Foreword:

This data protection declaration also applies to all other websites and social media and service pages managed by the controller, etc. insofar as reference is made to this data protection declaration on the respective page or platform.

The controller within the meaning of the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations is:

Internationally responsible is:

Lysando AG
Wangerbergstrasse 91
FL-9497 Triesenberg
Phone: +423 262 0044
Fax: +423 262 5752
Mail: info(at)lysando.com

Website: www.lysando.com

Responsible for the European market is:

Lysando Innovations Lab GmbH
Am BioPark 13
D-93053 Regensburg
Phone: +49 941 463 790-0
Fax: +49 941 280 96 940
Mail: info(at)lysando.com

Website: www.lysando.com

The data protection officer of the controller is:

Ferris Datenschutz Consulting UG (haftungsbeschränkt)
Mobile: +49 (0) 152 537 838 74
Heinrich-Schmidt-Str. 1
E-Mail: datenschutz@ferris-datenschutz.de
04347 Leipzig

Website: www.ferris-datenschutz.de

1. Scope of processing of personal data

In principle, we process personal data of our users only to the extent necessary to provide a functional website as well as our content and services. The processing of personal data of our users takes place regularly only with the consent of the user. An exception applies in those cases in which it is not possible to obtain prior consent for factual reasons and the processing of the data is permitted by law.

2. Legal basis for the processing of personal data

• Insofar as we obtain the consent of the data subject for the processing of personal data, Art. 6 para. 1 lit. a GDPR serves as the legal basis.
• For the processing of personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 para. 1 lit. b GDPR serves as the legal basis. This also applies to processing operations that are necessary for the implementation of pre-contractual measures.
• If the processing of personal data is necessary to fulfil a legal obligation to which our company is subject, Art. 6 para. 1 lit. c GDPR serves as the legal basis.
• In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 para. 1 lit. d GDPR serves as the legal basis.
• If the processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the first-mentioned interest, Art. 6 para. 1 lit. f GDPR serves as the legal basis for the processing.

3. Data deletion and storage period

The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies. Storage may also take place if this has been provided for by the European or national legislator in EU regulations, laws or other regulations to which the controller is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need for further storage of the data for the conclusion or fulfilment of a contract.

1. Description and scope of data processing

Each time our website is accessed, our system automatically collects data and information from the computer system of the calling computer.

The following data is collected:

• Information about the browser type and version used
• The user’s operating system
• The user’s Internet service provider
• The IP address of the user
• Date and time of access
• Websites from which the user’s system reaches our website
• Websites accessed by the user’s system via our website
• Name and URL of the retrieved file
• Message whether the retrieval was successful

The data is also stored in the log files of our system. A storage of this data together with other personal data of the user does not take place.

2. Legal basis for data processing

The legal basis for the temporary storage of data and log files is Article 6 (1) (f) GDPR.

3. Purpose of data processing

The temporary storage of the IP address by the system is necessary to enable delivery of the website to the user’s computer. For this purpose, the IP address of the user must remain stored for the duration of the session.

The storage in log files takes place to ensure the functionality of the website. In addition, the data serves us to optimize the website and to ensure the security of our information technology systems. An evaluation of the data for marketing purposes does not take place in this context.

These purposes also constitute our legitimate interest in data processing in accordance with Art. 6 para. 1 lit. f GDPR.

4. Duration of storage

The data will be deleted as soon as they are no longer required to achieve the purpose for which they were collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended.

If the data is stored in log files, this is the case after seven days at the latest. Further storage is possible. In this case, the IP addresses of the users are deleted or alienated, so that an assignment of the calling client is no longer possible.

5. Possibility of objection and removal

The collection of data for the provision of the website and the storage of the data in log files is absolutely necessary for the operation of the website. Consequently, there is no possibility of objection on the part of the user.

1. Description and scope of data processing

Currently, we do not use cookies on our website. As far as our website uses cookies, the following provisions apply. Cookies are text files that are stored in the Internet browser or by the Internet browser on the user’s computer system. When a user accesses a website, a cookie can be stored on the user’s operating system. This cookie contains a characteristic string of characters that allows the browser to be uniquely identified when the website is called up again.

We use cookies to make our website more user-friendly. Some elements of our website require that the calling browser can be identified even after a page change.

In principle, the following data is stored and transmitted in the cookies:

• Language
• Browser type/ browser version
• Operating system used
• Referrer URL
• Host name of the accessing computer
• Time and date of the server request

2. Legal basis for data processing

The legal basis for the processing of personal data using technically necessary cookies is Art. 6 para. 1 lit. f GDPR.

3. Purpose of data processing

The purpose of using technically necessary cookies is to simplify the use of websites for users. Some functions of our website cannot be offered without the use of cookies. For these, it is necessary that the browser is recognized even after a page change.

We need cookies for the following applications:

• Contact
• Inquiries and information
• Adoption of language settings
• Remembering search terms

The user data collected by technically necessary cookies are not used to create user profiles.

4. Duration of storage, possibility of objection and removal

Cookies are stored on the user’s computer and transmitted to our site by the user. Therefore, as a user, you also have full control over the use of cookies. By changing the settings in your Internet browser, you can deactivate or restrict the transmission of cookies. Cookies that have already been stored can be deleted at any time. This can also be done automatically. If cookies are deactivated for our website, it may no longer be possible to use all functions of the website to their full extent.

1. Description and scope of data processing

On our website we also offer electronic contact via the contact form provided. In this case, we process such personal data of the user, which are transmitted to us via the contact form.

The following information is possible via the contact form:

• IP address, date and time of the contact request
• Name and e-mail address,
• Phone number and message
• Reference to the Privacy Policy

In this context, the data will not be passed on to third parties, unless we are legally obliged to do so. If, in exceptional cases, a forwarding takes place, We will inform you about this. The data will be used exclusively for the processing of the conversation and the related reason.

2. Legal basis for data processing

The legal basis for the processing of the data transmitted in the course of a transmission via the contact form is Art. 6 para. 1 lit. f GDPR. If the contact is aimed at the conclusion of a contract, the additional legal basis for the processing is Art. 6 para. 1 lit. b GDPR.

3. Purpose of data processing

In the case of contact via the contact form, the purpose of the processing of personal data lies in the processing of the contact or inquiry and the resulting facts. This also constitutes the necessary legitimate interest in the processing of the data. The other personal data processed during the sending process serve to prevent misuse of the contact and to ensure the security of our information technology systems.

4. Duration of storage

The data will be deleted as soon as they are no longer required to achieve the purpose for which they were collected. For the personal data sent by e-mail, this is the case when the respective conversation with the user has ended. The conversation is terminated when it can be inferred from the circumstances that the facts in question have been conclusively clarified. This does not apply to such data that we have to keep for archiving and verification purposes. Here, limited processing for the storage of the data takes place in accordance with the statutory retention and deletion periods. Usually 6 to 10 years. After expiry of these periods, the data will be deleted accordingly.

5. Possibility of objection and removal

If the user contacts us by e-mail, he can object to the storage of his personal data at any time. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us will be deleted in this case.

This does not apply to such data that we have to keep for archiving and verification purposes.

6. Description and scope of data processing

On our website we offer electronic contact via the e-mail address provided. In this case, the user’s personal data transmitted with the e-mail will be stored.

In this context, the data will not be passed on to third parties. The data will be used exclusively for the processing of the conversation and the related reason.

7. Legal basis for data processing

The legal basis for the processing of data transmitted in the course of sending an e-mail is Art. 6 para. 1 lit. f GDPR. If the e-mail contact is aimed at the conclusion of a contract, the additional legal basis for the processing is Art. 6 para. 1 lit. b GDPR.

8. Purpose of data processing

In the case of contact by e-mail, the purpose of the processing of personal data lies in the processing of the e-mail and the resulting facts. This also constitutes the necessary legitimate interest in the processing of the data. The other personal data processed during the sending process serve to prevent misuse of the contact and to ensure the security of our information technology systems.

9. Duration of storage

The data will be deleted as soon as they are no longer required to achieve the purpose for which they were collected. For the personal data sent by e-mail, this is the case when the respective conversation with the user has ended. The conversation is terminated when it can be inferred from the circumstances that the facts in question have been conclusively clarified.

10. Possibility of objection and removal

If the user contacts us by e-mail, he can object to the storage of his personal data at any time. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us will be deleted in this case.

This does not apply to such data that we have to keep for archiving and verification purposes. Here, limited processing for the storage of the data takes place in accordance with the statutory retention and deletion periods. Usually 6 to 10 years.

As part of our online offer, it may happen that content from third parties or graphics is also integrated into our website. It is customary for the IP address to be forwarded to the third party for the use of the services (e.g. display in the browser). In principle, we have no influence on how the third party acts with the data.

1. Links to partners who recommend us

On our website we have buttons/logos of our partners. If you click on the logos, you will be taken to the page of our partners. Data is also transmitted to these partners. We would like to point out that, as the provider of the pages, we have no knowledge of the content of the transmitted data or their use by our partners. Further information can be found in the respective data protection declarations of the partners.

This data protection notice provides an overview of the processing of your personal data that we process. It also serves to provide information about your rights under data protection law. This data protection information corresponds to the general information on data processing in total. With us. It serves to fulfill our information and transparency obligations pursuant to Art. 5 para. 1 lit. a, Art. 12 para. 1 sentence 1 Art. 13 and 14 GDPR. This privacy policy also applies to all our subsidiaries.

As of 01.10.2022

Internationally responsible is:

Lysando AG
Mail: info(at)lysando.com
Wangerbergstrasse 91
Tel: +423 262 0044
FL-9497 Triesenberg
Fax: +423 262 5752
Website: https://www.lysando.com/

Responsible for the European market is:

Lysando Innovations Lab GmbH
Mail: info(at)lysando.com
Am BioPark 13
Phone: +49 (0)941 600 922 53
D-93053 Regensburg
Fax: +49 (0)941 280 96 940
Website: https://www.lysando.com/

Ferris Datenschutz Consulting UG (haftungsbeschränkt)
Mobile: +49 (0) 152 537 838 74
Heinrich-Schmidt-Str. 1
E-Mail: datenschutz@ferris-datenschutz.de
04347 Leipzig
Website: www.ferris-datenschutz.de

We process personal data that we receive from our customers and business Partners as well as from third parties in the context of our business relationships. For this purpose, we process such data that is necessary for the provision of our service (including the development and research of medical and pharmaceutical products) and that we either receive from you ourselves or legitimately obtain from publicly accessible sources (such as debtor registers, land registers, trade and association registers, press, Internet) or that we receive from other companies or third parties (e.g. a medical, scientific or research institution).

In doing so, we may process the following personal data:

• Contact details and personal details such as name, address, date and place of birth as well as nationality,
• Communication data such as telephone and e-mail address,
• Legitimation data (e.g. IDENTITY card data),
• Health and genetic data (e.g. biological samples, anamnesis and evaluationresults)
• Authentication data and order data (e.g. payment receipts).
• In addition, this may also include data from the fulfilment of our contractual obligations, information about your financial situation (e.g. creditworthiness data, scoring or rating data), credit-relevant data (e.g. income and expenses), documentation data (e.g. consulting protocol) and other data comparable to the categories mentioned.

We process personal data in accordance with the EU General Data Protection Regulation (GDPR) and the Federal Data Protection Act (BDSG)

• for the fulfillment of contractual obligations pursuant to Art. 6 para. 1 lit. b GDPR

The processing of data takes place to fulfill the contractual obligations between us and our customers / business Partners and service providers. This includes in particular the communication and transmission and use of the data for the fulfilment of the contract.

• on the basis of scientific and statistical purposes acc. 27 para. 1 sentence 1 BDSG 2018, Art. 9 para. 2 lit. j GDPR in conjunction with Art. 89 para. 1 GDPR

The processing takes place for scientific and statistical purposes, which are secured by appropriate technical and organizational measures in accordance with Art. 89 para. 1 sentence 1 GDPR. Among other things, the requirements of the European branch on data security apply. In addition, personal data is transmitted pseudonymized accordingly.

• in the context of the balancing of interests in accordance with Art. 6 para. 1 lit. f GDPR

Insofar as it is necessary, we process your data beyond the actual fulfillment of the contract to safeguard the legitimate interests of us or third parties. For example, for consultation and data exchange with credit agencies, for asserting legal claims and defending legal disputes, for preventing or investigating criminal offences or for measures for business management and further development of services and products.

• on the basis of your consent pursuant to Art. 6 para. 1 lit. a GDPR

If you have given your consent to the processing of personal data for certain purposes (e.g. for advertising and marketing purposes (newsletter or website analysis), we process it in accordance with Art. 6 para. 1 lit. a GDPR for the purpose for which the consent was given. You can revoke your consent at any time for the future. In this case, your data will be deleted in principle. This does not apply if we need your data for archiving and verification purposes. Here, however, the processing of the data is restricted and deleted according to statutory retention obligations. Usually 6 to 10 years.

Internally, we grant access to your data to those bodies that need it to fulfill their contractual obligations. In addition, in individual cases and if necessary, we transmit your data to other data recipients, who support us in fulfilling the purpose. This is done either on the basis of your consent (e.g. medical facilities for the development of medicines) or which we may legitimately transmit without consent. This can be done, for example, by service providers for evaluation and testing, payment service providers, public bodies (health authorities and pharmaceutical authorities), but also by our Partners and representatives (research Partners, lawyers, debt collection, tax consultants).

As a matter of principle, we do not transfer any personal data to countries outside the European Union (so-called third countries). However, if it is required by law (e.g. tax reporting obligations) or you have given us your consent, we also transfer data to third countries. Accordingly, a transfer takes place insofar as we are entitled to do so. In such cases, a transfer may take place, e.g. to Switzerland or the USA. However, we make sure that we comply with the data protection regulations according to Art. 44 et seq. GDPR. However, within the scope of our activities and corporate structure, a transmission takes place in Lichtenstein (headquarters) in order to be able to carry out our services. However, our companies are subject to the data protection requirements of the GDPR and internal instructions on data protection, which is decisively determined by the European subsidiary.

We process and store your personal data until the purpose of the processing has been fulfilled. This is the case, for example, in the fulfillment of our contractual and legal obligations or  until your consent is revoked. If the data is no longer required for the purpose, it will be deleted regularly. This does not apply if we are legally obliged to carry out further processing.

We therefore process your data, after the purpose  has been fulfilled, to a limited extent to:

• Fulfillment of retention obligations under commercial and tax law, which result, for example, from the German Commercial Code (HGB) and the Tax Code (AO). The storage and documentation periods specified there are usually two to ten years.
• Preservation of evidence within the framework of the statutory statute of limitations. According to §§ 195 et seq. of the German Civil Code (BGB), these limitation periods can be up to 30 years, whereby the regular limitation period is 3 years, calculated from the end of the year in which the business relationship ends.
• Research, development and statistical purposes in order to be able to check and, if necessary, adapt the long-term impact of our services, in particular for verification and documentation purposes. The period is between at least 5 years (§ 20 para. 1 sentence 1 AMWHV) and 30 years (§ 20 para. 2 sentence 1 AMWHV).

Each data subject has:

• the right to information in accordance with Article 15 GDPR,
• the right to rectification in accordance with Article 16 GDPR,
• the right to erasure in accordance with Article 17 GDPR,
• the right to restriction of processing pursuant to Article 18 GDPR,
• the right to object under Article 21 GDPR,
• the right to data portability under Article 20 GDPR and
• the right to lodge a complaint with the competent data protection supervisory authority in accordance with Art. 77 GDPR in conjunction with 19 BDSG.

The restrictions according to §§ 34 and 35 BDSG apply to the right to information and the right to erasure.

In order for us to fulfill our purpose (e.g. provision of services), we need your corresponding personal data. If there is a business relationship between you and us, you must provide us with such data that we need for the establishment, execution and termination of a business relationship and for the fulfillment of the associated contractual obligations or which are legally obliged to collect.

Insofar as a personal reference is not required for certain services and research, we will pseudonymize your data. In certain cases, your personal data is also completely anonymized so that no personal reference is possible.

In principle, we do not use fully automated decision-making in accordance with Article 22 GDPR. Should we use these procedures in individual cases, we will inform you separately about this and about your rights in this regard, if this is required by law.

Profiling with the aim of evaluating certain personal aspects also does not take place by us.

In individual cases, you have a right of revocation, which you can assert at any time for reasons arising from your particular situation. Thus, you can object to the processing of your personal data on the basis of Article 6 (1) (e) GDPR (data processing in the public interest) and Article 6 (1) (f) GDPR (data processing based on a balancing of interests); this also applies to profiling based on this provision within the meaning of Article 4 No. 4 GDPR.

If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or for the establishment, exercise or defence of legal claims.

You can submit your objection informally with the subject „Objection“ stating your name, address and date of birth to the above-mentioned contact channels of the controller or the data protection officer.

If you have the feeling that we do not process your data in accordance with the law, you can of course also contact the data protection supervisory authority responsible for us. The data protection supervisory authority responsible for us is:

The data protection supervisory authority responsible for us is:

The Bavarian State Commissioner for Data Protection (BayLfD)

Prof. Dr. Thomas Petri
Wagmüllerstraße 18, 80538 Munich

by post: P.O. Box 22 12 19, 80502 Munich
by e-mail: poststelle@datenschutz-bayern.de
by fax: +49 89 212672-50
by phone: +49 89 212672-0

This privacy policy has been prepared by Ferris Datenschutz Consulting UG (haftungsbeschränkt), Heinrich-Schmidt-Str. 1, 04347 Leipzig. Website: www.ferris-datenschutz.de. Ferris Datenschutz Consulting UG (haftungsbeschränkt) offers, among other things, services in the field of data protection and acts as an external data protection officer.

Vorwort:

Diese Datenschutzerklärung gilt auch für alle weiteren Webseiten und vom Verantwortlichen geführten sozialen Medien und Dienstleistungsseiten etc. soweit auf diese Datenschutzerklärung auf der jeweiligen Seite bzw. Plattform hierauf verwiesen wird.

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

International Verantwortlich ist:

Lysando AG
Mail: info(at)lysando.com
Wangerbergstrasse 91
Tel: +423 262 0044
FL-9497 Triesenberg
Fax: +423 262 5752
Webseite: https://www.lysando.com/

Für den europäischen Markt verantwortlich ist:

Lysando Innovations Lab GmbH
Mail: info@lysando.com
Am BioPark 13
Tel.: +49 (0)941 600 922 53
D-93053 Regensburg
Fax: +49 (0)941 280 96 940
Webseite: https://www.lysando.com/

Der Datenschutzbeauftragte des Verantwortlichen ist:

Ferris Datenschutz Consulting UG (haftungsbeschränkt)
Mobil: +49 (0) 152 537 838 74
Heinrich-Schmidt-Str. 1
E-Mail: datenschutz@ferris-datenschutz.de
04347 Leipzig
Website: www.ferris-datenschutz.de

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

• Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
• Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
• Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
• Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden
• Name und URL der abgerufenen Datei
• Meldung, ob der Abruf erfolgreich war

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

1. Beschreibung und Umfang der Datenverarbeitung

Aktuell setzten wir keine Cookies auf unsere Webseite ein. Soweit unsere Webseite Cookies verwendet, gelten die nachfolgenden Bestimmungen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

In den Cookies werden dabei grundsätzlich folgende Daten gespeichert und übermittelt:

• Spracheinstellungen
• Browsertyp/ Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit und Datum der Serveranfrage

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir Cookies:

• Kontaktaufnahme
• Anfragen und Informationen
• Übernahme von Spracheinstellungen
• Merken von Suchbegriffen

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir auch eine elektronische Kontaktaufnahme über das bereitgestellte Kontaktformular zur Verfügung. In diesem Fall verarbeiten wir solche personenbezogenen Daten des Nutzers, welche über das Kontaktformular an uns übermittelt werden.

Folgende Angaben sind über das Kontaktformular möglich:

• IP-Adresse, Datum und Uhrzeit der Kontaktanfrage
• Name und E-Mailadresse,
• Telefonnummer und Nachricht
• Hinweis auf die Datenschutzerklärung

Es erfolgt in diesem Zusammenhang grundsätzlich keine Weitergabe der Daten an Dritte, es sei denn wir sind hierzu gesetzlich verpflichtet. Soweit ausnahmsweise eine Weiterleitung erfolgt, werden Wir Sie hierrüber informieren. Die Daten werden ausschließlich für die Verarbeitung der Konversation und den damit zusammenhängenden Grund verwendet.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung über das Kontaktformular übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Datenverarbeitung

Im Fall der Kontaktaufnahme über das Kontaktformular liegt der Zweck der Verarbeitung der personenbezogenen Daten an der Bearbeitung der Kontaktaufnahme bzw. Anfrage und die daraus ergebenden Sachverhalte. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch der Kontaktaufnahme zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Dies gilt nicht, für solche Daten, welche wir zu Archiv- und Nachweiszwecken aufbewahren müssen. Hier erfolgt eine beschränkte Verarbeitung zur Aufbewahrung der Daten nach den gesetzlichen Aufbewahrungs- und Löschfristen. In der Regel 6 bis 10 Jahren.  Nach Ablauf dieser Fristen werden die Daten entsprechend gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Dies gilt nicht, für solche Daten, welche wir zu Archiv- und Nachweiszwecken aufbewahren müssen.

6. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite bieten wir eine elektronische Kontaktaufnahme über die bereitgestellte E-Mailadresse zur Verfügung. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation und den damit zusammenhängenden Grund verwendet.

7. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

8. Zweck der Datenverarbeitung

Im Fall der Kontaktaufnahme per E-Mail, liegt der Zweck der Verarbeitung der personenbezogenen Daten an der Bearbeitung der E-Mail und die daraus ergebenden Sachverhalte. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch der Kontaktaufnahme zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

9. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

10. Widerspruchs- und Beseitigungsmöglichkeit

Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Dies gilt nicht, für solche Daten, welche wir zu Archiv- und Nachweiszwecken aufbewahren müssen. Hier erfolgt eine beschränkte Verarbeitung zur Aufbewahrung der Daten nach den gesetzlichen Aufbewahrungs- und Löschfristen. In der Regel 6 bis 10 Jahren.

Im Rahmen unseres Online-Angebots kann es vorkommen, dass auf unserer Internetseite auch Inhalte von Dritten, oder Grafiken eingebunden werden. Dabei ist es üblich, dass eine Weiterleitung der IP-Adresse an den Dritten zur Nutzung der Dienste (z. B. Darstellung im Browser) vorgenommen wird. Grundsätzlich haben wir keinen Einfluss darauf, wie der Dritte mit den Daten agiert.

1. Links zu Partner welche uns empfehlen

Auf unsere Webseite haben wir Buttons/Logos unserer Partner. Soweit Sie auf die Logos klicken, werden Sie auf die Seite unserer Partner geführt. Dabei werden auch Daten an diese Partner übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch unsere Partner erhalten. Weitere Informationen hierzu finden Sie in den jeweiligen Datenschutzerklärung der Partner.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

• wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

• die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

• für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
• aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
• mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Prof. Dr. Thomas Petri
Wagmüllerstraße 18, 80538 München

per Post: Postfach 22 12 19, 80502 München
per E-Mail: poststelle@datenschutz-bayern.de
per Fax: 089 212672-50
per Telefon: 089 212672-0

Diese Datenschutzerklärung wurde erstellt von Ferris Datenschutz Consulting UG (haftungsbeschränkt), Heinrich-Schmidt-Str. 1, 04347 Leipzig. Website: www.ferris-datenschutz.de. Ferris Datenschutz Consulting UG (haftungsbeschränkt) bietet ist u. a. Leistungen im Bereich Datenschutz an und ist als externe Datenschutzbeauftragte tätig.

Diese Datenschutzhinweise geben einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, welche wir verarbeiten. Sie dient zur Information auch über Ihre Rechte aus dem Datenschutzrecht. Diese Datenschutzhinweise entsprechen der allgemeinen Information über die Datenverarbeitung insg. Bei uns. Sie dient der Erfüllung unserer Informations- und Transparenzpflichten gem. Art. 5 Abs. 1 lit. a, Art. 12 Abs. 1 S. 1 Art. 13 und 14 DSGVO. Diese Datenschutzhinweise gelten auch für alle unsere Tochtergesellschaften.

Stand 01.10.2022

International verantwortlich ist:

Lysando AG
Mail: info@lysando.com
Wangerbergstrasse 91
Tel: +423 262 0044
FL-9497 Triesenberg
Fax: +423 262 5752
Webseite: https://www.lysando.com/

Für den europäischen Markt verantwortlich ist:

Lysando Innovations Lab GmbH
Mail: info@lysando.com
Am BioPark 13
Tel.: +49 (0)941 600 922 53
D-93053 Regensburg
Fax: +49 (0)941 280 96 940
Webseite: https://www.lysando.com/

Ferris Datenschutz Consulting UG (haftungsbeschränkt)
Mobil: +49 (0) 152 537 838 74
Heinrich-Schmidt-Str. 1
E-Mail: datenschutz@ferris-datenschutz.de
04347 Leipzig
Website: www.ferris-datenschutz.de

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von unseren Kunden und Geschäftspartnern wie auch durch Dritte erhalten. Dazu verarbeiten wir solche Daten, die für die Erbringung unserer Dienstleistung (u.a. Entwicklung und Forschung von Medizin- und Arzneimittelprodukte) erforderlich sind und wir entweder von Ihnen selbst erhalten oder aus öffentlich zugänglichen Quellen (wie z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen bzw. Dritten (z. Bsp. einer medizinischen, wissenschaftlichen oder forschenden Einrichtung) berechtigt übermittelt werden.

Dabei können wir folgende personenbezogene Daten verarbeiten:

• Kontaktdaten und Personalien wie Name, Adresse, Geburtstag und -ort sowie Staatsangehörigkeit,
• Kommunikationsdaten wie Telefon und E-Mailadresse,
• Legitimationsdaten (z. B. Ausweisdaten),
• Gesundheits-und genetische Daten (z.B. biologische Proben, Anamnese und Auswertungsergebnisse)
• Authentifikationsdaten und Auftragsdaten (z. B. Zahlungsbelege).
• Darüber hinaus können dies auch Daten aus der Erfüllung unserer vertraglichen Pflichten, Informationen über ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring- oder Ratingdaten), kreditrelevante Daten (z. B. Einnahmen und Ausgaben), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wir verarbeiten personenbezogene Daten gem. der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)

• zur Erfüllung von vertraglichen Pflichten gem. Art. 6 Abs. 1 lit. b DSGVO

Die Verarbeitung von Daten erfolgt zur Erfüllung der vertraglichen Pflichten zwischen uns und unseren Kunden / Geschäftspartnern und Dienstleister. Dies umfasst insbesondere die Kommunikation und Übermittlung und Nutzung der Daten zur Vertragserfüllung.

• aufgrund von wissenschaftlichen und statistischen Zwecken gem. § 27 Abs. 1 S. 1 BDSG 2018, Art. 9 Abs. 2 lit. j DSGVO i.V.m. Art. 89 Abs. 1 DSGVO

Die Verarbeitung erfolgt zu wissenschaftlichen und statistischen Zwecken, welche gem. Art. 89 Abs. 1 S. 1 DSGVO durch geeignete technische- und organisatorische Maßnahmen gesichert werden. Unter anderem geltend die Vorgaben der europäischen Niederlassung zur Datensicherheit. Zudem werden personenbezogene Daten entsprechend pseudonymisiert übermittelt.

• im Rahmen der Interessenabwägung gem. Art. 6 Abs. 1 lit. f DSGVO

Soweit es erforderlich ist, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispielsweise zur Konsultation und zum Datenaustausch mit Auskunfteien, zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, zur Verhinderung oder Aufklärung von Straftaten oder für Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

• aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

Liegt eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke von Ihnen vor, (z. B. für Werbe- und Marketingzwecken (Newsletter oder Webseite Analyse), verarbeiten wir diese entsprechend gem. Art. 6 Abs. 1 lit. a DSGVO zu dem Zweck, wozu die Einwilligung erteilt wurde. Sie können ihre erteilte Einwilligung jederzeit für die Zukunft widerrufen. In diesem Fall werden ihre Daten grundsätzlich gelöscht. Dies gilt nicht, wenn wir ihre Daten zu Archivierungs- und Nachweiszwecken benötigen. Hier werden jedoch die Daten in der Verarbeitung eigeschränkt und nach gesetzlicher Aufbewahrungspflichten gelöscht. In der Regel 6 bis 10 Jahren.

Wir gewähren intern solchen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen Pflichten, brauchen. Zudem übermitteln wir im Einzelfall und nach Notwendigkeit ihre Daten an weitere Datenempfänger, welche uns bei der Zweckerfüllung unterstützen. Dies erfolgt entweder aufgrund ihrer Einwilligung (z.B. medizinische Einrichtungen zur Entwicklung von Arzneimittel) oder welche wir berechtigter Weise auch ohne Einwilligung übermitteln dürfen. Dies können z.B. Dienstleister für die Auswertung und Testung, Zahlungsdienstleister, Öffentlich-Rechtliche Stellen (Gesundheitsämter und Arzneimittelbehörden), aber auch unsere eingesetzten Partner und Vertreter (Forschungspartner, Rechtsanwälte, Inkasso, Steuerberater).

Wir übermitteln grundsätzlich keine personenbezogenen Daten in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten). Soweit es jedoch gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben, übermitteln wir auch Daten an Drittstaaten. Mithin findet eine Weitergabe insofern statt, wenn wir hierzu berechtigt sind. In solchen Fällen kann eine Übermittlung z. B. in die Schweiz oder die USA erfolgen. Jedoch achten wir darauf, dass wir die datenschutzrechtliche Regularien nach den Art. 44 ff. DSGVO erfüllen. Es findet jedoch im Rahmen unserer Tätigkeit und Unternehmensstruktur eine Übermittlung in Lichtenstein (Hauptsitz) statt, um unsere Leistungen durchführen zu können. Unsere Unternehmen unterliegen jedoch den datenschutzrechtlichen Vorgaben der DSGVO und internen Anweisungen zum Datenschutz, welche von der europäischen Niederlassung maßgebend bestimmt wird.

Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange bis der Zweck der Verarbeitung erfüllt ist. Dies ist z.B. bei der Erfüllung unserer vertraglichen und gesetzlichen Pflichten der Fall oder solange bis ihre erteilte Einwilligung widerrufen wird. Sind die Daten für den Zweck nicht mehr erforderlich, werden diese regelmäßig gelöscht. Dies gilt nicht, soweit wir zur weiteren Verarbeitung gesetzlich verpflichtet sind.

Wir verarbeiten mithin, ihre Daten, nachdem der Zweck erfüllt wurde eingeschränkt weiter zur:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt, gerechnet ab dem Ende des Jahres indem die Geschäftsbeziehung endet, beträgt.
• Forschungs- Entwicklungs- und statistischen Zwecken, um auch die langfristige Auswirkung unserer Leistungen überprüfen und ggf. anpassen zu können insbesondere auch zu Nachweis- und Dokumentationszwecken. Die Frist beträgt zwischen mindestens 5 Jahren (§ 20 Abs. 1 S. 1 AMWHV) und 30 Jahren (§ 20 Abs. 2 S. 1 AMWHV).

Jede betroffene Person hat:

• das Recht auf Auskunft nach Artikel 15 DSGVO,
• das Recht auf Berichtigung nach Artikel 16 DSGVO,
• das Recht auf Löschung nach Artikel 17 DSGVO,
• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
• das Recht auf Widerspruch aus Artikel 21 DSGVO,
• das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO sowie
• das Recht auf Beschwer bei der zuständigen Datenschutzaufsicht gem. Art. 77 DSGVO i.V.m. § 19 BDSG.

Beim Auskunfts- und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Damit wir unseren Zweck erfüllen können (z.B. Erbringung von Dienstleistungen) benötigen wir ihre entsprechenden personenbezogenen Daten. Liegt zwischen Ihnen und uns eine Geschäftsbeziehung, müssen Sie uns solche Daten übermitteln, welche wir für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten benötigen oder zur Erhebung gesetzlich verpflichtet sind.

Soweit für bestimmte Dienstleistungen und Forschungen ein Personenbezug nicht erforderlich ist werden wir ihre Daten pseudonymisieren. In bestimmten Fällen werden ihre personenbezogenen Daten zudem vollständig anonymisiert, sodass kein Personenbezug mehr möglich ist.

Wir setzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO ein. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Ein Profiling, mit dem Ziel bestimmte persönliche Aspekte zu bewerten findet durch uns ebenfalls nicht statt.

Im Einzelfall haben Sie ein Widerrufsrecht, welche Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit geltend machen können. Somit können Sie gegen die Verarbeitung ihre personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgen, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Soweit Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihren Widerspruch können Sie formfrei mit dem Betreff „Widerspruch“ unter Angaben Ihres Namens, Adresse und Geburtsdatum an die oben genannten Kontaktwege des Verantwortlichen oder des Datenschutzbeauftragten.

Haben Sie das Gefühl, dass wir ihre Daten nicht rechtskonform verarbeiten, können Sie sich selbstverständlich auch an der für uns zuständigen Datenschutzaufsicht werden. Die für uns zuständige Datenschutzaufsicht ist:

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Prof. Dr. Thomas Petri
Wagmüllerstraße 18, 80538 München

per Post: Postfach 22 12 19, 80502 München
per E-Mail: poststelle@datenschutz-bayern.de
per Fax: 089 212672-50
per Telefon: 089 212672-0

Diese Datenschutzerklärung wurde erstellt von Ferris Datenschutz Consulting UG (haftungsbeschränkt), Heinrich-Schmidt-Str. 1, 04347 Leipzig. Website: www.ferris-datenschutz.de. Ferris Datenschutz Consulting UG (haftungsbeschränkt) bietet ist u. a. Leistungen im Bereich Datenschutz an und ist als externe Datenschutzbeauftragte tätig.