1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die „FUCHS Event + Incentive GmbH“ geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die:
FUCHS Event + Incentive GmbH
Bergstraße 31, 01069 Dresden, Deutschland
Telefon: +49 351 479 30 0
E-Mail: mail@fuchsincentive.de
Vertreter des Verantwortlichen: Susan Uhlemann
3. Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten können Sie über dieses FORMULAR oder über die oben genannten Kontaktdaten z. Hd. d. Datenschutzbeauftragten aufnehmen.
Betroffene Personen können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz an uns oder unseren Datenschutzbeauftragten wenden.
4. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a) DSGVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DSGVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DSGVO).
5. Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.
6. Technik
6.1 SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
6.2 Hosting durch Hetzner
Wir hosten unsere Website bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (im Weiteren Hetzner genannt).
Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Hetzner verarbeitet.
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website.
Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO mit Hetzner geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Nähere Informationen zu Datenschutzbestimmungen von Hetzner finden Sie unter: https://www.hetzner.com/de/rechtliches/datenschutz
7. Cookies
7.1 Allgemeines zu Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.
7.2 Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.
Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben.
7.3 Usercentrics (Consent Management Tool)
Wir nutzen das Consent Management Tool „Usercentrics“ der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland. Dieser Dienst ermöglicht uns die Einwilligung der Webseitennutzer zur Datenverarbeitung einzuholen und zu verwalten.
Usercentrics erhebt Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer eine Zustimmung abgibt, werden bei Usercentrics automatisch folgende Daten protokolliert:
Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht oder auf Anfrage in Form eines Datenexports an die verantwortliche Person weitergegeben.
Die Funktionsfähigkeit der Website ist ohne die beschriebene Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen (Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DSGVO).
Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.
Detaillierte Informationen zum Einsatz von Usercentrics finden Sie unter: https://usercentrics.com/privacy-policy/.
8. Inhalte unserer Internetseite
8.1 Kontaktaufnahme / Kontaktformular
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8.2 Kontaktaufnahme / Kontaktformular (Anmeldung als Co-Hosting)
Im Rahmen der Kontaktaufnahme mit uns, z. B. über das Kontaktformular zur Anmeldung als Co-Hostin oder per E-Mail, werden personenbezogene Daten erhoben. Welche Daten im konkreten Formular abgefragt werden, ist aus dem jeweiligen Eingabefeld ersichtlich (z. B. Name, E-Mail-Adresse, Telefonnummer, ggf. organisatorische Angaben).
Die erhobenen Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anmeldung, der Kontaktaufnahme und der damit verbundenen technischen Administration verwendet. Rechtsgrundlage für die Verarbeitung ist:
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sobald der Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten bestehen.
8.3 Anmeldung zu Trips
Auf unserer Website haben Sie die Möglichkeit, sich zu geplanten Trips über ein Online-Formular anzumelden.
Erhobene personenbezogene Daten:
Die Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anmeldung, zur Kommunikation im Zusammenhang mit dem jeweiligen Trip und für die damit verbundene technische Administration verwendet.
Rechtsgrundlage für die Verarbeitung:
Ihre Daten werden nach abschließender Bearbeitung gelöscht, sobald der Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten bestehen.
8.4 Anmeldung zu Circle Events (über Eventbrite)
Zur Teilnahme an unseren Circle Events können Sie sich über die Plattform Eventbrite anmelden.
Im Rahmen der Anmeldung werden personenbezogene Daten erhoben, insbesondere:
Die erhobenen Daten werden an Eventbrite weitergegeben, soweit dies zur Abwicklung der Anmeldung, zur Bereitstellung der Veranstaltung und ggf. zur Zahlungsabwicklung erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
Weitere Informationen zur Datenverarbeitung durch Eventbrite finden Sie in der Datenschutzerklärung des Anbieters:
https://www.eventbrite.de/support/articles/de/Troubleshooting/eventbrite-datenschutzerklarung
Ihre Daten werden nach Abschluss der Veranstaltung oder nach Ablauf gesetzlicher Aufbewahrungspflichten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
9. Newsletterversand
9.1 Werbenewsletter
Auf unserer Internetseite wird Ihnen die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an uns übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über unsere Angebote. Der Newsletter unseres Unternehmens kann von Ihnen grundsätzlich nur dann empfangen werden, wenn
An die von Ihnen erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-in-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der E-Mail-Adresse den Empfang des Newsletters autorisiert haben.
Bei der Anmeldung zum Newsletter speichern wir ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse des von Ihnen zum Zeitpunkt der Anmeldung verwendeten IT-Systems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb unserer rechtlichen Absicherung.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch Sie jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die Sie uns für den Newsletterversand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf unserer Internetseite vom Newsletterversand abzumelden oder uns dies auf andere Weise mitzuteilen.
Rechtsgrundlage der Datenverarbeitung zum Zwecke des Newsletterversands ist Art. 6 Abs. 1 lit. a) DSGVO.
10. Unsere Aktivitäten in sozialen Netzwerken
Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DSGVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.
Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DSGVO i.V.m. Art. 7 DSGVO.
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:
10.1 WhatsApp
(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Meta Platforms Ireland Ltd. kann, sofern kein Widerspruch erfolgt, Inhalte volljähriger Nutzer aus der EU, z. B. Nachrichten, Bilder oder sonstige über WhatsApp geteilte Inhalte, zur Verbesserung und Entwicklung eigener Dienste, einschließlich KI-gestützter Systeme, verarbeiten. Grundlage hierfür ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) Datenschutz-Grundverordnung. Auf diese Datenverarbeitung durch Meta haben wir als Unternehmen keinen Einfluss. Nutzer können der Verarbeitung über die Einstellungen bzw. bereitgestellte Widerspruchsmöglichkeiten von WhatsApp bzw. Meta widersprechen.
Datenschutzerklärung:
https://www.whatsapp.com/legal/privacy-policy
10.2 Teilnahme an unserer WhatsApp-Community
Über unsere Internetseite haben Sie die Möglichkeit, einer Community auf der Plattform WhatsApp beizutreten. Dazu nutzen Sie einen entsprechenden Einladungslink, der Sie auf die Plattform von WhatsApp Ireland Limited weiterleitet. Für die Teilnahme ist ein bestehendes Nutzerkonto bei WhatsApp erforderlich.
Im Rahmen der Community werden personenbezogene Daten verarbeitet, insbesondere:
Bitte beachten Sie: Diese Daten sind für andere Mitglieder der Community sichtbar. Wir haben keinen Einfluss auf die Nutzung dieser Daten durch andere Mitglieder.
Zudem erfolgt die Datenverarbeitung durch Meta Platforms Ireland Ltd. als Betreiber von WhatsApp. Eine Verarbeitung auf Servern außerhalb der Europäischen Union kann nicht ausgeschlossen werden. Wir haben auf diese Verarbeitung keinen Einfluss.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a Datenschutz-Grundverordnung (Einwilligung), die Sie durch den Beitritt zur Community erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Community verlassen. Die bis zum Widerruf erfolgte Verarbeitung bleibt hiervon unberührt.
Weitere Informationen zur Datenverarbeitung durch WhatsApp finden Sie in der
Datenschutzerklärung des Anbieters:
https://www.whatsapp.com/legal/privacy-policy
10.3 Instagram
(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Meta (Instagram) kann, sofern kein Widerspruch erfolgt, Inhalte volljähriger Nutzer aus der EU, z.B. Fotos, Beiträge oder Kommentare, zur Schulung eigener KI-Modelle verarbeiten. Auf diese spezifische Datenverarbeitung durch Meta haben wir als Unternehmen keinen Einfluss. Grundlage ist ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO. Nutzer können dem über ein Online-Formular auf den Meta-Plattformen widersprechen.
Datenschutzerklärung (Datenrichtlinie):
11. Webanalyse
11.1 WordPress Stats – Jetpack
Diese Website nutzt das WordPress Tool „WordPress Stats“ bereitgestellt durch Jetpack, um Besucherzugriffe statistisch auszuwerten. Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA. Die Betreibergesellschaft setzt die Trackingtechnologie der Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein.
Jetpack verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch WordPress Stats erlauben. Die durch die Cookies generierten Informationen über die Benutzung unserer Website werden auf Servern in den USA gespeichert. Ihre IP-Adresse wird nach der Verarbeitung und vor der Speicherung anonymisiert.
Die Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die Datenschutzbestimmungen von Jetpack können Sie einsehen unter: https://jetpack.com/support/privacy /.
12. Plugins und andere Dienste
12.1 Google WebFonts
Unsere Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts. Die Google WebFonts werden bereitgestellt von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Weiterführende Informationen zu den Google WebFonts sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://developers.google.com/fonts/faq ; https://www.google.com/policies/privacy/.
12.2 Jetpack für WordPress
Wir haben auf unserer Internetseite das Jetpack-Plugin integriert. Betreibergesellschaft des Jetpack-Plugins für WordPress ist die Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Die Betreibergesellschaft setzt ihrerseits die Trackingtechnologie der Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein.
Jetpack setzt ein Cookie auf Ihrem IT-System. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite und auf welcher eine Jetpack-Komponente integriert wurde, wird der Internetbrowser auf Ihrem IT-System automatisch durch die jeweilige Jetpack-Komponente veranlasst, Daten zur Analysezwecken an Automattic zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Automattic Kenntnis über Daten, die zur Erstellung einer Übersicht der Internetseiten-Besuche verwendet werden. Sie werden mit dem Ziel, unsere Internetseite zu optimieren, ausgewertet. Die über die Jetpack-Komponente erhobenen Daten werden nicht ohne Ihre vorherige ausdrückliche Einwilligung dazu genutzt, Sie zu identifizieren. Die Daten werden ferner von Quantcast zu den gleichen Zwecken wie Automattic genutzt.
Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.
Die geltenden Datenschutzbestimmungen von Automattic sind unter https://automattic.com/privacy/ abrufbar. Die geltenden Datenschutzbestimmungen von Quantcast sind unter https://www.quantcast.com/privacy/ abrufbar.
12.3 WP-Rocket (WordPress Plug-in)
Wir nutzen das Plug-in WP Rocket. Anbieter ist die SAS WP Media, 6 rue Dieudé, 13006 Marseille, Frankreich.
WP-Rocket ist ein Performance- und Caching-Plugin für das Content-Management-System WordPress. Es dient der Optimierung der Ladegeschwindigkeit unserer Website, indem Inhalte zwischengespeichert (Caching), Dateien komprimiert und technische Optimierungen durchgeführt werden.
Zur Bereitstellung dieser Funktionen kann WP Rocket Cookies auf Ihrem Endgerät speichern. Diese Cookies sind in der Regel technisch erforderlich, um bestimmte Funktionen der Website (z. B. Caching oder Darstellung) korrekt bereitzustellen. Sie können Ihren Browser so einstellen, dass Sie alle Cookies oder nur Cookies von Drittanbietern ablehnen. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.
Im Rahmen der Nutzung des Plug-ins können technisch erforderliche Daten verarbeitet werden, insbesondere:
Die Verarbeitung erfolgt zur technisch fehlerfreien und optimierten Bereitstellung unserer Website. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Unser berechtigtes Interesse liegt in der sicheren, stabilen und performanten Darstellung unseres Onlineangebots.
Weitere Informationen zur Datenverarbeitung durch WP Rocket finden Sie unter: https://wp-rocket.me/privacy-policy/.
12.4 Elementor (WordPress Plug-in)
Wir nutzen das Plug-in Elementor. Anbieter ist die Elementor Ltd., Tuval St 40, Ramat Gan, Israel.
Elementor ist ein Page-Builder-Plugin für das Content-Management-System WordPress. Es ermöglicht die Gestaltung und Darstellung von Webseiteninhalten über eine visuelle Benutzeroberfläche und unterstützt die nutzerfreundliche sowie ansprechende Darstellung unseres Onlineangebots.
Im Rahmen der Nutzung von Elementor können technisch erforderliche Daten verarbeitet werden, um die Inhalte korrekt darzustellen. Dies betrifft insbesondere:
Elementor selbst setzt in der Regel keine eigenen Cookies zu Trackingzwecken, kann jedoch technisch erforderliche Cookies verwenden, die für die ordnungsgemäße Darstellung der Website notwendig sind. Sie können Ihren Browser so einstellen, dass Sie alle Cookies oder nur Cookies von Drittanbietern ablehnen. Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.
Die Verarbeitung erfolgt zur technisch fehlerfreien und optimierten Bereitstellung unserer Website. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f Datenschutz-Grundverordnung. Unser berechtigtes Interesse liegt in der ansprechenden und funktionalen Darstellung unseres Onlineangebots.
Weitere Informationen zur Datenverarbeitung durch Elementor finden Sie unter: https://elementor.com/about/privacy/.
13. Ihre Rechte als betroffene Person
13.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
13.2 Recht auf Auskunft Art. 15 DSGVO
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
13.3 Recht auf Berichtigung Art. 16 DSGVO
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
13.4 Löschung Art. 17 DSGVO
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
13.5 Einschränkung der Verarbeitung Art. 18 DSGVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
13.6 Datenübertragbarkeit Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
13.7 Widerspruch Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
13.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
13.9 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
14. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
15. Dauer der Speicherung von personenbezogenen Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
16. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: März 2026.
Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter „https://shes-on.de/datenschutzerklaerung/“ von Ihnen abgerufen und ausgedruckt werden.
1. Introduction
The following information is intended to give you, as a “data subject,” an overview of the processing of your personal data by us and of your rights under data protection laws. The use of our websites is generally possible without providing personal data. However, if you wish to use certain services offered by our company via our website, the processing of personal data may be necessary. If the processing of personal data is required and there is no legal basis for such processing, we will generally obtain your consent.
The processing of personal data, such as your name, address, or email address, is always carried out in accordance with the General Data Protection Regulation (GDPR) and in compliance with the country-specific data protection regulations applicable to FUCHS Event + Incentive GmbH. This privacy policy is intended to inform you about the scope and purpose of the personal data we collect, use, and process.
2. Controller
The controller within the meaning of the GDPR is:
FUCHS Event + Incentive GmbH
Bergstraße 31, 01069 Dresden, Germany
Phone: +49 351 479 30 0
Email: mail@fuchsincentive.de
Representative of the controller: Susan Uhlemann
3. Data Protection Officer
You can contact our data protection officer via this FORM or through the contact details above, addressed to the data protection officer.
Data subjects may contact us or our data protection officer at any time regarding questions or suggestions concerning data protection.
4. Legal Basis for Processing
Art. 6(1)(a) GDPR (in conjunction with § 25(1) TDDDG, formerly TTDSG) serves as the legal basis for processing operations where we obtain consent for a specific processing purpose.
If the processing of personal data is necessary to fulfill a contract to which you are a party, such as for processing operations required for the delivery of goods or the provision of other services or consideration, the processing is based on Art. 6(1)(b) GDPR. The same applies to processing required for pre-contractual measures, for example, inquiries about our products or services.
If our company is subject to a legal obligation requiring the processing of personal data, such as fulfilling tax obligations, the processing is based on Art. 6(1)(c) GDPR.
In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or another natural person. This would apply, for example, if a visitor is injured on our premises and their name, age, health insurance data, or other vital information must be disclosed to a doctor, hospital, or other third parties. In such cases, processing is based on Art. 6(1)(d) GDPR.
Finally, some processing operations may be based on Art. 6(1)(f) GDPR. This legal basis covers processing that is not captured by any of the aforementioned grounds, if processing is necessary to safeguard a legitimate interest of our company or a third party, provided that the interests, fundamental rights, and freedoms of the data subject do not override. These processing operations are specifically permitted because they are explicitly mentioned by the European legislator. The legislator considered that a legitimate interest may exist if you are a customer of our company (Recital 47, second sentence GDPR).
5. Transfer of Data to Third Parties
Personal data will not be transferred to third parties for purposes other than those listed below.
We will only share your personal data with third parties if:
To protect your data and, where applicable, to enable data transfers to third countries (outside the EU/EEA), we have concluded data processing agreements based on the Standard Contractual Clauses of the European Commission. If the Standard Contractual Clauses are insufficient to ensure an adequate level of protection, your consent under Art. 49(1)(a) GDPR may serve as the legal basis for the transfer to third countries. This may not be required for transfers to third countries for which the European Commission has issued an adequacy decision under Art. 45 GDPR.
The transfer of your personal data to third parties for purposes other than those listed below does not take place.
We only share your personal data with third parties if:
As part of the processing activities described in this Privacy Policy, personal data may be transferred to the United States. Companies in the United States only provide an adequate level of data protection if they are certified under the EU-US Data Privacy Framework, in which case the adequacy decision of the European Commission pursuant to Art. 45 GDPR applies. We have explicitly indicated this for the relevant service providers in this Privacy Policy.
To protect your data in all other cases, we have concluded data processing agreements based on the Standard Contractual Clauses of the European Commission. If the Standard Contractual Clauses are insufficient to establish an adequate level of security, your consent in accordance with Art. 49(1)(a) GDPR can serve as the legal basis for the transfer to third countries. This may not apply to transfers to third countries for which the European Commission has issued an adequacy decision pursuant to Art. 45 GDPR.
6. Technology
6.1 SSL/TLS Encryption
This site uses SSL/TLS encryption to ensure the security of data processing and to protect the transmission of confidential information, such as orders, login credentials, or contact requests you send to us as the operator. A secure connection can be recognized by the “https://” in the browser address bar and by the padlock icon in your browser.
We use this technology to protect the data you transmit.
6.2 Hosting by Hetzner
Our website is hosted by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany (hereinafter “Hetzner”).
When you visit our website, your personal data (e.g., IP addresses in log files) is processed on Hetzner’s servers.
The use of Hetzner is based on Art. 6(1)(f) GDPR. We have a legitimate interest in the reliable presentation, availability, and security of our website.
We have concluded a Data Processing Agreement (DPA) pursuant to Art. 28 GDPR with Hetzner. This contract ensures that Hetzner processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR.
For more information on Hetzner’s data protection policies, please see:
https://www.hetzner.com/de/rechtliches/datenschutz
7. Cookies
7.1 General Information on Cookies
Cookies are small files that your browser automatically creates and stores on your IT device (laptop, tablet, smartphone, etc.) when you visit our website.
Cookies contain information related to the specific device being used. This does not mean that we automatically know your identity.
Cookies are used to make the use of our website more convenient for you. For example, we use session cookies to recognize that you have already visited certain pages of our website. These are automatically deleted when you leave our website.
We also use temporary cookies to optimize usability, which remain on your device for a defined period. When you revisit our website, the cookies allow us to recognize that you have already visited and remember any inputs or settings, so you do not have to re-enter them.
Additionally, we use cookies to collect statistical information on website usage and to optimize our services. These cookies allow us to automatically recognize returning visitors. Cookies are deleted automatically after a defined period. The retention period of each cookie can be found in the settings of the consent management tool used.
7.2 Legal Basis for the Use of Cookies
Data processed via cookies that is necessary for the proper functioning of the website is required to safeguard our legitimate interests and those of third parties under Art. 6(1)(f) GDPR.
For all other cookies, your consent is obtained via our opt-in cookie banner, in accordance with Art. 6(1)(a) GDPR.
7.3 Usercentrics (Consent Management Tool)
We use the consent management tool Usercentrics by Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany. This service allows us to obtain and manage website users’ consent for data processing.
Usercentrics collects data generated by end users of our website. When a user provides consent, Usercentrics automatically logs the following data:
The consent status is also stored in the user’s browser, so the website can automatically read and enforce the consent for all subsequent page requests and future sessions for up to 12 months. Consent data (granting and withdrawal) is stored for three years, corresponding to the regular statute of limitations under § 195 BGB. After this period, the data is deleted or, upon request, exported to the responsible party.
The functionality of the website cannot be guaranteed without this processing. Users cannot object as long as there is a legal obligation to obtain consent for specific processing operations (Art. 7(1), 6(1) sentence 1 lit. c GDPR).
Usercentrics is the recipient of your personal data and acts as a data processor on our behalf.
For detailed information on the use of Usercentrics, see:
https://usercentrics.com/privacy-policy/
8. Content of Our Website
8.1 Contact / Contact Form
When contacting us, e.g., via contact form or email, personal data is collected. The specific data collected depends on the fields in the respective form. These data are used exclusively to respond to your inquiry, for contacting you, and for related technical administration.
The legal basis for processing is our legitimate interest in responding to your inquiry under Art. 6(1)(f) GDPR. If your inquiry is aimed at concluding a contract, the legal basis additionally includes Art. 6(1)(b) GDPR.
Your data will be deleted after your inquiry has been fully processed, provided that no statutory retention obligations exist.
8.2 Contact / Registration Form (Co-Hosting Application)
When contacting us via the co-host registration form or by email, personal data is collected. The specific data collected is visible in the form fields (e.g., name, email, phone number, optional organizational information).
Data is used exclusively for processing your registration, contacting you, and related technical administration. The legal bases for processing are:
Your data will be deleted after your inquiry has been fully processed, provided no statutory retention obligations exist.
8.3 Trip Registration
On our website, you can register for planned trips via an online form.
Collected personal data:
Data is used exclusively to process your registration, for communication related to the trip, and for related technical administration.
Legal basis:
Data will be deleted after the inquiry has been fully processed, provided no statutory retention obligations exist.
8.4 Circle Events Registration (via Eventbrite)
To participate in our Circle Events, you can register via the Eventbrite platform.
Collected personal data:
Data is transferred to Eventbrite to the extent necessary for registration, event provision, and payment processing. Legal basis: Art. 6(1)(b) GDPR (contractual performance).
For more information on Eventbrite’s data processing, see:
https://www.eventbrite.de/support/articles/de/Troubleshooting/eventbrite-datenschutzerklarung
Data will be deleted after the event or after statutory retention periods, provided no legal obligations exist.
9. Newsletter
9.1 Promotional Newsletter
On our website, you have the option to subscribe to our company’s newsletter. The personal data collected during subscription depends on the input fields in the respective registration form.
We inform our customers and business partners about our offers at regular intervals via newsletter. You can generally receive our newsletter only if:
A confirmation email is sent to the email address you provide during registration using a double opt-in procedure. This confirmation email serves to verify that you, as the owner of the email address, have authorized the receipt of the newsletter.
During registration, we also record the IP address assigned by your Internet Service Provider (ISP) and the date and time of registration. This is necessary to track potential misuse of your email address and serves our legal protection.
Personal data collected for newsletter registration is used exclusively to send the newsletter. Subscribers may also receive emails if required for the operation of the newsletter service or for registration purposes, e.g., in the event of changes to the newsletter or technical updates. No personal data collected for the newsletter is shared with third parties.
You may unsubscribe from the newsletter at any time. Consent to the storage of personal data for newsletter purposes can be withdrawn at any time. Each newsletter contains a link for this purpose. You can also unsubscribe directly on our website or notify us by other means.
Legal basis for data processing: Art. 6(1)(a) GDPR (consent).
10. Our Activities on Social Networks
To communicate with you via social networks and inform you about our services, we maintain official pages on various platforms. When you visit one of our social media pages, we are, together with the platform provider, jointly responsible for data processing under Art. 26 GDPR.
We are not the original provider of these platforms; we use them only as permitted by the platform providers.
Accordingly, we point out that your data may also be processed outside the EU/EEA. Use of these platforms may entail privacy risks, as exercising your rights (e.g., access, deletion, objection) may be more difficult, and processing is often performed by the providers for advertising or user behavior analysis purposes, beyond our control. If usage profiles are created, cookies may be employed, or usage behavior may be linked to your account profile on the social network.
The described data processing is based on Art. 6(1)(f) GDPR, in the legitimate interest of us and the respective provider, to communicate and provide information in a modern manner. If you must give consent to the provider, the legal basis is Art. 6(1)(a) GDPR in conjunction with Art. 7 GDPR.
Since we do not have access to the providers’ data, you should assert your rights (e.g., access, correction, deletion) directly with the provider. Further information about data processing by the respective social network providers is listed below:
10.1 WhatsApp
(Co-)responsible for data processing in Europe:
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Meta Platforms Ireland Ltd. may, unless you object, process content from adult EU users (e.g., messages, images, or other shared content) to improve and develop their services, including AI systems. This is based on legitimate interest under Art. 6(1)(f) GDPR. We have no influence on this processing. Users can object via WhatsApp/Meta settings.
Privacy Policy:
https://www.whatsapp.com/legal/privacy-policy
10.2 Participation in Our WhatsApp Community
You may join a community on WhatsApp via an invitation link on our website. A WhatsApp account is required.
Personal data processed includes:
These data are visible to other community members. We have no control over their use by others.
Data is also processed by Meta Platforms Ireland Ltd., which may involve servers outside the EU. We have no influence over this.
Legal basis: Art. 6(1)(a) GDPR (consent), granted by joining the community. Consent can be withdrawn by leaving the community. Processing before withdrawal remains valid.
More information:
https://www.whatsapp.com/legal/privacy-policy
10.3 Instagram
(Co-)responsible for data processing in Germany:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Meta (Instagram) may, unless you object, process adult EU users’ content (e.g., photos, posts, comments) to train AI models. We have no influence on this specific processing. Legal basis: Art. 6(1)(f) GDPR. Users can object via an online form on the Meta platforms.
Privacy Policy:
https://instagram.com/legal/privacy/
11. Web Analysis
11.1 WordPress Stats – Jetpack
This website uses WordPress Stats via Jetpack to analyze visitor access statistically. Provider: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA. Automattic uses Quantcast Inc. tracking technology, 201 Third Street, San Francisco, CA 94103, USA.
Jetpack uses cookies stored on your device to analyze website usage. Data generated is stored on servers in the USA. IP addresses are anonymized before storage.
Cookies remain on your device until you delete them.
Processing occurs only with explicit consent under Art. 6(1)(a) GDPR.
Automattic is certified under the EU-US Data Privacy Framework, which constitutes an adequacy decision under Art. 45 GDPR, allowing transfer without further guarantees.
Privacy Policy:
https://jetpack.com/support/privacy/
12. Plugins and Other Services
12.1 Google WebFonts
Our website uses Web Fonts for consistent font display. Google WebFonts are provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google LLC (USA) is certified under the EU-US Data Privacy Framework.
Processing occurs only with explicit consent under Art. 6(1)(a) GDPR.
More info:
https://developers.google.com/fonts/faq
https://www.google.com/policies/privacy/
12.2 Jetpack for WordPress
We use Jetpack, provided by Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA, which uses Quantcast Inc. technology.
Jetpack sets cookies on your device. Every page visit with Jetpack components automatically transmits data to Automattic for analysis. Data is used to optimize the website and cannot identify you without prior consent. Quantcast uses data for the same purposes.
Processing occurs only with explicit consent under Art. 6(1)(a) GDPR.
Automattic and Quantcast privacy policies:
https://automattic.com/privacy/
https://www.quantcast.com/privacy/
12.3 WP-Rocket (WordPress Plugin)
We use WP Rocket, provided by SAS WP Media, 6 rue Dieudé, 13006 Marseille, France.
WP Rocket optimizes website speed via caching, file compression, and technical improvements. Cookies may be stored on your device for technical functionality.
Data processed:
Processing is based on Art. 6(1)(f) GDPR, ensuring secure, stable, and optimized website performance.
More info:
https://wp-rocket.me/privacy-policy/
12.4 Elementor (WordPress Plugin)
We use Elementor, provided by Elementor Ltd., Tuval St 40, Ramat Gan, Israel.
Elementor allows visually building and displaying website content. Data is processed for proper technical functionality:
Elementor generally does not set tracking cookies but may use technically required cookies.
Processing is based on Art. 6(1)(f) GDPR, ensuring proper and visually appealing website presentation.
More info:
https://elementor.com/about/privacy/
13. Your Rights as a Data Subject
13.1 Right to Confirmation
You have the right to request confirmation from us as to whether personal data concerning you is being processed.
13.2 Right of Access – Art. 15 GDPR
You have the right to obtain free information from us at any time regarding the personal data we hold about you, as well as a copy of this data, in accordance with applicable legal provisions.
13.3 Right to Rectification – Art. 16 GDPR
You have the right to request the correction of inaccurate personal data concerning you. You also have the right to request the completion of incomplete personal data, taking into account the purposes of processing.
13.4 Right to Erasure – Art. 17 GDPR
You have the right to request that we delete personal data concerning you without undue delay, provided that one of the legally specified grounds applies and that the processing or storage is not required.
13.5 Right to Restriction of Processing – Art. 18 GDPR
You have the right to request the restriction of processing of your personal data if one of the statutory conditions applies.
13.6 Right to Data Portability – Art. 20 GDPR
You have the right to receive personal data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format. You also have the right to transmit this data to another controller without hindrance from us, provided the processing is based on your consent under Art. 6(1)(a) GDPR or Art. 9(2)(a) GDPR, or on a contract under Art. 6(1)(b) GDPR, and processing is carried out by automated means, unless processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us.
Furthermore, when exercising your right to data portability under Art. 20(1) GDPR, you have the right to request that personal data be transferred directly from one controller to another, to the extent technically feasible, provided this does not adversely affect the rights and freedoms of others.
13.7 Right to Object – Art. 21 GDPR
You have the right, for reasons arising from your particular situation, to object at any time to the processing of personal data concerning you that is carried out pursuant to Art. 6(1)(e) GDPR (processing in the public interest) or Art. 6(1)(f) GDPR (processing based on legitimate interests).
This also applies to profiling based on these provisions within the meaning of Art. 4(4) GDPR.
If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for processing that override your interests, rights, and freedoms, or if processing is necessary for the establishment, exercise, or defense of legal claims.
In individual cases, we may process personal data for direct marketing purposes. You may object to such processing at any time. This also applies to profiling insofar as it is related to direct marketing. If you object to processing for direct marketing purposes, we will no longer process your personal data for these purposes.
You also have the right, for reasons arising from your particular situation to object to processing of your personal data carried out for scientific or historical research or statistical purposes under Art. 89(1) GDPR, unless such processing is necessary for the performance of a task in the public interest.
In connection with the use of information society services, you may exercise your right to object through automated means, regardless of Directive 2002/58/EC, using technical specifications.
13.8 Withdrawal of Consent
You have the right to withdraw consent to the processing of personal data at any time with effect for the future.
13.9 Complaint to a Supervisory Authority
You have the right to lodge a complaint with a supervisory authority responsible for data protection concerning our processing of your personal data.
14. Routine Storage, Deletion, and Blocking of Personal Data
We process and store your personal data only for the period necessary to achieve the purpose of storage or as required by applicable laws.
Once the purpose of storage ceases or a statutory retention period expires, the personal data is routinely blocked or deleted in accordance with legal requirements.
15. Duration of Storage of Personal Data
The criterion for the duration of storage of personal data is the applicable statutory retention period. After expiration, the relevant data is routinely deleted, unless it is still required for contract fulfillment or pre-contractual obligations.
16. Currentness and Amendment of the Privacy Policy
This privacy policy is currently valid as of March 2026.
Due to the further development of our websites and services, or as a result of changes in legal or regulatory requirements, it may be necessary to amend this privacy policy. The current version of the privacy policy can be accessed and printed at any time on our website at:
https://shes-on.de/datenschutzerklaerung/