UPP.ONE
Inhaber:

Stand: April 2026

I. Verantwortliche Stelle & Kontakt

Verantwortlicher (Website & allgemeine Kontakte):
UPP.ONE –
Kolonnenstr. 8, 10827 Berlin
E-Mail (Datenschutz): 
Telefon:

Hinweis zur Auftragsverarbeitung:
Soweit Sie uns als Kunde Dokumente oder personenbezogene Daten im Rahmen einer Auftragsverarbeitung übermitteln und soweit die Voraussetzungen des Art. 28 DSGVO vorliegen, gelten die Regelungen des zwischen Ihnen und UPP.ONE geschlossenen Auftragsverarbeitungsvertrages (AVV). In diesem Fall ist Ihr Unternehmen in der datenschutzrechtlichen Rolle Verantwortlicher; UPP.ONE handelt als Auftragsverarbeiter.

Datenschutzbeauftragter:
Derzeit ist kein externer Datenschutzbeauftragter bestellt. Kontaktfragen zum Datenschutz beantwortet: 

II. Verarbeitungstätigkeiten (Kurzüberblick)

1. Bereitstellung der Website / Server-Logfiles

  • Daten: Datum/Uhrzeit, IP-Adresse (teilweise anonymisiert), Hostname, Referrer, angefragte URL, HTTP-Status, Browser/Version, Betriebssystem.
  • Zweck: Betrieb, Sicherheit, Fehleranalyse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — soweit die Speicherung und Verarbeitung für die Gewährleistung des Betriebs, der Integrität und Sicherheit der Dienste erforderlich ist.
  • Empfänger: Hosting: ALL-INKL.COM – Neue Medien Münnich (Serverstandort: Deutschland). AVV besteht.
  • Speicherdauer: Standardmäßig max. 7 Tage. Bei erforderlicher Untersuchung von Sicherheitsvorfällen können relevante Logdaten länger gespeichert werden; Verlängerungen werden dokumentiert und begründet.

2. Cookies, Consent und eingesetzte Technologien

Wir setzen auf dieser Website das Consent-Management-Tool Complianz ein, um Ihre Einwilligung in die Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

Essenzielle Cookies (ohne Einwilligung)
Für den sicheren und funktionalen Betrieb der Website sind technisch notwendige Cookies erforderlich. Diese Cookies werden ohne vorherige Einwilligung gesetzt, weil sie unter die Ausnahmen des § 25 Abs. 2 TDDDG fallen (z. B. zur Sicherstellung der Funktionalität des von Ihnen ausdrücklich angeforderten Dienstes). Weitere Informationen zu Zweck und Funktionsweise der essenziellen Cookies finden Sie in der automatisch generierten Tabelle (siehe unten).

Optionale Cookies (Analyse & Marketing — nur mit Einwilligung)
Alle weiteren Cookies, insbesondere solche für statistische Auswertungen oder Marketingzwecke, werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Rechtsgrundlage für das Setzen bzw. den Zugriff auf diese Cookies ist § 25 Abs. 1 TDDDG; die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass für bestimmte Tools (z. B. bei Cloud-Hosting) zusätzliche Übermittlungen an Drittanbieter entstehen können; Details sind in der Tabelle angegeben.

Verwaltung und Protokollierung Ihrer Einwilligung
Ihre Auswahl wird lokal (z. B. in einem Präferenz-Cookie) gespeichert, und serverseitig protokolliert (Zeitstempel, Banner-/Policy-Version, gewählte Kategorien), um Einwilligungen nachweisen und verwalten zu können. Sie können Ihre Einwilligung jederzeit für die Zukunft ändern oder widerrufen, z. B. über den Link „Privatsphäre-Einstellungen“ im Footer oder über die Optionen im Cookie-Banner.

Wichtige Hinweise zur Nutzbarkeit & Gestaltung
Wir stellen sicher, dass der Zugriff auf unsere Inhalte nicht von der Zustimmung zu optionalen Cookies abhängig gemacht wird (keine Cookie-Walls). Alle nicht-essentiellen Cookies werden erst nach Einwilligung aktiviert; es sind keine voreingestellten Häkchen gesetzt. Die Auswahlmöglichkeiten im Banner sind auf der ersten Ebene gleichwertig sichtbar (Akzeptieren / Ablehnen / Einstellungen ansehen).

2a. Detaillierte Cookie-Informationen (Cookie-Richtlinie)

Die folgende Übersicht wird durch unser Consent-Management-Tool (Complianz) automatisch generiert und aktuell gehalten. Sie listet alle auf dieser Website eingesetzten Cookies und Technologien detailliert auf. Die Tabelle enthält für jedes Element Angaben zu Kategorie, Zweck, Anbieter (Provider), Speicherdauer und Rechtsgrundlage.

WordPress

Functional, Funktional

Verwendung

Wir verwenden den WordPress-Service für die Website-Entwicklung.

Gemeinsame Nutzung von Daten

Functional

Name
wpEmojiSettingsSupports
Gültig bis
session
Funktion
Prüft, ob Ihr Browser die Darstellung von Emojis unterstützt, um die korrekte Anzeige von Inhalten auf der Website sicherzustellen.

Funktional

Name
mtnc_upsell_shown
Gültig bis
1 Jahr
Funktion
Speichert, dass ein administrativer Hinweis oder ein Angebot bereits angezeigt wurde.
Name
mtnc_upsell_shown_timestamp
Gültig bis
1 Jahr
Funktion
Speichert den Zeitpunkt der letzten Anzeige eines Hinweises, um die Häufigkeit der Einblendung zu steuern.

Cookies die noch untersucht werden

Name
kadenceBlocksPrebuilt
Gültig bis
Funktion
Name
litespeed_qc_hide_banner
Gültig bis
Funktion
Name
_lscache_vary
Gültig bis
Funktion

Polylang

Functional

Verwendung

Wir verwenden den Polylang-Service für die Inhaltsverwaltung.

Gemeinsame Nutzung von Daten

Functional

Name
pll_language
Gültig bis
persistent
Funktion
Speichert die von Ihnen ausgewählte Spracheinstellung, damit Ihnen die Website bei zukünftigen Besuchen direkt in Ihrer bevorzugten Sprache angezeigt wird.

Matomo

Statistics, Statistik

Verwendung

Wir verwenden den Matomo-Service für die Website-Statistik.

Gemeinsame Nutzung von Daten

Statistics

Name
_pk_id*
Gültig bis
13 months
Funktion
Erfassung pseudonymisierter Nutzungsstatistiken (z.B. Seitenaufrufe, Verweildauer) zur Wiedererkennung von Besuchern, um die Inhalte und Benutzerfreundlichkeit der Website zu verbessern. Da Matomo auf unserem eigenen Server betrieben wird, findet keine direkte Datenweitergabe an Dritte statt.
Name
_pk_ses*
Gültig bis
session
Funktion
Erfassung einer temporären Sitzungs-ID für statistische Zwecke während Ihres aktuellen Besuchs.

Statistik

Name
_pk_ref.1.42f2
Gültig bis
6 Monate
Funktion
Speichert die Herkunftsquelle des Besuchers (Referrer), um Conversion-Raten zu analysieren.
Name
_pk_ref_1_42f2
Gültig bis
6 Monate
Funktion
Speichert die Herkunftsquelle des Besuchers (Referrer), um Conversion-Raten zu analysieren.

Complianz Consent Management Tool

Cookies die noch untersucht werden

Verwendung

Wir verwenden den Complianz Consent Management Tool-Service für die Verwaltung der Cookie-Einwilligung.

Gemeinsame Nutzung von Daten

Cookies die noch untersucht werden

Name
cmplz_statistics
Gültig bis
365 Tage
Funktion
Name
cmplz_preferences
Gültig bis
365 Tage
Funktion
Name
cmplz_marketing
Gültig bis
365 Tage
Funktion
Name
cmplz_functional
Gültig bis
365 Tage
Funktion
Name
cmplz_consented_services
Gültig bis
365 Tage
Funktion
Name
cmplz_policy_id
Gültig bis
365 Tage
Funktion
Name
cmplz_banner-status
Gültig bis
365 Tage
Funktion

WooCommerce

Funktional, Statistik

Verwendung

Wir verwenden den WooCommerce-Service für die Webshop-Verwaltung.

Gemeinsame Nutzung von Daten

Funktional

Name
storeApiCartHash
Gültig bis
Sitzung
Funktion
Speichert eine browserseitige Kennung des aktuellen Warenkorbs für die WooCommerce Store API und blockbasierten Cart-/Checkout-Funktionen.
Name
woocommerce_items_in_cart
Gültig bis
Sitzung
Funktion
Hilft WooCommerce zu erkennen, wann sich Inhalt oder Daten des Warenkorbs geändert haben.
Name
woocommerce_cart_hash
Gültig bis
Sitzung
Funktion
Hilft WooCommerce zu erkennen, wann sich Inhalt oder Daten des Warenkorbs geändert haben.
Name
wp_woocommerce_session_*
Gültig bis
2 Tage
Funktion
Enthält einen eindeutigen Code pro Besucher, damit WooCommerce die zugehörigen Warenkorbdaten in der Datenbank finden kann.

Cookies die noch untersucht werden

Name
wc_cart_hash_*
Gültig bis
Funktion
Name
storeApiCartData
Gültig bis
Funktion
Name
storeApiNonce
Gültig bis
Funktion

Statistik

Name
sbjs_migrations
Gültig bis
Funktion
Speichert technische Daten für Migrationen zwischen verschiedenen Versionen der Tracking-Funktion.
Name
sbjs_current_add
Gültig bis
Funktion
Speichert Zeitstempel, Referrer-URL und Einstiegsseite des aktuellen Besuchs.
Name
sbjs_first_add
Gültig bis
Sitzung
Funktion
Speichert Zeitstempel, Referrer-URL und Einstiegsseite des ersten Besuchs, sofern der Nutzer vor Ablauf der Sitzung zurückkehrt
Name
sbjs_current
Gültig bis
Sitzung
Funktion
Speichert Informationen zur Herkunft des aktuellen Besuchs.
Name
sbjs_first
Gültig bis
Sitzung
Funktion
Speichert Informationen zur Herkunft des ersten Besuchs des Nutzers, sofern dieser vor Ablauf der Sitzung zurückkehrt.
Name
sbjs_udata
Gültig bis
Sitzung
Funktion
Speichert Informationen zum User Agent des Besuchers, etwa Browser und Gerätetyp.
Name
sbjs_session
Gültig bis
30 Minuten
Funktion
Speichert die Anzahl der Seitenaufrufe in der aktuellen Sitzung sowie den aktuellen Seitenpfad.

Google Ads / Google Tag

Marketing

Verwendung

Wir verwenden den Google Ads / Google Tag-Service für die Werbung.

Gemeinsame Nutzung von Daten

Marketing

Name
_gcl_aw
Gültig bis
variiert
Funktion
Speichert Informationen zu Anzeigenklicks, damit Bestellungen und andere Conversions Google Ads zugeordnet werden können.
Name
_gcl_gs
Gültig bis
variiert
Funktion
Speichert Informationen zu Anzeigenklicks für die Conversion-Messung und Erfolgsauswertung von Google-Ads-Kampagnen.
Name
_gcl_ls
Gültig bis
Local Storage
Funktion
Speichert Informationen zu Anzeigenklicks im lokalen Browserspeicher, damit Conversions Google Ads zugeordnet werden können.

Verschiedenes

Cookies die noch untersucht werden

Verwendung

Gemeinsame Nutzung von Daten

Die gemeinsame Nutzung von Daten ist Gegenstand einer Untersuchung

Cookies die noch untersucht werden

Name
wc-blocks_dismissed_incompatible_extensions_notices
Gültig bis
Funktion
Name
wp_consent_marketing
Gültig bis
Funktion
Name
wp_consent_statistics
Gültig bis
Funktion
Name
wp_consent_statistics-anonymous
Gültig bis
Funktion
Name
wp_consent_preferences
Gültig bis
Funktion
Name
wp_consent_functional
Gültig bis
Funktion
Name
MATOMO_SESSID
Gültig bis
Funktion
Name
googlesitekit_1.177.0_203472f3fde4cf290b03eb67eb3ecd2a_modules::search-console::searchanalytics::e94
Gültig bis
Funktion
Name
googlesitekit_1.177.0_203472f3fde4cf290b03eb67eb3ecd2a_modules::search-console::searchanalytics::1c5
Gültig bis
Funktion

3. Webanalyse (Matomo – selbst gehostet)

  • Zweck: Statistische Analyse und Verbesserung des Angebots.
  • Konfiguration: Matomo ist datenschutzfreundlich konfiguriert (IP-Anonymisierung aktiv, keine Erstellung von Nutzerprofilen; cookieless-Option oder Cookie-basierter Betrieb je nach Einwilligung). Solange keine Einwilligung vorliegt, wird kein Analyse-Cookie gesetzt und nur soweit möglich serverseitige, pseudonymisierte Log-Analysen verwendet.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Cookie-basierte Analytics; bei rein cookieless-/logfile-basiertem Betrieb kann in Einzelfällen berechtigtes Interesse greifen — aufgrund nationaler Interpretationen (TDDDG) ziehen wir standardmäßig die Einwilligung vor.
  • Speicherdauer / Retention: Analytische Daten werden nach 13 Monaten gelöscht oder anonymisiert.

4. Eingebundene Dienste
Externe, nicht technisch notwendige Dienste werden nur nach Einwilligung geladen. Übermittlungen in Drittländer erfolgen nur auf adäquaten Grundlagen (z. B. EU-Kommission genehmigte Standardvertragsklauseln (SCC) oder Angemessenheitsbeschluss). Details ggf. im AVV/Subprocessor-Anhang.

4a. Online-Werbung, Kampagnenmessung und Conversion-Tracking
Wir können externe Werbe- und Kampagnenplattformen einsetzen, um die Reichweite unserer Leistungen zu erhöhen, die Wirksamkeit unserer Werbemaßnahmen zu messen und Conversions zuzuordnen. Hierzu können – je nach eingesetztem Kanal – insbesondere folgende Daten verarbeitet werden: aufgerufene Seiten, Zeitpunkte, Referrer-URL, gekürzte oder pseudonymisierte IP-Adresse, Geräte- und Browserinformationen, Status Ihrer Einwilligung (Consent Mode), Kampagnen- und Klickkennungen (z. B. GCLID, GBRAID, WBRAID), Conversion-Ereignisse sowie Bestell- oder Anfrageinformationen in pseudonymisierter Form oder, soweit für die Zuordnung und Messung erforderlich, in personenbezogener Form.

Die Verarbeitung erfolgt ausschließlich, soweit dies technisch erforderlich und rechtlich zulässig ist. Nicht technisch notwendige Werbe- und Marketingtechnologien werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Rechtsgrundlage für das Setzen bzw. Auslesen entsprechender Technologien ist § 25 Abs. 1 TDDDG; die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Soweit wir Conversion-Daten aus unserem eigenen System an Werbeplattformen übermitteln oder importieren, erfolgt dies zur Messung des Erfolgs unserer Werbemaßnahmen, zur Zuordnung von Conversions und zur Optimierung unserer Kampagnen. Dabei können insbesondere Informationen über den Zeitpunkt einer Bestellung oder Anfrage, den Status einer Bestellung sowie zugehörige Kampagnen- oder Klickkennungen verarbeitet werden.

Empfänger können – je nach eingesetztem Kanal – Anbieter von Werbe- und Kampagnenplattformen sein. Derzeit können hierzu insbesondere gehören:
– Google Ads / Google Tag
– weitere Werbe- und Kampagnenplattformen, die wir künftig einsetzen (z. B. LinkedIn Ads oder vergleichbare Dienste)

Soweit hierbei Daten in Drittländer übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien, insbesondere eines Angemessenheitsbeschlusses oder Standardvertragsklauseln der EU-Kommission, soweit gesetzlich erforderlich.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über die Privatsphäre-Einstellungen widerrufen.

5. Kontaktanfragen und Vertragsanbahnung (z.B. per Formular, E-Mail)

  • Daten: Name, Unternehmen, E-Mail, Telefon (optional), Nachricht.
  • Zweck / Rechtsgrundlage: Die Verarbeitung Ihrer Daten dient der Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).
  • Speicherdauer: Wir speichern Ihre Anfrage, solange sie zur Bearbeitung und für eventuelle Rückfragen erforderlich ist. Sollte aus Ihrer Anfrage ein Vertragsverhältnis entstehen, werden diese Daten zur Vertragsverwaltung in unsere Kundensysteme überführt. Soweit UPP.ONE hierbei personenbezogene Daten im Auftrag des Kunden verarbeitet und die Voraussetzungen des Art. 28 DSGVO vorliegen, erfolgt die Verarbeitung auf Grundlage eines gesonderten Auftragsverarbeitungsvertrages (AVV). Bestehen gesetzliche Aufbewahrungspflichten (z.B. aus E-Mails, die als Geschäftsbriefe gelten), speichern wir die Daten entsprechend den gesetzlichen Fristen (i.d.R. 6 oder 10 Jahre).

5a. Kontaktaufnahme zu Geschäftskontakten / Direktansprache (B2B, Outbound)

  • Daten: Name, berufliche E-Mail-Adresse, Unternehmen, Funktion/Rolle, öffentlich zugängliche berufliche Angaben (z. B. Unternehmenswebsite/Impressum/Business-Netzwerke) sowie Inhalte der Kommunikation (E-Mail-Verkehr).
  • Quelle: Öffentlich zugängliche Unternehmensangaben (z. B. Unternehmenswebsite/Impressum), Business-Netzwerke (z. B. LinkedIn) sowie Branchen-/Unternehmensverzeichnisse.
  • Zweck / Rechtsgrundlage: Einmalige Kontaktaufnahme zur Geschäftsanbahnung und zum fachlichen Austausch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Aufnahme und Pflege geschäftlicher Kontakte sowie der Neukundengewinnung.
  • Empfänger / Auftragsverarbeiter: E-Mail-Serverbetrieb über ALL-INKL.COM – Neue Medien Münnich (Serverstandort: Deutschland). AVV besteht.
  • Speicherdauer:
  • Sofern kein geschäftlicher Kontakt zustande kommt: Löschung der Kontaktdaten und Korrespondenz nach spätestens 12 Monaten.
  • Bei Widerspruch gegen weitere Kontaktaufnahme: Aufnahme in eine Sperrliste (Do-Not-Contact), um den Widerspruch dauerhaft zu berücksichtigen (minimale Daten, nur zu diesem Zweck).
  • Sofern E-Mails als Handels-/Geschäftsbriefe oder steuerlich relevante Unterlagen einzuordnen sind, können gesetzliche Aufbewahrungspflichten gelten (i. d. R. 6 Jahre, bei steuerrelevanten Unterlagen ggf. 10 Jahre).
  • Widerspruch: Sie können der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung jederzeit widersprechen. Im Falle des Widerspruchs verarbeiten wir Ihre Daten für diese Zwecke nicht weiter.

5b. Bestellungen im Online-Shop, Vertragsabwicklung, Rechnungsstellung und Prüfung
Wenn Sie über unseren Online-Shop eine Leistung bestellen, verarbeiten wir die zur Durchführung und Bearbeitung der Bestellung erforderlichen Daten. Hierzu gehören insbesondere Name, Unternehmen, Rechnungsanschrift, Umsatzsteuer-ID (soweit angegeben), E-Mail-Adresse, Telefonnummer (soweit angegeben), bestellte Leistung, Bestellzeitpunkt, Zahlungsart, Rechnungs- und Zahlungsinformationen, Kommunikationsinhalte sowie technische Zuordnungsdaten zur Bestellung.

Sofern eine Bestellung über einen Werbekanal oder eine Kampagne zu uns geführt hat, können wir zusätzlich kampagnenbezogene Kennungen oder Herkunftsinformationen verarbeiten, soweit dies für die Zuordnung und Messung der Bestellung erforderlich ist.

Die Verarbeitung erfolgt zum Zwecke der Vertragsanbahnung, der Prüfung und Annahme von Bestellungen, der Vertragsdurchführung, der Rechnungsstellung, der Zahlungsüberwachung, der Kundenkommunikation sowie zur Verhinderung von Missbrauch und Zahlungsausfällen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für vorvertragliche Maßnahmen oder die Vertragserfüllung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit wir ein berechtigtes Interesse an der Missbrauchsvermeidung, an einer wirtschaftlich verantwortlichen Auftragsannahme und an der Geltendmachung oder Abwehr von Ansprüchen haben.

Wir behalten uns vor, Bestellungen vor Annahme individuell zu prüfen und im Einzelfall abzulehnen oder nur gegen eine abweichende Zahlungsart anzunehmen, soweit hierfür sachliche Gründe bestehen. Eine ausschließlich automatisierte Entscheidungsfindung findet hierbei nicht statt.

Empfänger der Daten sind die von uns eingesetzten technischen Dienstleister für Hosting, Shop-Betrieb, Formularverarbeitung und Kommunikation sowie – soweit erforderlich – Steuerberater, Buchhaltung oder sonstige in die Vertragsabwicklung eingebundene Stellen.

Die Bestelldaten werden für die Dauer der Vertragsabwicklung gespeichert. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, erfolgt eine längere Speicherung im gesetzlich vorgeschriebenen Umfang.

6. Kundendaten / übermittelte Inhalte im Rahmen der Leistungserbringung
Soweit uns Kunden im Rahmen der Beauftragung Unterlagen, Zugangsdaten, Screenshots, Exportdateien, Reports oder sonstige Inhalte zur Verfügung stellen, verarbeiten wir diese Daten zur Erbringung der vereinbarten Leistung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit UPP.ONE personenbezogene Daten im Auftrag des Kunden verarbeitet und die Voraussetzungen des Art. 28 DSGVO vorliegen, erfolgt die Verarbeitung auf Grundlage eines gesonderten Auftragsverarbeitungsvertrages (AVV). In diesem Fall ist der Kunde Verantwortlicher und UPP.ONE Auftragsverarbeiter.

Rohdaten und bereitgestellte Unterlagen werden spätestens 30 Tage nach finalem Report gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten, berechtigten Interessen oder abweichenden vertraglichen Weisungen entgegenstehen.

UPP.ONE kann vollständig und irreversibel anonymisierte Daten oder Aggregationen für interne Zwecke, insbesondere für Benchmarking, Produktoptimierung, Qualitätssicherung und die Weiterentwicklung eigener Leistungen, sowie zur Erstellung und Bereitstellung anonymisierter Benchmark-, Vergleichs- und Marktauswertungen gegenüber Kunden verwenden; hierbei handelt es sich nicht mehr um personenbezogene Daten.

7. Keine automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling im Sinne des Art. 22 DSGVO, findet auf unserer Website oder im Rahmen der Standardportalprozesse nicht statt.

III. Internationale Übermittlungen

Übermittlungen in Drittländer erfolgen nur bei Vorliegen geeigneter Garantien (z. B. Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertragsklauseln (SCC) mit ergänzenden Maßnahmen). UPP.ONE führt Transfers nur nach interner Prüfung durch und dokumentiert eingesetzte Garantien im AVV bzw. der Subprozessor-Liste.

IV. Rechte der betroffenen Personen

Sie haben Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Datenübertragbarkeits- und Widerspruchsrechte sowie das Recht, Einwilligungen zu widerrufen. Kontakt: . Reaktionszeit: in der Regel 1 Monat; komplexe Fälle ggf. Verlängerung um 2 Monate. Bei Beschwerden wenden Sie sich an die Berliner Beauftragte für Datenschutz und Informationsfreiheit oder an die zuständige Aufsichtsbehörde.

Widerspruch gegen Direktwerbung:
Sie können der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung jederzeit widersprechen. Nach Ihrem Widerspruch werden wir Ihre Daten für diese Zwecke nicht mehr verarbeiten. Bitte richten Sie Ihren Widerspruch formlos an:

V. Datensicherheit & TOM-Hinweis

Wir sichern Daten/Transport per TLS/SSL; konkrete Maßnahmen sind in Anlage 2 (TOMs) des AVV beschrieben (z. B. Verschlüsselung ruhender Daten, 2FA, Logging, RBAC, Backups). Weitere technische Details sind im AVV/Anlage 2 dokumentiert.

VI. Änderung & Aktualität

Diese Datenschutzerklärung wird regelmäßig überprüft; maßgeblich ist die jeweils veröffentlichte Fassung auf der Website.