Marcel Hebing

| Home |

Datenschutz

Mit unserer Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten (»Daten«) wir verarbeiten, und zu welchem Zweck. Die Datenschutzerklärung bezieht sich auf die folgende Website:

Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

mStats DS GmbH
Hohe Bleichen 12
20354 Hamburg

Vertretungsberechtigte Person: Dr. Marcel Hebing
Email-Adresse: marcel.hebing@impactdistillery.com

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.
  • Nutzungsdaten (beispielsweise IP-Nummern, Seitenaufrufe sowie Verweildauer und verwendete Gerätetypen und Betriebssysteme)
  • Kategorien betroffener Personen: Nutzer.

Zwecke der Verarbeitung

  • Sicherheitsmaßnahmen.
  • Bereitstellung unseres (Online-)Angebotes.
  • Bereitstellung der Infrastruktur.

Bereitstellung des Onlineangebots und Webhosting

  • Bereitstellung unseres Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes beziehen wir Speicherplatz, IT-Kapazitäten und Software von Serveranbieter (»Webhostern«). Als Rechtsgrundlage dienen berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles auf Server: Der Zugriff auf unser Onlineangebot wird protokolliert (»Server Logging«). Hierunter können u.a. IP-Adressen, Namen von aufgerufenen Webseiten oder Dateien, Zugriffsdatum und -uhrzeiten, übertragenes Datenvolumen, Browsertyp und -version einschl. Betriebssystem und sogenannte 'referrer URL' erhoben werden. Logfiles dienen Sicherheitszwecken und der Sicherstellung der Servicestabilität. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Einsatz von Cookies

Aus technischen Gründen nutzen wir Session-Cookies, um eingeloggte Nutzer während des Verbleibs auf unseren Seiten korrekt identifizieren zu können. Nach Beendigung der Session werden die entsprechenden Cookies verworfen.

Datenlöschung

Sobald der ursprüngliche Verarbeitungszweck entfällt bzw. eine Notwendigkeit zum Vorhalten nicht mehr gegeben ist, löschen wir die von uns verarbeiteten personenbezogenen Daten (»Datenminimierung«).

Maßgebliche Rechtsgrundlagen

Wir verarbeiten Daten maßgeblich basierend auf Rechtsgrundlagen gemäß der EU-Datenschutzgrundverordnung (DSGVO):

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Neben der DSGVO gelten nationale Datenschutzregelungen. Insbesondere ist das Bundesdatenschutzgesetz (BDSG) zu nennen. Auch Landesdatenschutzgesetze können Anwendung finden.

Übermittlung von personenbezogenen Daten

Bei der Verarbeitung personenbezogener Daten geben wir diese an Dritte (Dienstleister) weiter. Dazu gehören IT-Dienstleister und Anbieter von integrierten Diensten. Hierbei beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge ab, um den Schutz Ihrer Daten zu gewährleisten.

Verwendung von Auftragsverarbeitern (gem. Artikel 13 Abs. 1 DSGVO)

Diese Webseite nutzt den Dienst Vercel. Der Anbieter ist Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel ist eine Cloudplattform, über die wir unsere Webseite bereitstellen. Das bedeutet, dass der Besuch unser Webseite durch die Server von Vercel bearbeitet oder durchgeleitet wird. Die mit dem Besuch unserer Webseite verbundenen Daten werden dabei an Vercel übermittelt. Dies ist notwendig, damit Ihre Browseranfrage erfolgreich bearbeitet werden kann. Diese Daten umfassen:

  • den Browser-Typ/-Version
  • das verwendete Betriebssystem
  • die Referrer-URL (die zuvor besuchte Seite)
  • die IP-Adresse
  • die Uhrzeit der Serveranfrage
  • Cookies

Diese Daten werden je nach Serverstandort auch in die USA übertragen. Wir haben mit Vercel einen Vertrag über die Auftragsverarbeitung abgeschlossen. Die Datenschutzerklärung von Vercel findet sich unter https://vercel.com/legal/privacy-policy.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Datenübermittlung ist notwendig, damit du unsere Webseite benutzen kannst.

Internationale Datentransfers

Datenverarbeitungen in Drittländern (d. h., außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) erfolgen im Einklang mit den gesetzlichen Vorgaben.
Wurde ein Angemessenheitsbeschluss anerkannt (Art. 45 DSGVO), ist dieser maßgeblich.
Im Rahmen des »Data Privacy Framework« (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt.
Darüber hinaus können Standardvertragsklauseln (SCC; Art. 46 Abs. 2 lit. c) DSGVO) Anwendung finden.
Die EU-Kommission stellt unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en (auf Deutsch) ein Informationsangebot zu Drittlandtransfers und Angemessenheitsbeschlüsse zur Verfügung.
Die von uns eingesetzten Diensteanbieter in den USA sind unter dem Data Privacy Framework zertifiziert. Das Handelsministerium der USA stellt unter https://www.dataprivacyframework.gov/ (in Englisch) eine Liste der zertifizierten Unternehmen zur Verfügung.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene gemäß DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht bei berechtigtem Interesse: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die aufgrund eines berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.
  • Auskunftsrecht: Sie haben ein Recht zu erfahren, ob wir personenbezogene Daten von Ihnen verarbeiten. Ebenso haben Sie entsprechend gesetzlicher Vorgaben das Recht, weitere Informationsrechte geltend zu machen und Datenkopien anzufordern.
  • Recht auf Berichtigung: Sie haben das Recht, eine Vervollständigung oder Berichtigung Ihrer von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben, unter Beachtung gesetzlicher Vorgaben, das Recht, eine Datenlöschung oder eine Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Im Rahmen gesetzlicher Vorgaben haben Sie das Recht zu fordern, dass Ihre personenbezogene Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder an einen anderen Verantwortlichen übermittelt werden.
  • Beschwerde bei Aufsichtsbehörde: Sollten Sie der Auffassung sein, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde (beispielsweise in dem Mitgliedsstaat der EU in dem sich Ihr gewöhnlicher Aufenthalts- oder Arbeitsort befindet).

Zuständige Datenschutzbehörde

Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Str. 22 20459 Hamburg

https://datenschutz-hamburg.de/

Data Protection

With our privacy policy we would like to inform you about the personal data (‘data’) we process and for what purpose. The privacy policy relates to the following website:

Responsible

The responsible, under the General Data Protection Regulation (GDPR), and other national data protection laws of the EU member states, as well as other data protection regulations is:

mStats DS GmbH
Hohe Bleichen 12
20354 Hamburg

Authorised representative: Dr Marcel Hebing
Email address: marcel.hebing@impactdistillery.com

Overview of processing operations

Types of data processed

  • Meta, communication and procedural data.
  • Log data.
  • Usage data (e.g. IP numbers, page views, length of visit and device types and operating systems used).
  • Categories of data subjects: Users.

Purposes of the processing

  • Security measures.
  • Provision of our (online) services.
  • Provision of the infrastructure.

Provision of the online offering and web hosting

  • Provision of our online offer on rented storage and hosting space: For the provision of our online offer, we obtain storage space, IT capacities and software from server providers (‘web hosts’). Legitimate interests serve as the legal basis (Art. 6 para. 1 lit. f GDPR).
  • Collection of access data and log files on servers: Access to our online offering is logged (‘server logging’). This may include IP addresses, names of pages or files accessed, date and time of access, volume of data transferred, browser type and version including operating system and so-called ‘referrer URL’. Log files are used for security purposes and to ensure service stability. Legal basis: Legitimate interests (Art. 6 para. 1 lit. f) GDPR).

Use of cookies

For technical reasons, we use session cookies to correctly identify authenticated users while they are on our website. At the end of the session the corresponding cookies are discarded.

Data deletion

As soon as the original processing purpose no longer applies, or as soon as there is no longer a need to retain the data, we delete the personal data (‘data minimisation’).

Relevant legal bases

We process data in accordance with the EU General Data Protection Regulation (GDPR)

  • Legitimate interests (Art. 6 para. 1 lit. f) GDPR)

In addition to the GDPR, national data protection regulations apply. In particular, the German Federal Data Protection Act (BDSG) and Federal State data protection laws may also apply.

Transmission of personal data

When processing personal data, we pass it on to third parties. These include IT service providers and providers of integrated services. In doing so, we observe the legal requirements and conclude appropriate contracts to ensure the protection of your data.

Use of processors (pursuant to Article 13 (1) GDPR)

This website uses the Vercel service. The provider is Vercel Inc, 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel is a cloud platform through which we provide our website. This means that visits to our website are processed or routed through Vercel's servers. The data associated with your visit to our website is transmitted to Vercel. This is necessary so that your browser request can be processed successfully. This data includes:

  • Browser type/version
  • Operating system used
  • Referrer URL (the previously visited page)
  • IP address
  • Time of the server enquiry
  • Cookies

Depending on the server location, this data is also transferred to the USA. We have concluded a data processing agreement with Vercel. Vercel's privacy policy can be found at https://vercel.com/legal/privacy-policy.
Data processing is carried out on the basis of Art. 6 para. 1 lit. f GDPR.

International data transfers

Data processing in third countries (i.e. outside the European Union (EU) or the European Economic Area (EEA)) is carried out in accordance with the legal requirements.
If an adequacy decision has been recognised (Art. 45 GDPR), this is decisive.
As part of the ‘Data Privacy Framework’ (DPF), the EU Commission has also recognised the level of data protection as secure for certain companies from the USA as part of the adequacy decision of 10.07.2023.
In addition, standard contractual clauses (SCC; Art. 46 para. 2 lit. c) GDPR) may apply
The EU Commission provides information on third country transfers and adequacy decisions at https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.
The service providers we use in the USA are certified under the Data Privacy Framework. The US Department of Commerce provides a list of certified companies at https://www.dataprivacyframework.gov/.

Rights of the data subjects

As a data subject, you are entitled to various rights under the GDPR, which arise in particular from Art. 15 to 21 GDPR:

  • Right to object on grounds of legitimate interest: You have the right to object at any time to the processing of your personal data, which is carried out on the basis of a legitimate interest (Art. 6 para. 1 lit. f GDPR).
  • Right to information: You have the right to know whether we are processing your personal data. You also have the right to assert further information rights and request copies of data in accordance with legal requirements.
  • Right to rectification: You have the right to request the completion or rectification of your personal data processed by us.
  • Right to erasure and restriction of processing: You have the right, in compliance with legal requirements, to request the erasure of data or restriction of processing.
  • Right to data portability: In accordance with legal requirements, you have the right to request that we transfer your personal data to you or to another controller in a structured, commonly used and machine-readable format.
  • Complaint to supervisory authority: If you believe that our processing of your personal data violates the provisions of the GDPR, you have the right to lodge a complaint with a supervisory authority (e.g., in the EU member state in which your habitual residence or place of work is located).

Competent data protection authority

Hamburg Commissioner for Data Protection and Freedom of Information Ludwig-Erhard-Str. 22 20459 Hamburg

https://datenschutz-hamburg.de/

Imprint | Data protection |