analyse-Tool Matomo, um Fehler frühzeitig zu erkennen und den Service der Webseite ständig zu verbessern. Darüber hinaus unterstützt das Tool dabei, das Nutzer-Verhalten auf der Webseite nachzuvollziehen, indem es Nutzungsberichte anonymisiert anfertigt. Diese Daten werden auf unserem Server bei der 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur in Deutschland gespeichert. Das Analyse-Tool ist so konfiguriert, dass lediglich Daten zur Nutzung der AUTHADA Webseite, zum genutzten Browser und zum Standort gesammelt werden. Die Daten werden so anonymisiert (IP-Adresse), dass kein Rückschluss auf eine Person vorgenommen werden kann.

Die erfassten Informationen werden benötigt, um die Inhalte unserer Internetseiten korrekt auszuliefern. Darüber hinaus werten wir diese technischen Daten anonym und lediglich zu statistischen Zwecken aus, um unseren Internetauftritt ständig weiter optimieren und unsere Internetangebote noch attraktiver gestalten zu können sowie Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Rückschlüsse auf einzelne Personen werden nicht gezogen.

Sie können die Erfassung Ihrer Daten durch das Analysetool Matomo verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Webseite verhindert.

Opt-Out: Analysetool aktivieren/deaktivieren

Contact options via the website

Due to legal regulations, our website contains information that allows contacting us quickly and a more direct communication with us. This includes the indication of an e-mail address and, where applicable, a contact form.

Sofern Sie per E-Mail oder über ein Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese auf freiwilliger Basis durch Sie an uns übermittelten Daten werden zum Zweck der Bearbeitung Ihres Anliegens oder einer entsprechenden Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Deletion and blocking of personal data

Wir verarbeiten personenbezogene Daten von betroffenen Personen nur solange, wie es zur Erreichung des zugrundeliegenden Zwecks erforderlich ist oder solange dies durch gesetzliche Vorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Entfällt der Zweck der Speicherung oder sieht eine gesetzliche Speicherfrist dies vor, werden personenbezogene Daten entsprechend den gesetzlichen Vorschriften gelöscht es sei denn, wir sind gesetzlich zur Aufbewahrung dieser Daten verpflichtet. In diesen Fällen werden die Daten gesperrt.

 

Rights of data subjects

To exercise each of the rights specified below, you can contact our data protection officer directly or any other employee.

Right to information

You can obtain information and a copy of the personal data saved about you and processed by us at any time.

Dieses Auskunftsrecht beinhaltet Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, sofern möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, bzw. sofern nicht möglich, die Kriterien für die Festlegung dieser Dauer, das Bestehen des Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchs gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde sowie, sofern die Daten nicht bei Ihnen erhoben wurde, alle verfügbaren Informationen über die Herkunft der Daten und das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 Abs. 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung.

Furthermore, you have the right to request information about whether your personal data were sent to a third country or an international organisation and what suitable guarantees exist for the transmission.

Right to correction

Furthermore, you have the right to request the immediate correction of personal data relating to you. In addition, in consideration of the purposes of processing, you have the right to request completion of incomplete personal data.

Right to deletion

Sie haben auch das Recht zu verlangen, dass die über Sie von uns gespeicherten Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe vorliegt: die personenbezogenen Daten sind für solche Zwecke erhoben oder auf sonstige Weise verarbeitet worden, für welche sie nicht mehr notwendig sind; Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 a DSGVO oder Art. 9 Abs. 2 DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen; die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

Right to restriction of processing

You have the right to request that the processing of your personal data is limited if one of the following requirements is given; The correctness of the personal data is contested by you, and this for a duration that enables us to verify the correctness of the personal data; the processing is unlawful and you reject the deletion of personal data and instead request the use of the personal data; we no longer require the personal data for the purposes of processing, but you require the claiming, exercising or defence of legal claims or you have filed objections to the processing under Article 21(1) for as not as long as it is not clear whether the legitimate interests of our company outweigh yours.

Right to data transmission

Sie können jederzeit die Herausgabe der Sie betreffenden Daten, welche Sie uns bereitgestellt haben, in einem gängigen und maschinenlesbaren Format erhalten. Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a DSGVO oder Art. 9 Abs. 2 a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Furthermore, you may request that the personal data stored by you be sent directly by us to another controller, if this is technically feasible and the rights and freedoms of other persons are thereby not affected.

Right to objection

For reasons that arise from your particular situation, you have the right to object to the processing of personal data relating to you, which takes place under Article 6(1e or f) GDPR, at any time. This also applies to any profiling based on these provisions.

In the event of an objection, we no longer process the personal data, unless we can prove protected reasons for the processing, which outweigh your interests, rights and freedoms or the processing serves the claiming, exercising or defence of legal claims.

If we process personal data to conduct direct advertising, you have the right to file an objection against the processing of personal data relating to you for the purposes of advertising at any time; this also applies for the profiling insofar as it is connected to such direct advertising. If you file an objection with us to the processing for the purposes of direct advertising, the personal data are no longer processes for these purposes.

For reasons that arise from your particular situation, you have the right to object to the processing of personal data relating to you, which is carried out for scientific or historical research purposes or for statistical purposes in accordance with Article 89(1) GDPR, unless such a processing is required to fulfil a task that is in the public interest.

It is at your discretion to exercise your right of objection using automatic methods in connection with the use of services of the information company and irrespective of Directive 2002/58/EC during which technical specifications are used.

Right to withdrawal

You may withdraw granted consent to the processing of your personal data with effect for the future.

Right to confirmation

You have the right to request confirmation whether personal data relating to you are processed.

 

Automatic decision-making

As a responsible company, we refrain from conducting an automatic decision-making or profiling.

Period of archiving

Personal data are deleted on expiry of the statutory archiving period, unless they are required for contract fulfilment or contract initiation.

Legal basis of the processing

If you have given us your consent to process your personal data for a certain purpose, the processing is carried out on the basis of Article 6(1a) GDPR, If such a processing is necessary to fulfil an agreement with you or to initiate such, the processing is based on Article 6(1b) GDPR. In some cases, e.g. to fulfil tax law obligations, we may be subject to a legal obligation to process personal data. The legal basis of this in such cases is Article 6(1c) GDPR. In rare cases, processing can also take place to protect vital interests of yours or another private individual. In this exceptional case, the processing takes place under Article 6(1d) GPDR. Finally, processing may also be based on Article 6(1f) GDPR. This is the case if the processing is performed to protect an interest that is legitimate for our company or a third party if your interests, basic rights and basic freedoms do not take precedence. Such a legitimate interest can be already be assumed if you are a customer of ours. If the processing of the personal data is based on Article 6(1f) GDPR, out legitimate interest is the conducting of our business activities.

Provision of personal data

Zum Teil ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben. Aus diesem Grund kann es z. B. zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die durch uns verarbeitet werden müssen. Beispielsweise sind Sie für einen Vertragsabschluss verpflichtet, personenbezogene Daten bereitzustellen. Eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht geschlossen werden kann.

Before providing personal data, you may also contact our data protection officer. He will inform you whether the provision of personal data is prescribed by law or agreement in the individual case and what consequences any non-provision of these data would have.

Security

Wir als für die Verarbeitung Verantwortlicher haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung der Datenschutz-Grundverordnung und anderer datenschutzrelevanter Gesetze sowie zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

In the event of the collection and processing of personal data, the information is transferred in an encrypted form to prevent abuse of the data by third parties. Our protection measures are being consistent revised in accordance with the technical development.

Nevertheless, internet-based transmission may have security loopholes as a rule, for which reason absolute protection cannot be guaranteed.

Amendments or our data protection provisions

We reserve the right to amend our security and data protection measures if this becomes necessary due to the technical development. In this case, we will also adjust our notes on data protection accordingly. Please therefore note the relevant current version of our data protection statement.

Links

If you use external links that are offered within the framework of our website pages, this data protection statement does not extend to these links. Insofar as we offer links, we guarantee that no violations against applicable law were identifiable on the linked website pages at the time of placing the links. However, we have no influence on the observance of the data protection and security provisions by other providers. For that reason, please seek information on the internet pages of the other provides also via the data protection statements provided there.

Die Nutzung von Diensten und Inhalten Dritter setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als "Dritt-Anbieter") die IP-Adresse der Nutzer wahrnehmen. Ohne die IP-Adresse des Nutzers können sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.

Cookies

If you visit our website pages, it may be the case that we store information in the form of a cookie on your computer. Cookies are small text files that are sent by web server to your browser and are stored on the hard disk of your computer.

In doing so, apart from the internet protocol address, no personal data of the user are stored. This information is used to recognise you on your next visit to our website pages, use your preferred language and to make navigation easier for you. Cookies enable us, for instance, to adjust a website page to your interests or to save your password so that you do not have to enter it every time you visit.

If goes without saying that you can also view our website pages without cookies. If you do want us to recognise your computer, you can prevent the storage of cookies on your hard disk by selecting “do not accept cookies” in your browser settings. Cookies already used can also be deleted via your browser. Please refer to the instructions of your browser manufacturer to learn how this works in detail. If you do not accept cookies, however, the functions of our offering may be restricted.

Newsletter

With the following information we inform you about the content of our newsletter as well as about the registration, distribution and statistical evaluation procedures and about your rights of objection. By subscribing to our newsletter, you agree to the receipt of our newsletter and the described procedures.

Content of the newsletter: We send newsletters, e-mails and other electronic notifications containing advertising information (hereinafter "newsletter") only with the prior consent of the recipient or a legal permission. If the contents of the newsletter are specifically described within the scope of registration, they are decisive for the prior consent of the user. In addition, our newsletters contain information about our services and us.

Double-Opt-In and logging: The registration to our newsletter takes place via a so-called Double-Opt-In procedure. I.e. after registration you will receive an e-mail with which you will be requested to confirm your registration. This confirmation is necessary to prevent anybody from registering with third-party e-mail addresses. The registrations for the newsletter are logged in order to be able to demonstrate the registration process to be compliant with legal requirements. This includes the storage of the registration and confirmation times as well as the IP address. In addition, any changes to your data that is stored with the newsletter provider are logged.

Registration data: To subscribe to the newsletter it is sufficient to enter your e-mail address. As an option, we would like you to enter a name in the newsletter for the purpose of a personal approach.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 f. DSGVO i.V.m. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Cancellation / revocation: You can unsubscribe from our newsletter at any time, i.e. revoke your consent. You will find a link to unsubscribe the newsletter at the bottom of each newsletter. We may retain the unsubscribed e-mail addresses for up to three years on the basis of our legitimate interests until we delete them in order to be able to provide evidence of a previously given consent. The processing of this data is limited to the purpose of a possible averting of claims. An individual request for deletion is possible at any time, provided that the former existence of a consent is confirmed at the same time.

Performance measurement

The newsletters contain a so-called "web-beacon", i.e. a file the size of a pixel, which is retrieved from our server or from the server of our newsletter provider when the newsletter is opened. Initially, technical information such as information about the browser and your system, as well as your IP address and time of retrieval are collected as part of this retrieval.
This information is used for technical improvement of the services on the basis of the technical data or the target groups and their reading behaviour on the basis of their retrieval locations (which can be determined with the help of the IP address) or the access times. The statistical surveys also include determining whether the newsletters are opened, when they are opened, and which links are being clicked. For technical reasons, this information can be assigned to the individual newsletter recipients. However, it is neither our nor our newsletter provider's intention to monitor individual users. The evaluations serve us to identify the reading habits of our users and to adapt our content to them or to send different content according to the interests of our users.

Newsletter2Go newsletter provider

The distribution of the newsletter is carried out by Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin, Germany. You can view the data protection provisions of this newsletter provider here: https://www.newsletter2go.de/datenschutz/. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

The newsletter provider may use the recipient's data in pseudonymous form, i.e. without allocation to a user, to optimise or improve its own services, e.g. for technical optimisation of the distribution and the presentation of the newsletter as such or for statistical purposes. However, the distribution service provider will not use the data of our newsletter recipients to write to them itself and will not pass data on to third parties.

Server log files

The provider of the pages collects and stores information automatically in the so-called server log files, which your browser sends us automatically. This is:

  • Browsertyp/ Browserversion
  • Operating system used
  • Referrer URL
  • Host name of the accessing computer
  • Time of the server request

Diese Daten können nicht bestimmten Personen zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Social networks

AUTHADA GmbH is only liable in the event of intent or gross negligence. We are not in a position to check or permanently monitor the conduct of social network services (e.g. Facebook, Twitter, google+, YouTube, XING, LinkedIn and Pinterest).

Data protection officer

The contact details of our data protection officer are:

Mr Mario Arndt, DEUDAT GmbH
Zehntenhofstraße 5b
65201 Wiesbaden

Tel: +49 611 950008 - 32
Fax: +49 611 950008 - 5932
eMail: datenschutz@authada.de

Our data protection officer is available to you at any time for questions and suggestions regarding data protection.

Competent data protection authority

You have the possibility to contact the above data protection officer or data protection authority. The competent data protection authority in our case is:

Der Hessische Datenschutzbeauftragte
Postfach 31 63
65021 Wiesbaden

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Tel. 0611/1408-0
Fax 0611/1408-611

 

Mai 2018