Zurück

Datenschutzhinweise

Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Edelweiss Innovation GmbH

Tietzenweg 82

12203 Berlin

Deutschland

Telefon: +49 176 6683 9572

E-Mail: ideas@edelweissinnovation.com

Inhaltsverzeichnis

  1. Allgemeines
  2. Bei der Nutzung unserer Website automatisch erhobene Daten
  3. Ihre (Betroffenen-)Rechte
  4. Weitere Datenverarbeitungen

I. Allgemeines

Wir versuchen auf unserer Website möglichst gar keine Daten von Ihnen zu erheben, können aber nicht ausschließen, dass dies durch die Nutzung von Dienstleistern und Software doch passiert. Daher aus rechtlichen Gründen die umfangreichen Hinweise im Folgenden:

Wir erheben auf unseren Webseiten Daten verschiedener Art. Einige Daten werden von uns automatisch bei Ihrer Nutzung unserer Dienste gesammelt, zum Beispiel über den Einsatz von sogenannten Cookies. Diese automatisch erhobenen Daten sind zumeist allgemeiner Natur und beinhalten vor allem Informationen rund um die Zugriffsdauer und den Zugriffsort.

Darüber hinaus erheben wir nach Ihrer Einwilligung persönliche Daten und Daten, die von Ihnen freiwillig eingetragen werden, wenn Sie bestimmte Dienste in Anspruch nehmen möchten. Eine Nutzung unserer Internetseiten ohne die Angabe von persönlichen Daten ist möglich, kann aber in ihrem Umfang teils erheblich eingeschränkt sein.

Über die Einwilligung in die Nutzung verschiedener Zwecke und Dienstleister entscheiden Sie bereits beim ersten Aufrufen unserer Webseite. Dabei bleibt es – bis auf die für den Betrieb der Internetseite unbedingt notwendigen Verarbeitungen – Ihnen überlassen, welche Datenverarbeitungen sie zulassen.

Aufgrund vieler regulatorischer Veränderungen ist in den letzten Jahren ein umfangreiches Regelungswerk zum Datenschutz entstanden, dass einerseits Datensicherheit gewährleisten und die Rechte der Nutzer stärken soll, andererseits aber eine Flut an relevanten Begriffen hervorgebracht hat. Um die nun folgenden genaueren Ausführungen zu erhobenen Daten, gesetzlichen Regelungen und Rechten besser zugänglich zu machen, haben wir Ihnen die wichtigsten dieser Begriffe im Folgenden kurz zusammengefasst.

Begriffsbestimmungen

In unseren Datenschutzhinweisen verwenden wir Begriffe, die in der DSGVO verwendet werden und dort definiert sind. Damit Sie wissen, was darunter zu verstehen ist, möchten wir die wichtigsten Begriffe erläutern.

Auftragsverarbeiter

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen weisungsgebunden verarbeitet.

Consent-Banner

Als Nutzer haben Sie die Möglichkeit, einwilligungsbedürftigen Verarbeitungen Ihre Zustimmung zu erteilen und diese für die Zukunft zu widerrufen. Diese Entscheidung treffen Sie über das sogenannte Consent-Banner, dass bereits beim ersten Besuch unserer Webseiten automatisch aufgerufen wird und die wichtigsten Informationen zu den Datenverarbeitungen für Sie bereithält.

Cookies

Cookies sind Textdateien, die Daten besuchter Webseiten oder Domains enthalten und von einem Browser auf Geräten der Nutzer gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z. B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder Videointeraktionen gehören. Zu dem Begriff der Cookies zählen ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z. B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs" bezeichnet). Cookies werden eingesetzt, um Webseiten nutzerfreundlicher zu gestalten. Da Cookies auf dem Rechner des Nutzers gespeichert werden, liegt die Kontrolle über die Cookies bei Ihnen. Sie können in den Einstellungen des Internetbrowsers Änderungen in Bezug auf die Nutzung und Speicherung von Cookies vornehmen. Eine Deaktivierung von Cookies führt allerdings in den meisten Fällen zu einer eingeschränkten Nutzbarkeit unseres Angebotes.

Dritter

Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Empfänger

Der Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Pseudonymisierung

Die Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Telekommunikation-Telemedien-Datenschutz-Gesetz (TDDDG)

Beim TDDDG handelt es sich um ein Gesetz, welches die Integrität des Endgerätes und damit die Privatheit der Nutzer schützen soll. Die Rechtsgrundlage für die Speicherung und den Abruf von Informationen in der Endeinrichtung des Endnutzers ist die Einwilligung, nach § 25 Abs. 1 S. 1 TTDSG. Diese Einwilligung wird beim Aufruf der Webseite abgefragt.

Gemäß § 25 Abs. 2 Nr. 2 TDDDG ist eine Einwilligung nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Den Cookie-Einstellungen können Sie entnehmen, welche Cookies als unbedingt erforderlich einzustufen sind (oft auch als „technisch notwendige Cookies" bezeichnet), daher unter die Ausnahmeregelung des § 25 Abs. 2 TDDDG fallen und somit keiner Einwilligung bedürfen.

Bitte beachten Sie, dass sich die Rechtgrundlage für die nachgelagerte Verarbeitung von personenbezogenen Daten sodann aus der DSGVO ergibt. Die einschlägigen Rechtsgrundlagen für die Verarbeitungen von personenbezogenen Daten auf dieser Webseite erhalten Sie im weiteren Verlauf dieser Datenschutzhinweise.

Verarbeitung

Eine Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, die Verbreitung, das Löschen oder die Vernichtung von personenbezogenen Daten.

Verantwortlicher

Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.

Datenübermittlung außerhalb der EU

Die DSGVO gewährleistet ein innerhalb der Europäischen Union gleich hohes Datenschutzniveau. Bei der Auswahl unserer Dienstleister setzen wir daher nach Möglichkeit auf europäische Partner, wenn Ihre personenbezogenen Daten verarbeitet werden sollen. Nur in Ausnahmefällen werden wir Daten außerhalb der Europäischen Union im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen.

Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet, dass die Verarbeitung Ihrer Daten dann nur auf Grundlage besonderer Garantien erfolgen darf, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standard-Datenschutz-Klauseln".

II. Bei der Nutzung unserer Website automatisch erhobene Daten

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird, ohne Ihre Einwilligung, nicht vorgenommen.

Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite darzustellen und die Stabilität und Sicherheit zu gewährleisten:

Die vorübergehende Speicherung der IP-Adresse durch unser System ist erforderlich, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Eine temporäre Speicherung bzw. Verarbeitung dieser sog. Server-Logdaten ist aus Gründen der Sicherstellung der Funktionsfähigkeit bzw. der technischen Sicherheit, insbesondere zur Abwehr und Verteidigung von Angriffs- bzw. Schädigungsversuchen, unbedingt erforderlich und erfolgt mit unserem entsprechenden berechtigten Interesse, nach Art. 6 Abs. 1 lit. f) DSGVO. Bei konkreten Anhaltspunkten werden die Protokolldaten ggf. nachträglich analysiert.

III. Ihre (Betroffenen-)Rechte

Nach der EU-Datenschutz-Grundverordnung haben Sie als Betroffener verschiedene Rechte, welche Sie an ideas@edelweissinnovation.com geltend machen können. Diese werden Ihnen nachfolgend dargelegt:

Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns folgende Informationen erbitten:

Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, dass Sie über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet werden.

Sie haben zudem ein Recht auf Berichtigung und Vervollständigung uns gegenüber, falls Ihre personenbezogenen Daten unrichtig oder unvollständig sind.

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie ein Beschwerderecht bei der für uns zuständigen Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59–61

10555 Berlin

Tel.: +49 30 13889-0

E-Mail: mailbox@datenschutz-berlin.de

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

Sie können von uns verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

IV. Weitere Datenverarbeitungen

Buchung von Schulungen und Zahlungsabwicklung

Wenn Sie über unsere Website eine Schulung buchen, verarbeiten wir die von Ihnen im Rahmen der Buchung angegebenen personenbezogenen Daten (z. B. Name, Kontaktdaten, Rechnungsdaten, ggf. Unternehmenszugehörigkeit sowie gebuchte Leistung), um Ihre Buchung zu bearbeiten und die Teilnahme an der Schulung zu ermöglichen.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b) DSGVO.

Für die technische Abwicklung der Buchung setzen wir einen externen Dienstleister ein, der als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für uns tätig ist. Mit diesem wurde ein entsprechender Vertrag zur Auftragsverarbeitung geschlossen. Der Dienstleister verarbeitet die Daten ausschließlich nach unserer Weisung und nur insoweit, wie dies für die Bereitstellung der Buchungsfunktion und die Abwicklung der Schulung erforderlich ist.

Zur Abwicklung von Zahlungen geben wir Ihre Zahlungsdaten – je nach gewählter Zahlungsart – an den jeweiligen Zahlungsdienstleister weiter. Die Verarbeitung erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. Soweit erforderlich, erfolgt eine Datenverarbeitung durch den Zahlungsdienstleister zudem auf Grundlage eigener datenschutzrechtlicher Verantwortlichkeit.

Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. aus dem Steuer- und Handelsrecht) auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hosting und Bereitstellung der Website über IONOS

Unsere Website wird bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur („IONOS") gehostet. Beim Aufruf unserer Website werden durch IONOS automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Hierzu können insbesondere die IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und -version, verwendetes Betriebssystem sowie die angeforderte Seite gehören.

Die Verarbeitung dieser Daten erfolgt zum Zweck der Bereitstellung und Stabilität der Website sowie zur Gewährleistung der IT-Sicherheit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren und effizienten Bereitstellung unseres Onlineangebots.

IONOS wird für uns als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Wir haben mit IONOS einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen.

Weitere Informationen zum Datenschutz bei IONOS finden Sie unter: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Kontaktaufnahme

Es besteht die Möglichkeit, uns über die bereitgestellte E-Mail-Adresse zu kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Eine Weitergabe Ihrer Daten an Dritte findet in diesem Zusammenhang nicht statt; die Daten werden ausschließlich für die Verarbeitung der Kommunikationsaufnahme verwendet.

Die Verarbeitung der personenbezogenen Daten dient in diesem Zusammenhang allein zur Bearbeitung der Kontaktaufnahme. Die Rechtsgrundlage für die Bearbeitung der Kontaktanfrage und deren Abwicklung ist regelmäßig Art. 6 Abs. 1 S. 1 lit. b) DSGVO, zusätzlich Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Werbung per E-Mail, Telefon und Brief

Wir verwenden Ihre Kontaktdaten für Werbung, wenn Sie darin eingewilligt haben (Art. 6 Abs. 1 lit. a) DSGVO), sowie zur gesetzlich zulässigen Direktwerbung für eigene und verwandte Produkte, wenn Sie diese bei Ihrer Bestellung oder Registrierung angegeben haben (Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit § 7 Abs. 3 UWG).

Falls Sie keine Werbung mehr wünschen, können Sie Ihre Einwilligung jederzeit widerrufen oder der Direktwerbung widersprechen:

Ihre personenbezogenen Daten werden an unsere externen und konzerninternen Vermarktungs- und Newsletter-Dienstleister und Gewinnspielpartner weitergegeben, sofern sie uns bei der Datenverarbeitung unterstützen. Diese werden von uns vertraglich dazu verpflichtet, Daten weder zu eigenen Zwecken zu nutzen noch an andere weiterzugeben. Ohne Ihre ausdrückliche Einwilligung geben wir Ihre Daten nicht an Dritte zu werblicher Nutzung weiter. Die von uns verarbeiteten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Data Protection

Convenience translation, German text is binding.

Controller

The controller pursuant to Art. 4(7) GDPR and other applicable data protection regulations is:

Edelweiss Innovation GmbH

Tietzenweg 82

12203 Berlin

Germany

Phone: +49 176 6683 9572

E-Mail: ideas@edelweissinnovation.com

Table of Contents

  1. General Information
  2. Data Collected Automatically When Using Our Website
  3. Your Rights as a Data Subject
  4. Further Data Processing

I. General Information

We aim to collect as little data as possible on our website, but cannot exclude that this may nonetheless occur through the use of third-party services and software. The following extensive notice is therefore provided for legal reasons.

We collect various types of data on our websites. Some data is collected automatically when you use our services, for example through the use of so-called cookies. This automatically collected data is mostly of a general nature and relates primarily to information about the duration and location of access.

In addition, we collect personal data and data voluntarily entered by you when you wish to use certain services, subject to your consent. It is possible to use our website without providing personal data, although the scope of available services may in some cases be considerably limited.

You decide which purposes and service providers you consent to the first time you visit our website. Except for processing that is strictly necessary for the operation of the website, you are free to choose which data processing activities you permit.

Due to numerous regulatory changes in recent years, a comprehensive body of data protection rules has emerged, aimed on the one hand at ensuring data security and strengthening user rights, and on the other hand at introducing a range of relevant terms. To make the following detailed information on data collected, legal provisions, and rights more accessible, we have briefly summarised the most important terms below.

Definitions

In our Privacy Notice we use terms that are used and defined in the GDPR. To help you understand what they mean, we would like to explain the most important terms.

Processor

A processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller, subject to the controller's instructions.

Consent Banner

As a user, you have the opportunity to give your consent to processing activities that require consent and to withdraw that consent for the future. You make this decision via the so-called consent banner, which is automatically displayed the first time you visit our website and provides you with the most important information about the data processing activities.

Cookies

Cookies are text files containing data from visited websites or domains and stored by a browser on users' devices. A cookie primarily serves to store information about a user during or after their visit within an online service. The stored information may include, for example, language settings on a website, login status, a shopping cart, or video interactions. The term "cookies" also covers other technologies that perform the same functions as cookies (e.g., where user information is stored using pseudonymous online identifiers, also referred to as "user IDs"). Cookies are used to make websites more user-friendly. Since cookies are stored on the user's computer, you have control over them. You can change the settings in your internet browser with regard to the use and storage of cookies. However, disabling cookies will in most cases result in limited usability of our services.

Third Party

A third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

Consent

Consent is an expression of the data subject's right to informational self-determination. It is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which they, by a statement or by a clear affirmative action, signify agreement to the processing of personal data relating to them. Consent that has been given may be withdrawn at any time with effect for the future.

Recipient

A recipient is a natural or legal person, public authority, agency or another body to which personal data are disclosed, whether or not a third party. However, public authorities that may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients.

Personal Data

Personal data means any information relating to an identified or identifiable natural person (hereinafter "data subject"). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. IP address or cookies) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Pseudonymisation

Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

Telecommunications and Telemedia Data Protection Act (TDDDG)

The TDDDG is a law designed to protect the integrity of end-user devices and thereby safeguard user privacy. The legal basis for storing and accessing information on the end-user's terminal device is consent pursuant to § 25(1) sentence 1 TTDSG. This consent is requested when the website is first accessed.

Pursuant to § 25(2)(2) TDDDG, consent is not required if the storage of information on the end-user's terminal device or access to information already stored thereon is strictly necessary in order for the provider of a telemedia service to provide a telemedia service expressly requested by the user. The cookie settings will indicate which cookies are to be classified as strictly necessary (often also referred to as "technically necessary cookies"), fall within the exemption of § 25(2) TDDDG and therefore do not require consent.

Please note that the legal basis for the subsequent processing of personal data is then derived from the GDPR. The relevant legal bases for the processing of personal data on this website are set out in the further course of this Privacy Notice.

Processing

Processing means any operation or set of operations which is performed on personal data, whether or not by automated means. This essentially covers any handling of personal data such as collection, storage, alteration, use, transmission, dissemination, erasure or destruction of personal data.

Controller

A controller means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. The controller is responsible for ensuring that data processing is lawful through the use of technical and organisational measures that are regularly reviewed.

Data Transfers Outside the EU

The GDPR ensures a uniformly high level of data protection within the European Union. When selecting our service providers, we therefore endeavour to rely on European partners where your personal data is to be processed. Only in exceptional cases will we have data processed outside the European Union in connection with the use of third-party services.

We permit processing of your data in a third country only if the specific conditions of Arts. 44 et seq. GDPR are met. This means that processing of your data may then only take place on the basis of special guarantees, such as an officially recognised determination by the EU Commission that the third country provides an equivalent level of data protection to the EU, or compliance with officially recognised special contractual obligations, the so-called "Standard Contractual Clauses".

II. Data Collected Automatically When Using Our Website

When you use our website solely for informational purposes — i.e., if you do not register or otherwise provide us with information — we only collect the personal data that your browser transmits to our server. Without your consent, this data will not be merged with other data sources.

When you access our website, we collect the following data that is technically necessary for us to display our website and to ensure its stability and security:

The temporary storage of the IP address by our system is necessary to enable delivery of the website to the user's computer. For this purpose, the user's IP address must be retained for the duration of the session.

Temporary storage or processing of this so-called server log data is strictly necessary to ensure the functionality and technical security of the service, in particular to defend against and ward off attempted attacks or damage, and is carried out in accordance with our corresponding legitimate interest pursuant to Art. 6(1)(f) GDPR. Where there is concrete evidence of improper use, the log data may be analysed retrospectively.

III. Your Rights as a Data Subject

Under the EU General Data Protection Regulation, you as a data subject have various rights, which you may assert by contacting ideas@edelweissinnovation.com. These are set out below:

Right of Access

You may request confirmation from us as to whether personal data concerning you is being processed by us. If such processing is taking place, you may request the following information from us:

You also have the right to request information as to whether your personal data is transferred to a third country or to an international organisation. In this context, you may request to be informed about the appropriate safeguards pursuant to Art. 46 GDPR in connection with the transfer.

You also have the right to demand that we rectify or complete your personal data if it is inaccurate or incomplete.

Right to Lodge a Complaint with a Supervisory Authority

If you believe that the processing of your personal data infringes the GDPR, you have the right to lodge a complaint with the supervisory authority responsible for us:

Berlin Commissioner for Data Protection and Freedom of Information

Alt-Moabit 59–61

10555 Berlin

Tel.: +49 30 13889-0

E-Mail: mailbox@datenschutz-berlin.de

The supervisory authority with which the complaint was lodged will inform you of the status and outcome of the complaint, including the possibility of a judicial remedy pursuant to Art. 78 GDPR.

Right to Restriction of Processing

You may request the restriction of processing of your personal data under the following circumstances:

Where processing of your personal data has been restricted, such data may — with the exception of storage — only be processed with your consent or for the establishment, exercise or defence of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or of a Member State. If processing has been restricted under the above conditions, we will inform you before the restriction is lifted.

Right to Erasure

You may request that we erase your personal data without undue delay, and we are obliged to erase such data without undue delay where one of the following grounds applies:

The right to erasure does not apply to the extent that processing is necessary:

If you have exercised the right to rectification, erasure or restriction of processing against us, we are obliged to notify all recipients to whom your personal data has been disclosed of such rectification or erasure of the data or restriction of processing, unless this proves impossible or involves a disproportionate effort.

Right to Data Portability

You have the right to receive your personal data that you have provided to us in a structured, commonly used and machine-readable format. You also have the right to transmit that data to another controller without hindrance from us, where:

In exercising this right, you also have the right to have your personal data transmitted directly from us to another controller, where technically feasible. This must not adversely affect the freedoms and rights of other persons. The right to data portability does not apply to processing of personal data that is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

IV. Further Data Processing

Booking of Training Courses and Payment Processing

If you book a training course via our website, we process the personal data you provide in the course of the booking (e.g. name, contact details, billing information, company affiliation where applicable, and the service booked) in order to process your booking and enable participation in the training course.

Processing is carried out to take pre-contractual steps and to perform a contract pursuant to Art. 6(1)(b) GDPR.

For the technical processing of the booking, we use an external service provider who acts as a processor within the meaning of Art. 28 GDPR on our behalf. A corresponding data processing agreement has been concluded with this provider. The provider processes the data exclusively in accordance with our instructions and only to the extent necessary for the provision of the booking function and the processing of the training course.

For the processing of payments, we pass on your payment data — depending on the payment method selected — to the relevant payment service provider. This processing is also carried out on the basis of Art. 6(1)(b) GDPR. Where required, data processing by the payment service provider also takes place on the basis of its own data protection responsibility.

In addition, we process your data to comply with statutory retention obligations (e.g. under tax and commercial law) on the basis of Art. 6(1)(c) GDPR. The data will be erased once it is no longer necessary for the purpose for which it was collected and there are no statutory retention obligations preventing its erasure.

Hosting and Provision of the Website via IONOS

Our website is hosted by IONOS SE, Elgendorfer Straße 57, 56410 Montabaur ("IONOS"). When you access our website, IONOS automatically collects information and stores it in so-called server log files. This may include in particular the IP address, date and time of the request, browser type and version, operating system used, and the page requested.

The processing of this data takes place for the purpose of providing and ensuring the stability of the website, as well as for ensuring IT security, on the basis of Art. 6(1)(f) GDPR. Our legitimate interest lies in the secure and efficient provision of our online service.

IONOS acts as our processor within the meaning of Art. 28 GDPR. We have concluded a corresponding data processing agreement with IONOS.

Further information on data protection at IONOS can be found at: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Contact

You have the option to contact us via the email address provided. In this case, the personal data transmitted with the email will be stored. Your data will not be passed on to third parties in this context; the data is used solely for processing the communication.

The processing of personal data in this context serves solely to handle the contact. The legal basis for processing the contact request and handling it is generally Art. 6(1)(1)(b) GDPR, additionally Art. 6(1)(1)(f) GDPR.

Your data will be erased once it is no longer necessary for the purpose for which it was collected. In the case of personal data transmitted by email, this is the case when the respective conversation with the user has ended — i.e., when the circumstances indicate that the matter concerned has been conclusively resolved.

Advertising by Email, Telephone and Post

We use your contact details for advertising purposes if you have given your consent (Art. 6(1)(a) GDPR), and for legally permissible direct marketing of our own and related products if you provided those details when placing an order or registering (Art. 6(1)(f) GDPR in conjunction with § 7(3) UWG).

If you no longer wish to receive advertising, you may withdraw your consent at any time or object to direct marketing:

Your personal data may be passed on to our external and group-internal marketing and newsletter service providers and competition partners insofar as they support us in data processing. These are contractually obliged by us not to use data for their own purposes or to pass it on to others. We do not pass on your data to third parties for marketing purposes without your express consent. The data processed by us will be erased once it is no longer required for its intended purpose and there are no statutory retention obligations preventing its erasure.