Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Thellma GbR
Luisenstr. 53, HU Incubator
10117 Berlin
Deutschland
E-Mail: [email protected]

Fragen zum Datenschutz kannst du jederzeit an die vorstehend genannte E-Mail-Adresse richten.

2. Besuch der Website

Bei jedem Aufruf unserer Website und bei jedem Abruf einer Datei innerhalb des Webauftritts übermittelt dein Browser automatisch Informationen an den Server unserer Website, damit die Verbindung aufgebaut und die Inhalte auf deinem Endgerät angezeigt werden können. Dabei werden temporär sogenannte Logfiles gespeichert, die folgende Angaben enthalten:

• IP-Adresse des aufrufenden Rechners,
• Datum und Uhrzeit des Abrufs,
• Name und Adresse der abgerufenen Datei,
• jeweils übertragene Datenmenge,
• gegebenenfalls die Internetseite, von der die Anforderung kommt (Referrer),
• Zugriffsstatus (z. B. Datei übertragen, Datei nicht gefunden),
• Informationen über den verwendeten Browser und das Betriebssystem,
• Anzahl der Besuche,
• Verweildauer auf der Website.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, dir die Inhalte unserer Website schnell, stabil und im richtigen Format anzuzeigen, die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten und eventuelle rechtswidrige Angriffe auf unsere Website aufzuklären und zu verfolgen.

Die Speicherdauer beträgt in der Regel 14 Tage ab Erhebung. In Ausnahmefällen werden die Daten zur Klärung von Verdachtsfällen einer rechtswidrigen Nutzung bis zur Aufklärung des Sachverhalts gespeichert.

3. Hosting

Als Infrastruktur- und Hosting-Anbieter nutzen wir Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (im Folgenden „AWS“), mit der wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen haben. Die Serverstandorte für das Hosting befinden sich in der Europäischen Union. Wir können jedoch nicht vollständig ausschließen, dass personenbezogene Daten im Zusammenhang mit Kundenservice- und Wartungsarbeiten in ein Drittland übermittelt werden. Soweit ein Angemessenheitsbeschluss der Europäischen Kommission für ein Drittland vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Fall einer Datenweitergabe an Empfänger:innen mit Sitz in den USA erfolgt die Übermittlung auf Grundlage des EU-US Data Privacy Framework (DPF), sofern die Empfänger:innen über eine entsprechende Zertifizierung verfügen. In allen anderen Fällen sowie bei Datenübermittlungen in nicht-sichere Drittstaaten erfolgt eine Übermittlung nur, wenn die Voraussetzungen der Art. 46 ff. DSGVO erfüllt sind (insbesondere auf Grundlage von EU-Standardvertragsklauseln). AWS verfügt über eine DPF-Zertifizierung.

4. Kontaktaufnahme

Unsere Internetseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

5. Calendly

Für die Terminbuchung nutzen wir den Dienst „Calendly“ der Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, Georgia 30363, USA. Bei Nutzung der Terminbuchungsfunktion werden die von dir eingegebenen Daten (z. B. Name, E-Mail-Adresse, Terminpräferenzen, gegebenenfalls weitere Angaben) an Calendly übermittelt und dort verarbeitet. Calendly agiert insoweit als unser Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO. Hierbei kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Calendly ist nach dem EU-US Data Privacy Framework zertifiziert, sodass die Übermittlung auf einem Angemessenheitsbeschluss nach Art. 45 DSGVO beruht.

Weitere Informationen findest du in der Datenschutzerklärung von Calendly: https://calendly.com/de/privacy

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme oder unsere darauf folgende Kommunikation im Zusammenhang mit einer Vertragsanbahnung oder Vertragsdurchführung steht. Bei allen anderen Anfragen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Beantwortung deiner Anfrage.

Wir speichern die personenbezogenen Daten, bis deine Anfrage vollständig beantwortet ist, beziehungsweise bis zum Ende einer sich anschließenden Geschäftsbeziehung, es sei denn, wir benötigen die Kommunikation darüber hinaus zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Übrigen werden Daten gelöscht, sobald der Verarbeitungszweck entfällt oder du nach Art. 21 Abs. 1 DSGVO wirksam Widerspruch einlegst.

6. Videokonferenzen (Zoom)

Für Videokonferenzen setzen wir den Dienst „Zoom“ der Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, sowie der Zoom Video Communications Germany GmbH, c/o WeWork, Eichhornstraße 3, 10785 Berlin, ein. Im Rahmen der Nutzung von Zoom werden insbesondere folgende Daten verarbeitet:

• Metadaten (z. B. IP-Adresse, Geräte- und Hardware-Informationen, Browser- und Session-IDs, Login-Zeit),
• Anmeldedaten (Name, E-Mail-Adresse),
• Inhaltsdaten (z. B. Chat-Inhalte, Audio- und Videodaten) – je nach Nutzung.

Zoom agiert als unser Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO. Hierbei kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Zoom ist nach dem EU-US Data Privacy Framework zertifiziert; die Übermittlung beruht daher auf einem Angemessenheitsbeschluss nach Art. 45 DSGVO.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Weitere Informationen findest du in der Datenschutzerklärung von Zoom: https://zoom.us/de/privacy

7. Early-Access-Warteliste

Auf unserer Website bieten wir die Möglichkeit, dich in eine Warteliste für unseren Service einzutragen. Du erhältst dann E-Mails, mit denen wir dich über den Launch unserer Services informieren. Für die Eintragung ist die Angabe deiner E-Mail-Adresse erforderlich.

Rechtsgrundlage für die Versendung der Launch-Benachrichtigung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, etwa per E-Mail an [email protected] oder über den Abmeldelink in jeder Benachrichtigung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Rechtsgrundlage für die Dokumentation deiner Einwilligung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO (Rechenschaftspflicht). Darüber hinaus haben wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran, die Abgabe der Einwilligung im Streitfall nachweisen zu können.

Wir speichern deine personenbezogenen Daten im Zusammenhang mit der Warteliste für die Dauer deiner Anmeldung. Wenn du deine Einwilligung widerrufst oder wir die Wartelisten-Funktion einstellen, werden deine Daten für diesen Zweck nicht weiter verarbeitet. Im Zusammenhang mit der Einwilligungsdokumentation und deinem Widerruf bewahren wir die Daten jedoch für drei Jahre beginnend mit dem Ende des jeweiligen Kalenderjahres auf. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Verteidigung gegen die Geltendmachung von Ansprüchen. Die Aufbewahrung endet mit Ablauf der Verjährungsfrist gemäß §§ 195, 199 BGB bzw. § 31 Abs. 3 Nr. 1 OWiG. Anschließend werden die Daten gelöscht.

8. Onlinepräsenz auf LinkedIn

Solltest du unser öffentlich zugängliches Profil auf der Plattform LinkedIn besuchen, kannst du dort mit uns interagieren, indem du dich mit uns vernetzt, uns folgst, einen unserer Beiträge teilst, kommentierst, reagierst oder uns eine Direktnachricht schreibst. Mit Ausnahme der Direktnachrichten – und sofern du die Sichtbarkeit deiner Beiträge nicht selbst beschränkt hast – sind deine Reaktionen auf unseren Profilseiten und unsere Reaktion auf deine Beiträge für alle Besucher:innen der Plattform sichtbar. Wir nutzen unser Social-Media-Profil, um mit Kund:innen und Interessent:innen zu kommunizieren und über unser Leistungsangebot zu informieren.

Die Plattform LinkedIn wird von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, betrieben (im Folgenden „LinkedIn“). LinkedIn verarbeitet Daten unserer Profilbesucher:innen, um sogenannte Page Insights zu erstellen. Dazu gehören Informationen zu den Arten von Inhalten, die Besucher:innen sich ansehen, wie Besucher:innen mit unserem Profil interagiert haben (z. B. ob sie uns folgen), Informationen über die verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen) und Angaben aus dem Profil der Nutzer:innen (z. B. Berufsfunktion, Land, Branche, Betriebszugehörigkeit, Unternehmensgröße und Beschäftigungsstatus). Für die Page Insights werden die Daten zu zahlenbasierten Statistiken aggregiert und uns in unserem Nutzerkonto angezeigt; wir haben keinen Zugang zu den Klardaten, die den Statistiken zugrunde liegen.

Für die Verarbeitung der Daten zwecks Erstellung der Page Insights sind wir gemeinsam mit LinkedIn Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben mit LinkedIn eine entsprechende Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen (Page Insights Joint Controller Addendum). Die wesentlichen Inhalte dieser Vereinbarung, insbesondere die Aufteilung der datenschutzrechtlichen Pflichten, findest du unter https://legal.linkedin.com/pages-joint-controller-addendum.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, mit Interessent:innen und Geschäftspartner:innen in Kontakt zu bleiben, unser Profil bedarfsgerecht zu gestalten sowie Öffentlichkeitsarbeit zu betreiben.

Beim Besuch von LinkedIn kann es dazu kommen, dass erfasste Informationen auch außerhalb der EU, insbesondere in den USA, verarbeitet werden. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss nach Art. 45 DSGVO). LinkedIn ist entsprechend zertifiziert.

9. Verwendung von Cookies

Unsere Website verwendet Cookies und ähnliche Technologien (nachfolgend zusammenfassend „Cookies“). Cookies sind Textdateien, die beim Besuch der Website im Internetbrowser oder durch den Internetbrowser auf dem Endgerät der Nutzer:innen gespeichert werden. Sie enthalten eine Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir verwenden Cookies, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente erfordern, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Darüber hinaus setzen wir – nach deiner Einwilligung – Cookies zu Analyse- und Statistikzwecken ein.

1. Technisch notwendige Cookies

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist unser berechtigtes Interesse i.S.d. Art. 6 Abs. 1 lit. f DSGVO. Das berechtigtes Interesse besteht darin, dir eine funktionierende und nutzerfreundliche Website bereitzustellen. Technisch notwendige Cookies werden insbesondere eingesetzt für:

• die Anpassung der Anzeige an Gerät und Betriebssystem,
• die Speicherung deiner Cookie-Einwilligungs-Einstellungen (Consent-Management-Cookie).

2. Einwilligungspflichtige Cookies (Analyse)

Rechtsgrundlage für den Einsatz nicht unbedingt erforderlicher Cookies, insbesondere Analyse-Cookies, ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Diese Cookies setzen wir nur, wenn du über unser Cookie-Banner zuvor deine Einwilligung erteilt hast.

In den Cookies werden insbesondere folgende Daten gespeichert und übermittelt:

• eingegebene Suchbegriffe,
• Häufigkeit der Seitenaufrufe,
• Nutzung der Funktionen der Website,
• Informationen darüber, wie Besucher:innen unsere Website nutzen (z. B. aufgerufene Seiten, Klickpfade, Dauer des Besuchs).

Die erhobenen Nutzerdaten werden durch technische Maßnahmen pseudonymisiert. Sie werden nicht mit anderen personenbezogenen Daten zusammengeführt und nicht zur Erstellung von Nutzerprofilen verwendet.

3. Widerruf, Löschung und Verwaltung

Du hast die volle Kontrolle über die Verwendung von Cookies. Du kannst die Übertragung von Cookies über die entsprechenden Einstellungen in deinem Internetbrowser deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit – auch automatisiert über die Browser-Einstellungen – gelöscht werden. Werden Cookies deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Eine erteilte Einwilligung zur Verwendung von Analyse-Cookies kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die „Cookie-Einstellungen“ auf unserer Website erneut aufrufst oder uns unter [email protected] kontaktierst. Die Speicherdauer der einzelnen Cookies kannst du den Einstellungen in unserem Cookie-Banner entnehmen.

10. Amazon CloudFront

Wir nutzen den Dienst Amazon CloudFront der Amazon Web Services, Inc. bzw. der Amazon Web Services EMEA SARL (siehe Ziffer 3). CloudFront ist ein Content Delivery Network (CDN), das Inhalte unserer Website über verteilte Server ausliefert, um Ladezeiten zu verkürzen und die Verfügbarkeit bei hohem Datenverkehr sicherzustellen.

Bei Nutzung unserer Website werden insbesondere folgende Daten an AWS übermittelt:

• IP-Adresse,
• Datum und Uhrzeit der Anfrage,
• Inhalt der Anforderung (konkrete Seite),
• Zugriffsstatus / HTTP-Statuscode,
• jeweils übertragene Datenmenge,
• Website, von der die Anforderung kommt (Referrer),
• Browser und Betriebssystem,
• Sprache und Version der Browsersoftware.

Die Informationen werden an AWS-Server weltweit weitergeleitet und dort temporär gespeichert. Für Datenübermittlungen in die USA liegt mit dem EU-US Data Privacy Framework ein Angemessenheitsbeschluss der Europäischen Kommission vor. AWS ist innerhalb dieses Rahmens zertifiziert, weshalb die Übermittlung auf Grundlage von Art. 45 DSGVO erfolgt. Die Daten werden nur für den für den Betrieb des CDN erforderlichen Zeitraum gespeichert.

Rechtsgrundlage für den Einsatz von Amazon CloudFront ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Verbesserung der Performance unserer Website und der zuverlässigen Bereitstellung unserer Inhalte.

Weitere Informationen findest du unter https://aws.amazon.com/de/privacy/.

11. Google Fonts

Zur Darstellung der Inhalte unserer Website nutzen wir „Google Fonts“, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sowie der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“).

Um Google Fonts einbinden zu können, werden die Schriftarten von Servern von Google geladen. Hierbei werden insbesondere folgende Daten übermittelt:

• IP-Adresse,
• Referrer-URL,
• Betriebssystem,
• Browsertyp,
• Bildschirmauflösung,
• Spracheinstellung des Browsers.

Deine Daten werden in der Regel an einen Server von Google in den USA übertragen. Für Datenübermittlungen in die USA liegt mit dem EU-US Data Privacy Framework ein Angemessenheitsbeschluss der Europäischen Kommission vor. Google ist innerhalb dieses Rahmens zertifiziert, weshalb die Übermittlung auf Grundlage von Art. 45 DSGVO erfolgt.

Soweit für den Einsatz von Google Fonts ein Zugriff auf Informationen auf deinem Endgerät erforderlich ist, stützen wir diesen Zugriff auf deine im Cookie-Banner erteilte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Sofern du keine Einwilligung erteilst, wird Google Fonts nicht von externen Servern geladen. Im Übrigen beruht der Einsatz von Google Fonts auf Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der einheitlichen und ansprechenden Darstellung des Schriftbildes.

Weitere Informationen findest du unter https://policies.google.com/privacy.

12. PostHog

Wir nutzen auf unserer Website den Analysedienst „PostHog“ der PostHog Inc., 965 Mission Street, Suite 480, San Francisco, CA 94103, USA. PostHog ermöglicht uns die Analyse des Nutzungsverhaltens auf unserer Website, um diese laufend zu verbessern. Hierzu werden insbesondere folgende Daten verarbeitet:

• IP-Adresse (gekürzt bzw. anonymisiert),
• Datum und Uhrzeit des Zugriffs,
• aufgerufene Seiten und Klickpfade,
• Informationen zum verwendeten Browser und Betriebssystem,
• Referrer-URL,
• Geräte-Informationen (z. B. Bildschirmauflösung).

Die Verarbeitung erfolgt pseudonymisiert; PostHog ist bei uns so konfiguriert, dass keine direkten Rückschlüsse auf deine Person gezogen werden sollen.

Rechtsgrundlage für den Einsatz von PostHog ist deine Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung holen wir über unser Cookie-Banner ein. Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookie-Einstellungen auf unserer Website aufrufst oder uns unter [email protected] kontaktierst.

PostHog verarbeitet deine Daten als unser Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO. Soweit die Verarbeitung auf Servern in der EU bzw. im Europäischen Wirtschaftsraum erfolgt, findet kein Drittlandtransfer statt. Soweit ausnahmsweise personenbezogene Daten in die USA übermittelt werden, wird die Übermittlung durch geeignete Garantien nach Art. 44 ff. DSGVO abgesichert, insbesondere durch EU-Standardvertragsklauseln und – soweit einschlägig – durch eine Zertifizierung nach dem EU-US Data Privacy Framework.

Weitere Informationen findest du unter https://posthog.com/privacy.

13. Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (also außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Stellen stattfindet, erfolgt dies ausschließlich im Einklang mit den gesetzlichen Vorgaben der Art. 44 ff. DSGVO.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich erforderlichen Übermittlung verarbeiten oder lassen wir Daten in Drittländern nur verarbeiten, wenn ein anerkanntes Datenschutzniveau besteht (insbesondere über einen Angemessenheitsbeschluss der Europäischen Kommission), eine vertragliche Verpflichtung über die Standardschutzklauseln der Europäischen Kommission vorliegt, eine einschlägige Zertifizierung (z. B. EU-US Data Privacy Framework) besteht oder verbindliche interne Datenschutzvorschriften gelten.

Weitere Informationen der Europäischen Kommission findest du unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de

14. Speicherdauer und Datensicherheit

Soweit in den oben beschriebenen Szenarien keine ausdrückliche Speicherdauer angegeben ist, werden deine personenbezogenen Daten gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. In Ausnahmefällen werden die Daten zur Klärung von Verdachtsfällen einer rechtswidrigen Nutzung bis zur Aufklärung des Sachverhalts gespeichert. Wenn eine durch gesetzliche Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten gelöscht oder ihre Verarbeitung eingeschränkt, es sei denn, eine weitere Speicherung ist erforderlich und es besteht hierfür eine Rechtsgrundlage.

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten, die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die Risiken für die betroffenen Personen (einschließlich deren Eintrittswahrscheinlichkeit und Schwere). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

15. Deine Rechte

Wenn wir deine personenbezogenen Daten verarbeiten oder du wissen möchtest, ob wir deine personenbezogenen Daten verarbeiten, stehen dir – bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen – folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Widerspruchsrecht

Du hast gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen Datenverarbeitungen einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO vornehmen. Erfolgt die Datenverarbeitung zu Zwecken der Direktwerbung, kannst du jederzeit und ohne Angabe von Gründen Widerspruch einlegen (Art. 21 Abs. 2 DSGVO).

Widerruf von Einwilligungen

Eine uns gegenüber erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung wird durch den Widerruf nicht berührt. Zur Ausübung deines Widerrufs- oder Widerspruchsrechts genügt eine formlose Mitteilung an [email protected].

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Da wir unseren Sitz in Berlin haben, ist die für uns zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Website: https://www.datenschutz-berlin.de

16. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

17. Änderungen dieser Datenschutzerklärung

Im Zuge der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen überprüfen wir diese Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf. Über wesentliche Änderungen informieren wir dich insbesondere auf unserer Website unter https://thellma.com/.