Privacy statement
Otark GmbH's privacy policy about its websites, content to obtain information and trade in B2B electricity and at the same time information from data subjects in accordance with Article 13 and Article 14 of the EU General Data Protection Regulation
Otark GmbH, based in Frankfurt am Main (hereinafter “Otark”), attaches great importance to the protection of personal data. This privacy policy applies to any interaction between visitors to the Otark and Otark websites. This privacy policy applies to all Otark websites, services and platforms, including all sub-pages and subdomains. We strictly comply with the provisions of the EU General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). By using websites - interaction options with Otark (using our information, our services, applications or platforms), you agree to this privacy policy.
Responsibility and responsible body
Otark GmbH
Legal representative:
Jan Quecke
Address and registered office:
Otark GmbH
Bockenheimer Landstraße 2-4,
60306 Frankfurt/Main
Deutschland
Phone: 069 / 950 640 100
Fax: 069 / 950 640 199
Datenschutzbeauftragter:
jan.quecke(at)otark.io
Zuständige Datenschutzbehörde
Betroffenenrechte und Kontakt
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten, unrichtige Daten berichtigen zu lassen, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen sowie der Datenverarbeitung zu widersprechen. Zudem haben Sie das Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO.
Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durchuns nicht rechtmäßig erfolgt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zubeschweren. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408 - 0
Telefax: +49 611 1408 - 611
E-Mail: poststelle@datenschutz.hessen.de
Webseite: www.datenschutz.hessen.de
Datenverarbeitung
(Speicherung, Aufbewahrung und Löschung)
Außerhalb eines mit Otark geschlossenen Vertrages über Dienstleistungen zur Nutzung der Otark Marktplatz-Plattform erhebt und verarbeitet Otark personenbezogene Daten nur, wenn uns diese von Ihnen freiwillig mitgeteilt werden. Hinweise zur Verarbeitung von personenbezogenen Daten beim Besuch unserer Website finden Besucher unter dem Abschnitt “Erhebung personenbezogener Daten bei Besuch unserer Website”. Eine über die gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.
Rechtsgrundlagen und Zwecke der Datenverarbeitung
1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
Eine Einwilligung zur Verarbeitung personenbezogener Daten wird immer für einen bestimmten Zweck erteilt. Beispiele hierfür sind:
Kontaktaufnahme: Wenn Sie uns Ihre Kontaktdaten zur Verfügung stellen, um Informationen oder Angebote von uns zu erhalten.
Newsletterversand: Ihre E-Mail-Adresse und optional weitere Angaben werden ausschließlich genutzt, um Ihnen unseren Newsletter zuzusenden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns eine E-Mail an privacy@otark.io senden.
2. Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO):
Die Verarbeitung personenbezogener Daten erfolgt, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen. Beispiele hierfür sind:
Vertragsdurchführung: Verarbeitung von Kundendaten, um unsere Dienstleistungen im Rahmen der Otark-Plattform inklusive des Service Agreements, der AVB (Allgemeine Vertragsbedingungen) und dazugehöriger Annexe ordnungsgemäß erbringen zu können.
Anfragenbearbeitung: Verarbeitung von Daten, die Sie uns im Rahmen einer Anfrage übermitteln, um Ihnen ein Angebot zu unterbreiten oder eine vorvertragliche Beratung durchzuführen.
3. Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO):
Als Unternehmen unterliegt Otark diversen gesetzlichen Verpflichtungen, insbesondere handels- und steuerrechtlichen Vorgaben. Beispiele hierfür sind:
Meldepflichten: Verarbeitung und Aufbewahrung von Daten zur Erfüllung von gesetzlichen Melde- und Aufbewahrungspflichten.
Buchführung: Speicherung von Rechnungsdaten zur Einhaltung gesetzlicher Buchführungspflichten.
4. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
Eine Verarbeitung personenbezogener Daten kann zur Wahrung der berechtigten Interessen von Otark erfolgen. Beispiele hierfür sind:
Geschäftsbetrieb: Aufrechterhaltung und Optimierung unseres Geschäftsbetriebs, z.B. durch Analyse der Nutzung unserer Website zur Verbesserung unserer Dienste.
Direktwerbung: Nutzung Ihrer E-Mail-Adresse, die wir im Zusammenhang mit dem Verkauf einer Dienstleistung erhalten haben, für Direktwerbung für ähnliche Dienstleistungen, sofern Sie dieser Verwendung nicht widersprochen haben.
Kategorien von Daten
Die nachfolgend aufgelisteten Datenkategorien werden zu den oben genannten Zwecken (insbesondere zur Vertragsdurchführung) erhoben und verarbeitet. Der Erhebung geht dabei die Weitergabe der Daten Ihrerseits an uns voraus.
Bewerbungsangaben zur Durchführung des Bewerbungsverfahrens.
Im Geschäftsverkehr übliche Kundendaten/ Interessentendaten, Beschäftigtendaten und Lieferantendaten zur Vertragsdurchführung und vorvertraglichen Interaktion.
Zur Nutzung der Video-Konferenz-Software bzw. der Webinar-Software (insb. Zoom) erforderliche Daten zur durchführung von Videokonferenzen bzw. Webinaren.
Kategorien von Empfängern
Wir übermitteln personenbezogene Daten nur in dem Umfang, der für die jeweiligen Verarbeitungszwecke erforderlich ist. Die folgenden Kategorien von Empfängern können personenbezogene Daten erhalten:
1. Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften:
Behörden: Finanzämter, Aufsichtsbehörden und andere öffentliche Stellen, sofern eine gesetzliche Verpflichtung zur Übermittlung besteht.
2. Externe Dienstleister oder sonstige Auftragnehmer:
IT-Dienstleister: Dienstleister, die uns bei der Wartung, dem Betrieb und der Sicherheit unserer IT-Systeme unterstützen, z.B. für das Hosting unserer Plattform oder für die Durchführung von Backups.
Cloud-Hosting-Anbieter: Anbieter von Cloud-Services, die uns Speicherplatz, Rechenleistung und andere IT-Infrastrukturdienste zur Verfügung stellen, z.B. Microsoft Azure.
Zahlungsdienstleister: Unternehmen, die Zahlungsabwicklungen für uns durchführen, z.B. Banken, Kreditkartenunternehmen, PayPal.
Kommunikationsdienstleister: Anbieter von Kommunikationsdiensten, z.B. E-Mail-Dienstleister oder Anbieter von Video- und Webkonferenzlösungen wie Google Meet, Zoom etc.
Marketingdienstleister: Agenturen und Plattformen, die uns bei der Durchführung von Marketingmaßnahmen, z.B. dem Versand von Newslettern oder der Durchführung von Online-Werbung, unterstützen.
3. Weitere externe Stellen:
Beratungs- und Prüfungsunternehmen: Steuerberater, Wirtschaftsprüfer, Anwälte, die uns rechtlich, steuerlich oder betriebswirtschaftlich beraten und prüfen.
4. Drittlandtransfers:
Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen, z.B. durch den Einsatz von IT- und Cloud-Diensten mit Sitz in den USA. In solchen Fällen stellen wir sicher, dass die Voraussetzungen von Art. 44 ff. DSGVO eingehalten werden, insbesondere durch den Abschluss von EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus.
Datensicherheit
Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten und haben umfangreiche technische und organisatorische Maßnahmen (TOMs) implementiert, um ein angemessenes Schutzniveau im Sinne von Art. 32 DSGVO sicherzustellen. Diese Maßnahmen umfassen unter anderem:
1. Verschlüsselungstechnologien:
Transportverschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden durch aktuelle Verschlüsselungstechnologien wie TLS (Transport Layer Security) gesichert, um Abhörversuche oder Manipulationen durch unbefugte Dritte zu verhindern.
Speicherverschlüsselung: Sensible Daten, wie z.B. Passwörter oder Zahlungsinformationen, werden bei der Speicherung auf unseren Servern verschlüsselt, um unbefugten Zugriff zu verhindern.
2. Zugangskontrollsysteme:
Physische Zugangskontrollen: Unsere IT-Infrastruktur befindet sich in gesicherten Rechenzentren mit strengen physischen Sicherheitsvorkehrungen, einschließlich biometrischer Zugangskontrollen und Videoüberwachung, um den unbefugten Zutritt zu verhindern.
Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt, die für die Erfüllung ihrer Aufgaben Zugang zu diesen Daten benötigen. Der Zugang wird durch ein Berechtigungskonzept und regelmäßige Überprüfungen der Zugriffsrechte kontrolliert.
3. Datenminimierung und Trennung:
Datenminimierung: Wir verarbeiten nur die für die jeweiligen Verarbeitungszwecke erforderlichen personenbezogenen Daten und setzen Maßnahmen zur Pseudonymisierung ein, wo dies möglich ist.
Datentrennung: Personenbezogene Daten werden getrennt von anderen Daten gespeichert, um sicherzustellen, dass sie nur von autorisierten Prozessen und Anwendungen verarbeitet werden.
4. Datensicherung und Backups:
Regelmäßige Backups: Wir erstellen regelmäßig Backups unserer Datenbestände und bewahren diese an gesicherten Standorten auf, um im Falle eines Datenverlustes eine schnelle Wiederherstellung zu gewährleisten.
Notfallmanagement: Unsere Notfallpläne stellen sicher, dass im Falle eines Ausfalls der Systeme schnell reagiert werden kann, um die Verfügbarkeit der Daten wiederherzustellen und den Geschäftsbetrieb aufrechtzuerhalten.
5. Protokollierung und Überwachung:
Überwachungsmaßnahmen: Unsere Systeme werden kontinuierlich überwacht, um ungewöhnliche Aktivitäten oder potenzielle Sicherheitsvorfälle frühzeitig zu erkennen und geeignete Maßnahmen ergreifen zu können.
Protokollierung: Sämtliche Zugriffe auf personenbezogene Daten werden protokolliert und regelmäßig überprüft, um die Einhaltung der Sicherheitsanforderungen zu gewährleisten.
6. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO):
Softwareentwicklung: Beim Design und der Entwicklung unserer Softwarelösungen legen wir großen Wert auf Datenschutz, indem wir Prinzipien wie “Privacy by Design” und “Privacy by Default” umsetzen.
Datenschutzfreundliche Voreinstellungen: Unsere Plattformen und Anwendungen sind standardmäßig so konfiguriert, dass nur die minimal notwendigen personenbezogenen Daten erhoben und verarbeitet werden.
Diese Maßnahmen gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.
Dauer der Datenspeicherung
Personenbezogene Daten werden von uns nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Vorschriften vorsehen. Die Speicherfristen unterscheiden sich je nach Art der Daten und dem Verarbeitungszweck:
1. Kundendaten:
Vertragsdaten: Daten, die im Rahmen eines Vertragsverhältnisses mit Ihnen erhoben werden (z.B. Name, Kontaktdaten, Rechnungsdaten), werden für die Dauer des Vertrags und darüber hinaus für einen Zeitraum von 10 Jahren nach Vertragsende gespeichert, um unseren handels- und steuerrechtlichen Aufbewahrungspflichten nachzukommen.
Anfragen ohne Vertragsabschluss: Daten, die im Rahmen von Anfragen erhoben werden und nicht zu einem Vertragsabschluss führen, werden nach 6 Monaten gelöscht, es sei denn, Sie haben einer längeren Speicherung zugestimmt.
2. Bewerberdaten:
Erfolgreiche Bewerbungen: Daten von Bewerbern, die zu einem Beschäftigungsverhältnis führen, werden in die Personalakte übernommen und entsprechend den gesetzlichen Vorgaben gespeichert.
Nicht erfolgreiche Bewerbungen: Bewerberdaten werden in der Regel 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, es sei denn, der Bewerber hat einer längeren Speicherung zugestimmt (z.B. für die Aufnahme in einen Talentpool).
3. Daten zu Geschäftspartnern (z.B. in der Energiewirtschaft):
Vertragsdaten: Daten von Geschäftspartnern werden für die Dauer der Geschäftsbeziehung und darüber hinaus für einen Zeitraum von 10 Jahren nach Beendigung der Geschäftsbeziehung gespeichert, um unseren handels- und steuerrechtlichen Aufbewahrungspflichten nachzukommen.
4. Newsletter-Daten:
Anmeldung zum Newsletter: Ihre E-Mail-Adresse und andere bei der Anmeldung zum Newsletter angegebene Daten werden gespeichert, bis Sie sich vom Newsletter abmelden oder der Versand des Newsletters eingestellt wird.
Verwendung zur Direktwerbung: E-Mail-Adressen, die wir im Rahmen des Verkaufs einer Dienstleistung erhalten haben, werden für Direktwerbung genutzt und so lange gespeichert, bis Sie der Nutzung widersprechen.
5. Protokolldaten (z.B. Zugriffsdaten auf unsere Website):
Webseiten-Zugriffsdaten: Protokolldaten, die beim Besuch unserer Website erhoben werden, wie IP-Adresse, Zeitstempel und aufgerufene Seiten, werden in der Regel für einen Zeitraum von 6 Monaten gespeichert und anschließend gelöscht oder anonymisiert, es sei denn, sie werden länger zur Aufklärung von Sicherheitsvorfällen benötigt.
6. Daten für rechtliche Zwecke:
Rechtsstreitigkeiten und Compliance: Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, können bis zum Abschluss der jeweiligen Verfahren und darüber hinaus bis zum Ablauf der gesetzlichen Verjährungsfristen gespeichert werden.
Sollte der Zweck für die Datenspeicherung entfallen und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die Daten gelöscht oder unwiderruflich anonymisiert.
Erhebung personenbezogener Daten bei Besuch unserer Website
Wenn Sie unsere Website ausschließlich zu informatorischen Zwecken nutzen, d.h. sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten sind technisch notwendig, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Dazu gehören:
- IP-Adresse
- Datum, Uhrzeit und Dauer der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Content of the request (specific page and click paths)
- Access status/HTTP status code
- Each amount of data transferred
- Website from which the request comes
- Browser, operating system and its interface
- screen resolution
- language and version of the browser software
Cookie banners and opt-in
When you use our website for the first time, a cookie banner appears informing you that we use cookies and similar technologies. You can use the cookie banner to give your consent to various categories of cookies (e.g. functional, analytical, marketing). You have the option to accept or decline certain categories of cookies and change your settings at any time via the cookie settings area on our website.
Functional cookies: These cookies are necessary to ensure the basic functions of the website and therefore cannot be deactivated.
Analytical cookies: These cookies collect information about how our website is being used to improve its performance.
Marketing cookies: These cookies are used to show you personalized advertising based on your interests.
You can generally prevent cookies from being saved by deactivating the storage of cookies in your browser. Please note that in this case, you may not be able to use all functions of our website to their full extent.
Google Analytics and IP anonymization
We use Google Analytics, a web analysis service provided by Google Inc., to analyze website usage by visitors. Google Analytics uses cookies, which are stored on your device and enable an analysis of the use of our website.
To protect your privacy, we have activated IP anonymization in Google Analytics. This means that your IP address will be abbreviated by Google within the member states of the European Union or in other states party to the Agreement on the European Economic Area before transmission to the USA. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and abbreviated there. Your full IP address will never be stored or processed, meaning that direct personal reference is ruled out.
The information collected by cookies about your use of this website is usually transmitted to a Google server in the USA and stored there. Google will use this information on our behalf to evaluate the use of the website, compile reports on website activity and provide us with other services related to website and Internet usage.
You can prevent the collection of data generated by cookies and related to your use of the website (including your anonymized IP address) by Google and the processing of this data by Google by downloading and installing a browser plug-in: Google Analytics Opt-Out.
Alternatively, you can prevent Google Analytics from collecting data about you on this website by clicking on this link: Google Analytics Opt-Out. With the click, an opt-out cookie is set, which prevents the future collection of your data when you visit this website. Please note that if you delete your cookies, you must set this opt-out cookie again.
Using a newsletter
When registering for our newsletter, you provide us with your email address and, optionally, other data. We use this information exclusively to send you the newsletter. We will store the data you entered when you subscribe to our newsletter until you unsubscribe from our newsletter. You can unsubscribe at any time via the link provided in the newsletter or by sending us a corresponding message (info@Otark.io). By unsubscribing, you object to future use of your email address.
We also use your e-mail address, which we receive in connection with the sale of a service, exclusively for direct advertising in the form of our newsletter for our own services similar to those you use, unless you have objected to this use. This advertising purpose represents a legitimate interest of Otark. You can object to the use of your e-mail address at any time without incurring any costs other than the transmission costs according to the basic rates. Your objection (and thus the cancellation of our newsletter) can be exercised by sending a corresponding message to our e-mail address (info@Otark.io).
Use of our own “cookies” and support and analysis tools
This website uses its own “cookies” to improve usability. Cookies are data sets that are sent from the web server to the user's browser and stored there for later retrieval. Unless you have authenticated yourself accordingly, our own cookies do not store any personal data. You can generally prevent the use of cookies if you prohibit the storage of cookies in your browser. However, we would like to point out that in this case you may not be able to use all functions of this website to their full extent.
Using Plausible.io
Use and purpose:
We use Plausible.io, a privacy-friendly web analysis tool, to analyze user behavior on our website and improve the user experience. Plausible.io collects anonymous data about page views and interactions without using cookies and without saving any personal data.
data processing:
Plausible.io only processes aggregated and anonymized data, such as the number of visitors, the time spent on the website and the pages visited. No personal data such as IP addresses, user agents or other identifiers is collected or stored. This data helps us measure the performance of our website and optimize content.
Safety Precautions:
Anonymization: All collected data is completely anonymized and does not allow any conclusions to be drawn about individual visitors.
Privacy-friendly design: Plausible.io is designed so that no personal data is collected, which protects user privacy.
Privacy at Plausible.io:
For more information about Plausible.io's privacy policy, please see Plausible.io's privacy policy.
Social media plug-ins
We use LinkedIn (LinkedIn Ireland Unlimited Company) plug-ins on our website (collectively “operator”) to promote our presence in the relevant networks. This advertising purpose represents a legitimate interest of Otark. A plug-in creates a direct connection between your browser and the LinkedIn server. This gives the operator the information that you have visited our website with your IP address. In addition, the operator is then able to associate your visit to our website with your user account. We would like to point out that we have no knowledge of the content of the (personal) data transmitted and its use by the operators. Responsibility for the privacy-compliant operation of the networks must be guaranteed by the respective provider. For more information, please see LinkedIn's privacy policy.
Social media presence
LinkedIn (“operator”) is generally solely responsible for processing personal data when you visit our LinkedIn page. Otark only receives insights from the processing activity of the respective operator in the form of so-called anonymized page insights. These insights show, for example, what kind of actions are being taken on our site. For this purpose, the operator in particular uses information stored in your profile. The processing of personal data is used to evaluate actions taken on our network company site. We use the knowledge gained from this to improve the company's website. The processing is therefore in our legitimate interest. Under certain circumstances, personal data may also be processed in third countries. However, data transmission only takes place if an appropriate level of protection within the meaning of the GDPR is guaranteed. Further information on the processing of personal data can be found in the respective privacy policy of the operators (see above).
Third party services
Google Analytics
From September 2024, we will use the web analysis service Google Analytics on our website, which is offered by Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Google Analytics helps us to better understand usage behavior on our website and to optimize our content accordingly.
How Google Analytics works
Google Analytics uses so-called cookies, i.e. text files that are stored on your device and enable an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transmitted to a Google server in the USA and stored there.
Activated IP anonymization
To protect your privacy, we have activated IP anonymization on this website. This means that your IP address will be abbreviated by Google within the member states of the European Union or in other states party to the Agreement on the European Economic Area before transmission to the USA. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and abbreviated there. Your full IP address will never be stored or processed, meaning that direct personal reference is ruled out.
Google will use this information on our behalf to evaluate your use of the website, compile reports on website activity and provide us with other services related to website activity and Internet usage. The IP address transmitted by your browser as part of Google Analytics is not combined with other data from Google.
Objection options against Google Analytics
You have various options to object to the use of Google Analytics:
1. Browser plug-in:
You can prevent cookies from being saved by setting your browser software accordingly. In addition, you can prevent the collection of data generated by the cookie and related to your use of the website (including your anonymized IP address) by Google and the processing of this data by Google by downloading and installing the following browser plug-in: Google Analytics Opt-Out.
2. Opt-out cookie:
Alternatively, you can prevent Google Analytics from collecting your data by clicking on the following link: Google Analytics Opt-Out. This stores an opt-out cookie on your device, which prevents future collection of your data when you visit this website. Please note that if you delete your cookies, you must set this opt-out cookie again.
3. Cookie settings:
You can manage and adjust your consent to the use of Google Analytics at any time via the cookie settings on our website. There, you have the option to withdraw or adjust your consent.
By using these options, we ensure that you retain control of your data and can object to analysis by Google Analytics.
Alternatively, by clicking on this link, you can prevent Google Analytics from collecting data about you within this website. By clicking on the link above, you download an “opt-out cookie.” Your browser must therefore always allow cookies to be stored for this purpose. If you delete your cookies regularly, you will need to click on the link again each time you visit this website.
Links to and from other websites
Our websites may contain links to websites of other providers that are not covered by this privacy policy. Otark is not responsible for the privacy policies or content of linked websites. We assume no liability or guarantee for the content of websites to which our website directly or indirectly links.
Visitors follow links to other websites at their own risk and use them in accordance with the applicable terms of use of the corresponding operators. Our site may have been linked by third parties without our knowledge. Otark assumes no responsibility for representations, content or any links to third-party websites.
The Otark.com website uses several tools that are used for various purposes:
1. Google Analytics: From September 1, 2024, Otark uses Google Analytics to analyze the usage behavior of website visitors. This uses cookies that collect information about the use of the website and transfer it to Google servers, including servers in the USA. It is important that users' IP addresses are anonymized before transmission in order to protect privacy.
2. Cookies: The website uses cookies to improve usability and to enable certain functions. A cookie banner is used that allows users to give their consent to the use of cookies, including functional, analytical and marketing cookies. Users can change their cookie settings at any time.
3. Using Calendly
Use and purpose: We use the Calendly scheduling service, which is offered by Calendly LLC (3423 Piedmont Road NE, Atlanta, GA 30305-1754, USA). Calendly allows you to select available time slots online and make appointments with us directly via our website.
Data processing: When using Calendly, personal data such as name, email address, and optional other information such as telephone number or additional information to make an appointment are collected and processed. This data is used to confirm and manage the booked appointment and, if necessary, to provide further information about the appointment.
Safety Precautions:
Encryption: Data is transmitted via encrypted connections (TLS) to ensure the security of the data during transmission.Server location: The data is stored in the USA. To ensure an adequate level of data protection, we have concluded EU standard contractual clauses with Calendly.
Privacy at Calendly: For more information about Calendly's privacy policy, please see Calendly's privacy policy.
Safety notice
The confidential treatment of all data and information is a strict corporate philosophy. Our security measures are constantly being improved in line with technological developments. Please note that the Internet is an open system. Data can be transmitted to other websites that have little or no security regulations. As a result, third parties may be able to access your data for whom it is not intended. When communicating by e-mail, we cannot guarantee complete data security, so we recommend that you send confidential information by post.
Data subject rights and contacts
As a data subject, you have the following rights with regard to your personal data under the EU General Data Protection Regulation (GDPR):
1. Right to information (Art. 15 GDPR): You have the right to request confirmation as to whether and which personal data we process from you. You can also request information about the purposes of processing, the categories of personal data, the recipients of the data and the planned storage period.
2. Right to correction (Art. 16 GDPR): If your personal data stored by us is incorrect or incomplete, you have the right to request that it be corrected or completed.
3. Right to deletion (Art. 17 GDPR): You can request the deletion of your personal data under certain conditions, in particular if the data is no longer required for the purposes for which it was collected or if you have withdrawn your consent to data processing.
4. Right to restrict processing (Art. 18 GDPR): You have the right to request that the processing of your personal data be restricted, e.g. if you dispute the accuracy of the data or if the processing is unlawful but you refuse to delete it.
5. Right to data portability (Art. 20 GDPR): You have the right to receive the personal data you have provided in a structured, common and machine-readable format and to transfer this data to another person responsible.
6. Right to object (Art. 21 GDPR): You have the right to object to the processing of your personal data, provided that the processing is based on a legitimate interest. This applies in particular to the processing of your data for direct marketing purposes.
7. Right to withdraw consent (Article 7 (3) GDPR): Once you have given your consent to process your personal data, you can withdraw your consent at any time with effect for the future.
8. Right to lodge a complaint with a supervisory authority (Art. 77 GDPR): If you believe that the processing of your personal data violates the GDPR, you have the right to lodge a complaint with a data protection supervisory authority. The supervisory authority responsible for us is:
The Hessian Commissioner for Data Protection and Freedom of Information
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telephone: +49 611 1408 - 0
Fax: +49 611 1408 - 611
email: poststelle@datenschutz.hessen.de
Web page: www.datenschutz.hessen.de
You can assert these rights at any time by sending us an informal message. To do so, please contact the following e-mail address: mail@otark.com or send us a message to our company address.