Privacy Notice
up in blue GmbH (hereinafter “we”) is committed to protecting your privacy. This Privacy Notice, together with our website terms of use and any other documents referred to in it, explains wich types of personal information we collect, how we collect and use that information, who we share it with and wich rights you have regarding your data.
WHO IS RESPONSIBLE FOR YOUR PERSONAL DATA?
Bastian Wirth
Am Bahndamm 36
90571 Schwaig b. Nürnberg
WHAT DATA DO WE COLLECT?
If you order from us any goods or services, we will use the personal data that you provide to us only to process your order and to provide the requested items. This may include taking the necessary steps prior to entering into the contract, responding to your questions and providing you with billing information and to process or provide customer feedback and support.
We collect and process the following personal data:
Identity and Contact Data, including your name, address, phone number, email address, contact preferences, device identifiers, IP address and location information.
Financial and Payment Data, including your bank account and other data necessary for processing payments and fraud prevention, including credit/debit card numbers and other related billing information;
Technical Data, including information collected during your visits to our website, the browser type and version, device type, time zone setting, browser plug-in types and versions, operating system and platform and web pages you visited prior to coming to this website, including: Clicks, Internal links, pages visited, scrolling, searches and timestamps.
We share this information with Squarespace, our website analytics provider, to learn about site traffic and activity.
AUTOMATIC DATA COLLECTION VIA WEBSITE ACCESSES: HOW DO WE USE YOUR DATA?
A/B tests.
Affiliate tracking.
Provision of our online offer and user-friendliness (collecting information about your preferences to personalise and improve the quality of our communications with you).
Visit action evaluation.
Office and organisational procedures.
Click tracking.
Cross-device tracking (cross-device processing of user data for marketing purposes).
Direct marketing (e.g. by e-mail or by post).
Contact requests and communication.
Feedback (e.g. collecting feedback via online form).
Firewall.
Heatmaps (mouse movements by users, which are combined into an overall picture).
Interest-based and behavioral marketing.
Conversion measurement (measurement of the effectiveness of marketing measures).
Profiling.
Remarketing.
Range measurement (e.g. access statistics, detection of returning visitors).
Security, e.g. to protect the security of our communications and other systems and to prevent and detect security threats, frauds or other criminal or malicious activities.
Tracking (e.g. interest/behavioural profiling, use of cookies).
Server monitoring and error detection.
Targeting (determination of target groups relevant for marketing purposes or other output of content).
OUR BUSINESS SERVICES - DIGITALISATION, INTELLECTUAL PROPERTY AND TRANSLATIONS: HOW DO WE USE YOUR DATA?
If you order from us any goods or services, we will use the personal data that you provide to us only to process your order and to provide the requested items. This may include taking the necessary steps prior to entering into the contract, responding to your questions and providing you with billing information and to process or provide customer feedback and support.
We process data of our contractual and business partners, e.g. customers and prospective customers (hereinafter collectively referred to as "contractual partners") within the scope of contractual and comparable legal relationships and within the scope of communication with contractual partners (or pre-contractual), e.g. to answer inquiries.
We process data for the purpose of fulfilling our contractual obligations, for securing our rights and for the purposes of the administrative tasks associated with our duties. Within the framework of the applicable law, we only pass on the data of the contractual partners to third parties to the extent that this is necessary for the aforementioned purposes or to fulfil legal obligations or with the consent of the contractual partners.
We inform the contractual partners on which data is required before or during the data collection, e.g. in online forms, by special marking (e.g. colours) or symbols (e.g. asterisks or similar), or personally.
If we use third-party providers or platforms to provide our services, the terms and conditions and data protection information of the respective third-party providers or platforms apply in the relationship between the users and the providers. If the client's consent is given, if it is necessary for our contractual performance, legally or for the protection of vital interests, or if it is based on our legitimate interests in the efficient and safe performance of our activities, we disclose or transfer the client's data to third parties or agents, such as authorities, courts or in the field of IT, office or comparable services, in compliance with the provisions of professional law.
The texts you submit to us for the purpose of developing a software, advising you on the best intellectual property strategy or translating them into another language are used only insofar as it is necessary to accomplish our task and are never stored further after completion of the tasks assigned.
In particular, we use your data for the following purposes:
Managing and responding to contact and communication requests. Communicating with you and sharing information about our services and solutions (including newsletters and other information), events and initiatives.
Contractual services and services. That includes fulfilling a contract or take steps linked to a contract, with you or your organisation, registering you as a client, processing payments, billing and collection. Commercial and business services
Blogs and publication media: blogs or comparable means of online communication and publication.
Processing applications for employment.
For purposes required by law, including maintaining records, compliance checks or screening and recording (e.g. anti-money laundering, financial and credit checks, fraud and crime prevention and detection, trade sanctions and embargo laws).
HOW DO WE STORE AND KEEP SECURE YOUR DATA?
We have put in place - in accordance with the legal requirements and taking into account the state of the art, the implementation costs and the nature, scope, circumstances and purposes of the processing, as well as the different chances of occurrence and the extent of the threats to the rights and freedoms of natural persons - appropriate technical and organisational security measures to ensure that your personal data have an appropriate level of protection.
Measures include, in particular, ensuring the confidentiality, integrity and availability of data by controlling physical and electronic access to the data, as well as access, input, disclosure, security of data and access to the data. We have foreseen procedures to deal with any suspected personal data breach and will notify you and any applicable regulator of a breach where we are legally required to do so.
In addition, we have established procedures to ensure the exercise of data subjects' rights, the erasure of data and reactions to the threat to the data. Furthermore, we take into account the protection of personal data already in the development or selection of hardware, software and procedures according to the principle of data protection, through technical design and through data protection-friendly presets.
Ip reduction: If we can or do not need to store the IP address, we will shorten or have your IP address shortened. In the case of ip address reduction, also known as "IP masking", the last octet, i.e. the last two numbers of an IP address, is deleted (the IP address is in this context an Internet connection by the online access provider individually associated identifier). The purpose of shortening the IP address is to prevent or make it much more difficult to identify a person by their IP address.
SSL encryption (https): In order to protect your data transmitted via our online offer, we use SSL encryption. You can recognize such encrypted connections by the prefix https:// in the address bar of your browser.
RELEVANT LEGAL BASES
The legal provisions of the General Data Protection Regulation (GDPR) on the basis of which we process the personal data are the following:
Consent based on point (a) of Article 6(1) GDPR – The data subject has given consent to the processing of his or her personal data for one or more specific purposes;
Performance of the contract and pre-contractual requests based on point (b) of Article 6(1) GDPR – Processing is necessary for the performance of a contract to which the data subject is a party or in order to take steps at the request of the data subject prior to entering into a contract;
Compliance with a legal obligation based on point (c) of Article 6(1) GDPR – Processing is necessary for compliance with a legal obligation to which the controller is subject;
Protecting vital interests based on point (d) of Article 6(1) GDPR – Processing is necessary in order to protect the vital interests of the data subject or of another natural person;
For the purposes of the legitimate interests pursued by the controller or by a third party based on point (f) of Article 6(1) GDPR – Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.
Please note that in addition to the GDPR regulations, the national data protection requirements may apply in your or our Country of residence.
National data protection regulations in Germany: The Law on the Protection against Misuse of Personal Data in Data Processing (Federal Data Protection Act – BDSG). In particular, the BDSG contains special provisions on the right to information, the right to erasure, the right to object, the processing of special categories of personal data, processing for other purposes and for transmission, as well as automated Decision-making on a case-by-case basis, including profiling. It also regulates the processing of data for the purposes of the employment relationship (Section 26 of the German Federal Data Protection Act), in particular with regard to the establishment, implementation or termination of employment relationships and the consent of employees. In addition, state data protection laws of the individual federal states can be applied.
TRANSFER AND DISCLOSURE OF PERSONAL DATA
In the context of our processing of personal data, the data may be transmitted to other companies or persons. Recipients of this data may include, for example, payment institutions in the context of payment transactions, service providers entrusted with IT tasks or providers of services and content that are integrated in a website. In this case, we comply with the legal requirements through contracts which serve to protect your data.
Transfer of data within the Group of Companies: We may transfer personal data to other companies within our group of companies. If this transfer is for administrative purposes, the transfer of the data takes place if it is necessary for the fulfilment of our contractual obligations or with the consent of the persons concerned.
TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES
If we process data in a third country (i.e., outside the European Union or the European Economic Area ) or if the processing takes place in the context of the use of third-party services, this is only done in accordance with the legal requirements: with your express consent or after receiving your data on a contractual or legal basis, we process only in third countries with a recognised adequate level of data protection, which includes US processors certified under the "Privacy Shield", or on the basis of special guarantees, such as contractual obligations under so-called Standard Contractual Clauses (SCC) for data transfers between EU and non-EU countries, the existence of certifications or binding internal data protection regulations (Articles 44 to 49 GDPR).
HOW LONG WE KEEP YOUR PERSONAL DATA
Your personal data will be deleted in accordance with the legal requirements as soon as your consent is revoked or if the purpose of the processing has ceased.
Your personal data processing is limited to the time necessary to fulfil the purposes mentioned above. Otherwise, only data that must be retained for commercial or tax reasons or whose storage is necessary for legal claims or for the protection of the rights of any natural or legal person will allow a longer storage oder process. Upon expiry of the applicable retention period we will securely destroy your personal data in accordance with applicable laws and regulations.
WHAT ARE YOUR DATA PROTECTION RIGHTS?
The right to access – You have the right to request a copy of your personal data that we hold. There are exceptions to this right, so that access may be denied if, for example, making the information available to you would reveal personal data about another person, or if we are legally prevented from disclosing such information. You are entitled to see the personal data held about you. If you wish to do this, please contact us using the contact details provided below.
The right to rectification – We aim to keep your personal data accurate, current and complete. We encourage you to contact us if you believe any of your personal data is not accurate, incomplete or needs changes, so that we can keep your personal data up- to-date.
The right to erasure and to object to processing and to restrict processing– You have the right to require us to erase your personal data or to object to processing of your personal data and to ask us to block and restrict the processing of your personal data. when the personal data is no longer necessary for the purposes for which it was collected, or when you believe your personal data have been unlawfully processed.
The right to withdraw consent – If you have provided your consent to the collection, processing and transfer of your personal data, you have the right to fully or partly withdraw your consent. Once we have received notification of withdrawing, we will stop processing your information, unless there is still a different legal ground for the processing.
The right to data portability – You have the right to request that some of your personal data is provided to you, or to another organization or data controller, in a commonly used, machine- readable format.
The right to complain to the supervisory authority – You also have the right, in accordance with the legal requirements, to contact a supervisory authority in the Member State of your habitual residence, your place of work or the place of the alleged infringement, if you think that the processing of personal your data concerning is against the GDPR.
You may, at any time, exercise any of the above rights, by contacting web@upinblue.com or using our contact form together with a proof of your identity, i.e. a copy of your ID card, or passport, or any other valid identifying document.
MODIFICATION AND UPDATE OF THE PRIVACY POLICY
We kindly ask you to read this privacy policy regularly, as we update it if changes to the data processing require it. We will inform you as soon as these changes require your consent.
This privacy policy was last updated on February 12, 2020.
ANALYTICS
This website collects personal data to power our site analytics, including:
Information about your browser, network, and device
Web pages you visited prior to coming to this website
Your IP address
This information may also include details about your use of this website, including:
Clicks
Internal links
Pages visited
Scrolling
Searches
Timestamps
We share this information with Squarespace, our website analytics provider, to learn about site traffic and activity.
COOKIES
This website uses cookies and similar technologies, which are small files or pieces of text that download to a device when a visitor accesses a website or app. For information about viewing the cookies dropped on your device, visit About the cookies Squarespace uses.
These functional and required cookies are always used, which allow Squarespace, our hosting platform, to securely serve this website to you.
These analytics and performance cookies are used on this site, as described below, only when you acknowledge our cookie banner. We use analytics cookies to view site traffic, activity, and other data.How to contact us
If you have any questions about Our Company’s privacy policy, the data we hold on you, or you would like to exercise one of your data protection rights, please do not hesitate to contact us.
Datenschutzerklärung
Die up in blue GmbH (im Folgenden als “wir” bezeichnet ) sieht sich in der Pflicht, die Vertraulichkeit und Sicherheit der von uns verarbeiteten personenbezogenen Daten zu schützen. Diese Datenschutzerklärung beschreibt zusammen mit unseren Nutzungsbedingungen auf unserer Website und allen anderen darin genannten Dokumenten, welche Arten von personenbezogenen Informationen wir sammeln, wie wir diese Informationen verarbeiten und verwenden, mit wem wir sie teilen und welche Rechte Sie in Bezug auf Ihre Daten haben.
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Websites und in mobilen Applikationen.
WER IST FÜR IHRE PERSONENBEZOGENEN DATEN VERANTWORTLICH?
Bastian Wirth
Zaunwiesenweg 16
90482 Nürnberg
WELCHE DATEN VERARBEITEN WIR?
Wir erheben und verarbeiten folgende personenbezogene Daten:
Identitäts- und Kontaktdaten, einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontakteinstellungen, Gerätekennungen, IP-Adresse und Standortinformationen.
Finanz- und Zahlungsdaten, einschließlich Ihres Bankkontos und anderer Daten, die für die Verarbeitung von Zahlungen und die Betrugsbekämpfung erforderlich sind, einschließlich Kredit-/Debitkartennummern und anderer damit zusammenhängender Abrechnungsinformationen;
Technische Daten, einschließlich Informationen, die während Ihres Besuchs auf unserer Website gesammelt wurden, die Art und Version Ihres Browsers, Ihres Geräts, Ihres Browser-Plug-in, Ihres Betriebssystems und Plattform, die Zeitzoneneinstellung und die Webseiten, die Sie vor Ihrem Besuch auf dieser Website besucht haben, einschließlich: Klicks, interne Links, besuchte Seiten, Scrollen, Suchen und Zeitstempel. Wir geben diese Informationen mit Squarespace, unserem Website-Analyseanbieter, teilen, um mehr über den Website-Traffic und die Aktivitäten zu erfahren.
AUTOMATISCHE DATENERFASSUNG ÜBER WEBSITE-ZUGRIFFE: WIE WERDEN WIR IHRE IHRE DATEN?
A/B tests.
Affiliate Nachverfolgung.
Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit (Sammeln von Informationen über Ihre Präferenzen um die Qualität unserer Kommunikation mit Ihnen zu verbessern).
Besuchsaktionsauswertung.
Büro- und Organisationsverfahren.
Klickverfolgung.
Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
Direktmarketing (z.B. per E-Mail oder per Post).
Feedback (z.B. Feedback per Online-Formular sammeln).
Heatmaps (Mausbewegungen von Benutzern, die zu einem Gesamtbild zusammengefasst werden).
Interessenbasiertes und verhaltensorientiertes Marketing.
Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen).
Profilerstellung.
Remarketing.
Reichweitenmessung (z.B. Zugangsstatistiken, Erkennung von wiederkehrenden Besuchern).
Sicherheit, z. B. zum Schutz der Sicherheit unserer Kommunikation und anderer Systeme und zur Verhinderung und Erkennung von Sicherheitsbedrohungen, Betrug oder anderen kriminellen oder böswilligen Aktivitäten.
Tracking (z.B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies).
Serverüberwachung und Fehlererkennung.
Targeting (Bestimmung von Zielgruppen, die für Marketingzwecke oder andere Inhalte relevant sind).
UNSERE GESCHÄFTSDIENSTLEISTUNGEN - DIGITALISIERUNG, BERATUNG ZU GEISTIGEM EIGENTUM UND ÜBERSETZUNGEN: WIE VERWENDEN WIR IHRE DATEN?
Wenn Sie bei uns Waren oder Dienstleistungen bestellen, verwenden wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten nur zur Bearbeitung Ihrer Bestellung und zur Bereitstellung der angeforderten Artikel. Dies kann die Durchführung der notwendigen Schritte vor Vertragsabschluss, die Beantwortung Ihrer Fragen und die Bereitstellung von Rechnungsinformationen sowie die Verarbeitung oder Bereitstellung von Kundenfeedback und Support umfassen.
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (im Folgenden zusammenfassend "Vertragspartner" genannt) im Rahmen vertraglicher und vergleichbarer Rechtsbeziehungen und im Rahmen der Kommunikation mit Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.
Wir verarbeiten Daten zum Zwecke der Erfüllung unserer vertraglichen Verpflichtungen, zur Sicherung unserer Rechte und zur Erfüllung der mit unseren Pflichten verbundenen Verwaltungsaufgaben. Im Rahmen des geltenden Rechts geben wir die Daten der Vertragspartner nur insoweit an Dritte weiter, als dies zur Erfüllung der vorgenannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist oder die Vertragspartner ihre Zustimmung dazu erteilen.
Wir informieren die Vertragspartner vor oder während der Datenerhebung, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich, welche Daten erforderlich sind.
Soweit wir uns zur Erbringung unserer Dienstleistungen Dritter Anbieter oder Plattformen bedienen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen. Wenn die Zustimmung des Kunden gegeben wird, wenn sie für unsere vertragliche Leistung, gesetzlich oder zum Schutz lebenswichtiger Interessen erforderlich ist oder wenn sie auf unseren berechtigten Interessen an der effizienten und sicheren Durchführung unserer Aktivitäten beruht, geben wir die Daten des Kunden unter Einhaltung der berufsrechtlichen Bestimmungen an Dritte oder Beauftragte, wie Behörden, Gerichte oder im Bereich der IT-, Büro- oder vergleichbarer Dienstleistungen, weiter.
Die Texte, die Sie uns zur Entwicklung einer Software, zur Beratung über die beste Strategie zum Schutz des geistigen Eigentums oder zur Übersetzung in eine andere Sprache vorlegen, werden nur insoweit verwendet, wie es zur Erfüllung unserer Aufgabe erforderlich ist, und werden nach Abschluss der übertragenen Aufgaben niemals weiter gespeichert.
Insbesondere verwenden wir Ihre Daten für die folgenden Zwecke:
Verwaltung und Beantwortung von Kontakt- und Kommunikationsanfragen. Kommunikation mit Ihnen und Austausch von Informationen über unsere Dienstleistungen und Lösungen (einschließlich Newsletter und andere Informationen), Veranstaltungen und Initiativen.
Vertragliche Dienstleistungen und Services. Dazu gehört die Erfüllung eines Vertrags oder die Durchführung von Schritten in Verbindung mit einem Vertrag mit Ihnen oder Ihrer Organisation, die Registrierung als Kunde, die Bearbeitung von Zahlungen, die Rechnungsstellung und das Inkasso. Kommerzielle und geschäftliche Dienstleistungen.
Blogs und Publikationsmedien: Blogs oder vergleichbare Mittel der Online-Kommunikation und -Publikation.
Bearbeitung von Bewerbungen für eine Anstellung.
Für gesetzlich vorgeschriebene Zwecke, einschließlich der Führung von Aufzeichnungen, der Überprüfung der Einhaltung von Vorschriften oder der Überprüfung und Aufzeichnung (z.B. Anti-Geldwäsche, Finanz- und Kreditprüfungen, Verhinderung und Aufdeckung von Betrug und Verbrechen, Handelssanktionen und Embargogesetze).
WIE SPEICHERN WIR IHRE DATEN UND WELCHE SIND UNSERE SICHERHEITSMASSNAHMEN
Wir haben - in Übereinstimmung mit den gesetzlichen Anforderungen und unter Berücksichtigung des Standes der Technik, der Durchführungskosten und der Art, des Umfangs, der Umstände und des Zwecks der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen - geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen, um ein angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten.
Zu den Maßnahmen gehört insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugangs, der Eingabe und der Offenlegung der Daten. Wir haben Verfahren vorgesehen, um mit jedem vermuteten Verstoß gegen die Datenschutzbestimmungen umzugehen, und werden Sie und alle zuständigen Aufsichtsbehörden über einen Verstoß informieren, wenn wir gesetzlich dazu verpflichtet sind.
Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und Reaktionen auf die Bedrohung der Daten zu gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren nach dem Grundsatz des Datenschutzes, durch technische Gestaltung und durch datenschutzfreundliche Voreinstellungen.
Ip-Reduzierung: Wenn wir die IP-Adresse speichern können oder nicht speichern müssen, werden wir Ihre IP-Adresse kürzen oder kürzen lassen. Bei der IP-Adressreduktion, auch "IP-Maskierung" genannt, wird das letzte Oktett, d.h. die letzten beiden Ziffern einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Zusammenhang eine vom Online-Zugangsanbieter individuell zugeordnete Kennung für eine Internetverbindung). Der Zweck der Verkürzung der IP-Adresse ist es, die Identifizierung einer Person anhand ihrer IP-Adresse zu verhindern oder wesentlich zu erschweren.
SSL-Verschlüsselung (https): Zum Schutz Ihrer über unser Online-Angebot übermittelten Daten verwenden wir die SSL-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
RELEVANTE RECHTSGRUNDLAGEN
Die gesetzlichen Bestimmungen der Allgemeinen Datenschutzverordnung (GDPR), auf deren Grundlage wir die personenbezogenen Daten verarbeiten, sind die folgenden:
Einwilligung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a) GDPR - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer persönlichen Daten für einen oder mehrere spezifische Zwecke gegeben;
Erfüllung des Vertrags und vorvertragliche Anträge auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b) GDPR - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss eines Vertrags erforderlich;
Erfüllung einer rechtlichen Verpflichtung auf der Grundlage von Artikel 6 Absatz 1 Buchstabe c) GDPR - Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
Schutz lebenswichtiger Interessen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe d) GDPR - Die Verarbeitung ist notwendig, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
Zur Wahrung der berechtigten Interessen, die von dem für die Verarbeitung Verantwortlichen oder einem Dritten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f) GDPR verfolgt werden - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, es sei denn, diese Interessen werden durch die Interessen oder die Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überlagert, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.
Bitte beachten Sie, dass zusätzlich zu den GDPR-Bestimmungen die nationalen Datenschutzbestimmungen in Ihrem oder unserem Wohnsitzland gelten können.
Nationale Datenschutzbestimmungen in Deutschland: Das Gesetz über den Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere besondere Vorschriften über das Auskunftsrecht, das Recht auf Löschung, das Widerspruchsrecht, die Verarbeitung besonderer Kategorien personenbezogener Daten, die Verarbeitung zu anderen Zwecken und zur Übermittlung sowie die automatisierte Entscheidungsfindung im Einzelfall einschließlich der Erstellung von Profilen. Es regelt auch die Verarbeitung von Daten für die Zwecke des Arbeitsverhältnisses (§ 26 Bundesdatenschutzgesetz), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Arbeitsverhältnissen und die Einwilligung der Arbeitnehmer. Darüber hinaus können die Landesdatenschutzgesetze der einzelnen Bundesländer angewendet werden.
ÜBERTRAGUNG UND OFFENLEGUNG VON PERSÖNLICHEN DATEN
Im Rahmen unserer Verarbeitung von persönlichen Daten können die Daten an andere Unternehmen oder Personen übermittelt werden. Empfänger dieser Daten können beispielsweise Zahlungsinstitute im Rahmen des Zahlungsverkehrs sein, oder mit IT-Aufgaben betraute Dienstleister oder Anbieter von Dienstleistungen und Inhalten, die in eine Website integriert sind. In diesem Fall erfüllen wir die gesetzlichen Anforderungen durch Verträge, die dem Schutz Ihrer Daten dienen.
Übermittlung personenbezogener Daten in Drittländer
Wenn wir Daten in einem Drittland verarbeiten (d.h, außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) oder wenn die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistungen Dritter erfolgt, so geschieht dies nur im Rahmen der gesetzlichen Bestimmungen: Mit Ihrer ausdrücklichen Zustimmung oder nach Erhalt Ihrer Daten auf vertraglicher oder gesetzlicher Grundlage verarbeiten wir Ihre Daten nur in Drittländern mit einem anerkannt angemessenen Datenschutzniveau, wozu auch US-Verarbeiter gehören, die nach dem "Privacy Shield" zertifiziert sind, oder auf der Grundlage besonderer Garantien, wie z.B. vertragliche Verpflichtungen nach so genannten Standardvertragsklauseln (SCC) für Datenübermittlungen zwischen EU- und Nicht-EU-Ländern, das Vorhandensein von Zertifizierungen oder verbindliche interne Datenschutzbestimmungen (Artikel 44 bis 49 GDPR).
WIE LANGE BEHALTEN WIR IHRE PERSÖNLICHEN DATEN
Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistung und vergleichbarer Verpflichtungen und solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (z.B. für steuerliche Zwecke in der Regel 10 Jahre). Daten, die wir nicht aufbewahren müssen und die uns vom Vertragspartner im Rahmen des Vertragsauftrags mitgeteilt wurden, löschen wir unmittelbar nach der Durchführung unserer Geschäftsleistungen. Das bedeutet, dass die Verarbeitung Ihrer personenbezogenen Daten auf die zur Erfüllung der oben genannten Zwecke erforderliche Zeit beschränkt ist. Ansonsten, wenn die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung aus rechtlichen Gründen besteht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Nach Ablauf der geltenden Aufbewahrungsfrist vernichten wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften.
Ihre personenbezogenen Daten werden in jedem Fall entsprechend den gesetzlichen Bestimmungen gelöscht, sobald Ihre Einwilligung widerrufen wird oder wenn der Zweck der Verarbeitung nicht mehr gegeben ist.
WAS SIND IHRE DATENSCHUTZRECHTE?
Auskunftsrecht - Sie haben das Recht, eine Kopie Ihrer bei uns gespeicherten persönlichen Daten anzufordern. Es gibt Ausnahmen von diesem Recht, so dass der Zugang verweigert werden kann, wenn z.B. durch die Bereitstellung der Informationen für Sie persönliche Daten über eine andere Person offengelegt würden oder wenn wir rechtlich daran gehindert sind, diese Informationen offenzulegen.
Das Recht auf Berichtigung - Wir sind bestrebt, Ihre persönlichen Daten korrekt, aktuell und vollständig zu halten. Wir ermutigen Sie, uns zu kontaktieren, wenn Sie der Meinung sind, dass Ihre persönlichen Daten nicht korrekt oder unvollständig sind oder geändert werden müssen, so dass wir Ihre persönlichen Daten auf dem neuesten Stand halten können.
Das Recht auf Löschung und Einspruch gegen die Verarbeitung und auf Einschränkung der Verarbeitung - Sie haben das Recht, von uns die Löschung Ihrer persönlichen Daten zu verlangen oder der Verarbeitung Ihrer persönlichen Daten zu widersprechen und uns zu bitten, die Verarbeitung Ihrer persönlichen Daten zu sperren und einzuschränken, wenn die persönlichen Daten für die Zwecke, für die sie gesammelt wurden, nicht mehr erforderlich sind oder wenn Sie glauben, dass Ihre persönlichen Daten unrechtmäßig verarbeitet wurden.
Das Recht auf Widerruf der Zustimmung - Wenn Sie Ihre Zustimmung zur Erhebung, Verarbeitung und Übermittlung Ihrer persönlichen Daten gegeben haben, haben Sie das Recht, Ihre Zustimmung ganz oder teilweise zu widerrufen. Sobald wir eine Mitteilung über den Widerruf erhalten haben, stellen wir die Verarbeitung Ihrer Daten ein, es sei denn, es gibt noch einen anderen Rechtsgrund für die Verarbeitung.
Das Recht auf Datenübertragbarkeit - Sie haben das Recht, zu verlangen, dass einige Ihrer persönlichen Daten Ihnen oder einer anderen Organisation oder einem für die Datenverarbeitung Verantwortlichen in einem allgemein üblichen, maschinenlesbaren Format zur Verfügung gestellt werden.
Das Recht, sich bei der Kontrollbehörde zu beschweren - Sie haben auch das Recht, sich gemäß den gesetzlichen Bestimmungen an eine Kontrollbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes der angeblichen Verletzung zu wenden, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer persönlichen Daten gegen das GDPR verstößt.
Sie können jederzeit eines der oben genannten Rechte ausüben, indem Sie sich an web@upinblue.com wenden oder unser Kontaktformular zusammen mit einem Nachweis Ihrer Identität, d.h. einer Kopie Ihres Personalausweises, Ihres Reisepasses oder eines anderen gültigen Ausweises, verwenden.
ÄNDERUNG UND AKTUALISIERUNG DER DATENSCHUTZRICHTLINIE
Wir bitten Sie, diese Datenschutzerklärung regelmäßig zu lesen, da wir sie aktualisieren, wenn Änderungen in der Datenverarbeitung dies erfordern. Wir werden Sie informieren, sobald diese Änderungen Ihre Zustimmung erfordern.
Diese Datenschutzerklärung wurde zuletzt am 11. Februar 2020 aktualisiert.
ANALYTICS
Diese Website sammelt persönliche Daten, um unsere Site-Analyse zu betreiben, einschließlich:
Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät
Webseiten, die Sie vor Ihrem Besuch auf dieser Website besucht haben
Ihre IP-Adresse
Diese Informationen können auch Einzelheiten über Ihre Nutzung dieser Website enthalten, einschließlich der Nutzung der Website:
Klicks
Interne Links
Besuchte Seiten
Blättern
Durchsucht
Zeitstempel
Wir geben diese Informationen an Squarespace, unseren Anbieter von Website-Analysen, weiter, um mehr über den Website-Verkehr und die Aktivitäten zu erfahren.
COOKIES
Diese Website verwendet Cookies und ähnliche Technologien, d.h. kleine Dateien oder Textstücke, die auf ein Gerät heruntergeladen werden, wenn ein Besucher auf eine Website oder eine Anwendung zugreift. Informationen über die Anzeige der auf Ihrem Gerät abgelegten Cookies finden Sie unter Squarespace.
Die funktionellen und erforderlichen Cookies werden immer verwendet, die es Squarespace, unserer Hosting-Plattform, ermöglichen, Ihnen diese Website sicher zu bedienen.
Die Analyse- und Leistungs-Cookies werden auf dieser Website nur dann verwendet, wenn Sie unser Cookie-Banner bestätigen. Wir verwenden Analyse-Cookies, um den Website-Verkehr, die Aktivitäten und andere Daten über Ihr Besuch unserer Webseite zu sehen.
Wenn Sie Fragen zur Datenschutzrichtlinie unseres Unternehmens sowie zu den Daten, die wir über Sie speichern, haben oder Sie ein Ihrer Rechte ausüben möchten, zögern Sie bitte nicht, sich mit uns in Verbindung zu setzen.