Privacy policy

We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the CURREX GmbH. The use of the Internet pages of the CURREX GmbH is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. However, if a data subject wishes to make use of special services of our company via our website, it may be necessary to process personal data. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.

The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the CURREX GmbH. By means of this data protection declaration, our company would like to inform the public about the type, scope and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.

As the controller, the CURREX GmbH has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. Nevertheless, Internet-based data transmissions can generally have security gaps, so absolute protection cannot be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.

1. Definitions

The data protection declaration of the CURREX GmbH is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our privacy policy should be easy to read and understand for the public as well as for our customers and business partners. To ensure this, we would like to explain the terminology used in advance.

We use the following terms, among others, in this privacy policy:

a) Personal data

Personal data means any information relating to an identified or identifiable natural person (hereinafter "data subject"). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

b) Person concerned

Data subject means any identified or identifiable natural person whose personal data are processed by the controller.

c) Processing

Processing is any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organisation, filing, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

(d) restriction of processing

Restriction of processing is the marking of stored personal data with the aim of limiting their future processing.

e) Profiling

Profiling is any form of automated processing of personal data which consists in using such personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects relating to that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or change of location.

f) Pseudonymisation

Pseudonymisation is the processing of personal data in such a way that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

(g) controller or person responsible for processing

The controller or person responsible for processing is the natural or legal person, public authority, agency or other body which alone or jointly with others determines the purposes and means of the processing of personal data. Where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its designation may be provided for under Union or Member State law.

(h) Processors

Processor means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

i) Recipient

A recipient is a natural or legal person, public authority, agency or other body to whom personal data are disclosed, whether or not a third party. However, public authorities that may receive personal data in the context of a specific investigative task under Union or Member State law shall not be considered as recipients.

j) Third

Third party means a natural or legal person, public authority, agency or other body other than the data subject, the controller, the processor and the persons authorised to process the personal data under the direct responsibility of the controller or the processor.

k) Consent

Consent is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2Name and address of the controller

Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:

CURREX GmbH | Große Elbstraße 86 | 22767 Hamburg | Germany

Data Protection Officer is: 

DataCo GmbH, Thomas Regier
Dachauer Street 65
80335 Munich

Phone: 089740045840
Email: Behoerdenmeldung@dataguard.de

3.Cookies

The Internet pages of CURREX GmbH use cookies. Cookies are text files that are placed and stored on a computer system via an Internet browser.

Numerous websites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier for the cookie. It consists of a string of characters that can be used to assign websites and servers to the specific internet browser in which the cookie was stored. This enables the websites and servers visited to distinguish the individual browser of the data subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified via the unique cookie ID.

Through the use of cookies, CURREX GmbH can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.

By means of a cookie, the information and offers on our website can be optimized with the user in mind. As already mentioned, cookies enable us to recognize the users of our website. The purpose of this recognition is to make it easier for users to use our website. For example, the user of a website that uses cookies does not have to re-enter their access data each time they visit the website because this is taken over by the website and the cookie stored on the user's computer system. Another example is the cookie for a shopping basket in an online store. The online store remembers the items that a customer has placed in the virtual shopping cart via a cookie.

The data subject can prevent the setting of cookies by our website at any time by means of a corresponding setting of the Internet browser used and thus permanently object to the setting of cookies. Furthermore, cookies that have already been set can be deleted at any time via an Internet browser or other software programs. This is possible in all common Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be fully usable.

This site uses the following types of cookies, the scope and function of which are explained below:

a) Transient cookies, these are automatically deleted when you close your browser. These include session cookies in particular. These store a so-called session ID, with which the various requests from your browser can be assigned to the joint session. This allows your computer to be recognized when you return to our website. The session cookies are deleted when you log out or close the browser.

b) Persistent cookies, these are automatically deleted after a specified period, which may vary depending on the cookie. You can delete the cookies at any time in the security settings of your browser.
You can influence the use of cookies by changing the settings of your browser. Most browsers have an option that can be used to restrict or prevent the storage of cookies. Each browser is unique in the way it manages cookie settings. This is described in the respective help menu of your browser.

You can find these for the respective browsers under the following links:

  • Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
  • Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
  • Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
  • Safari: https://support.apple.com/kb/ph21411?locale=de_DE

Please note, however, that deactivating cookies may mean that only limited functions of the website are available to you.
The legal basis for the use of cookies is Art. 6 para. 1 lit. f GDPR.
Analysis tools

4.Use of Google Analytics

Our website uses Google Analytics, a web analytics service provided by Google Inc ("Google"). Google Analytics uses "cookies", which are text files placed on your computer, to help the website analyze how users use the site. The information generated by the cookie about your use of this website is usually transmitted to a Google server in the USA and stored there. However, if IP anonymization is activated on this website, your IP address will first be truncated by Google within member states of the European Union or in other states party to the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and truncated there. Google will use this information on behalf of the operator of this website for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services relating to website activity and internet usage to the website operator.

The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.

You can prevent the storage of cookies by selecting the appropriate settings in your browser software; however, please note that if you do this you may not be able to use the full functionality of this website. You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by Google by downloading and installing the browser plug-in available at the following link: http://tools.google.com/dlpage/gaoptout?hl=de.

We use Google Analytics to analyze and regularly improve the use of our website. We can use the statistics obtained to improve our offer and make it more interesting for you as a user. For the exceptional cases in which personal data is transferred to the USA, Google has submitted to the EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

Information from the third-party provider: Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. User conditions: http://www.google.com/analytics/terms/de.html, overview of data protection: http://www.google.com/intl/de/analytics/learn/privacy.html, as well as the data protection declaration: http://www.google.de/intl/de/policies/privacy.

The legal basis for the use of analysis tools is Art. 6 para. 1 sentence 1 lit. f GDPR.

 

5. use of Microsoft Advertising


We use Microsoft Advertising from Microsoft Corporation (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; "Microsoft") on our website. The data processing serves marketing and advertising purposes and the purpose of measuring the success of the advertising measures (conversion tracking). We learn the total number of users who clicked on one of our ads and were redirected to a page marked with a conversion tracking tag. However, this does not allow us to personally identify these users. Microsoft Advertising uses technologies such as cookies and tracking pixels to help analyse how you use the website. When you click on an ad placed by Microsoft Advertising, a cookie for conversion tracking is placed on your computer. This cookie has a limited validity and is not used for personal identification. If you visit certain pages of our website and the cookie has not yet expired, Microsoft and we can recognise that you have clicked on the ad and have been redirected to this page. In doing so, the following information may be collected, among other things: IP address, identifiers assigned by Microsoft (identifiers), information about the browser you are using and the device you are using, referrer URL (website from which you accessed our website), URL of our website. Your data may be transferred to the USA. Microsoft has certified itself in accordance with the US-EU data protection agreement "Privacy Shield" and is thus obliged to comply with the European data protection guidelines. The data processing, in particular the setting of cookies, is carried out with your consent on the basis of Art. 6 para. 1 lit. a DSGVO. You can revoke your consent at any time without affecting the lawfulness of the processing carried out on the basis of the consent until revocation. You can find more information on data protection and the cookies used by Microsoft Bing at: https://privacy.microsoft.com/de-de/privacystatement

6. hotjar

We use Hotjar to better understand the needs of our users and to optimise the offering on this website. Hotjar's technology gives us a better understanding of our users' experiences (e.g. how much time users spend on which pages, which links they click on, what they like and dislike, etc.) and helps us to tailor our offering to our users' feedback. Hotjar uses cookies and other technologies to collect information about our users' behaviour and about their devices (in particular, device IP address (collected and stored anonymously only), screen size, device type (unique device identifiers), information about the browser used, location (country only), preferred language for viewing our website). Hotjar stores this information in a pseudonymised user profile. The information is neither used by Hotjar nor by us to identify individual users nor is it combined with other data about individual users. The legal basis is Art. 6 para. 1 p. 1 lit. f DSGVO. Further information can be found in Hotjar's privacy policy: https://www.hotjar.com/legal/policies/privacy

You can object to the storage of a user profile and information about your visit to our website by Hotjar as well as to the setting of Hotjar tracking cookies on other websites via this link: https://www.hotjar.com/legal/compliance/opt-out


8. collection of general data and information

The website of the CURREX GmbH collects a series of general data and information when a data subject or automated system calls up the website. This general data and information is stored in the server log files. The (1) browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system accesses our website (so-called referrer), (4) the sub-websites which are accessed via an accessing system on our website can be recorded, (5) the date and time of access to the website, (6) an internet protocol address (IP address), (7) the internet service provider of the accessing system and (8) other similar data and information used for security purposes in the event of attacks on our information technology systems.

If you wish to view our website, we collect the following data, which is technically necessary for us to display our website to you and to ensure stability and security:

  • IP address
  • Date and time of the request
  • Time zone difference from Greenwich Mean Time (GMT)
  • Content of the request (concrete page)
  • Access Status/HTTP Status Code
  • Data volume transferred in each case
  • Website from which the request comes
  • Browser
  • Operating system and its interface
  • Language and version of the browser software.
  • The legal basis for the storage of the data is Art. 6 para. 1 lit. f DS-GVO.


When using these general data and information, the CURREX GmbH does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the CURREX GmbH analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.

9. Registration on our website

The data subject has the possibility to register on the website of the controller by providing personal data. Which personal data is transmitted to the controller is determined by the respective input mask used for registration. The personal data entered by the data subject is collected and stored exclusively for internal use by the controller and for the controller's own purposes. The controller may arrange for the data to be passed on to one or more processors, such as a parcel service provider, who will also use the personal data exclusively for internal use attributable to the controller.

By registering on the controller's website, the IP address assigned by the data subject's Internet service provider (ISP), the date and time of registration are also stored. This data is stored against the background that this is the only way to prevent the misuse of our services and, if necessary, to make it possible to investigate criminal offenses committed. In this respect, the storage of this data is necessary to safeguard the controller. In principle, this data is not passed on to third parties unless there is a legal obligation to pass it on or the passing on serves the purpose of criminal prosecution.

The registration of the data subject with voluntary provision of personal data serves the controller to offer the data subject content or services which, due to the nature of the matter, can only be offered to registered users. Registered persons are free to change the personal data provided during registration at any time or to have it completely deleted from the controller's database.

The controller shall, at any time, provide information upon request to each data subject as to which personal data relating to the data subject is stored. Furthermore, the controller shall rectify or erase personal data at the request or indication of the data subject, insofar as this does not conflict with any statutory retention obligations. All employees of the controller are available to the data subject as contact persons in this context.

Depending on the type of contract concluded, we store the following data:

  • Names, first names
  • Address
  • Invoice address
  • E-mail address
  • Phone number

The legal basis for the processing of the data is, in the case of your consent, Art. 6 para. 1 lit. a DS-GVO and, if the registration serves the fulfilment of a contract or the implementation of pre-contractual measures with you, additionally Art. 6 para. 1 lit. b DS-GVO.

Zum Betrieb unseres Online-Shops nutzen wir Shopify, einen Dienst der Shopify Inc., 126 York Street, Suite 200, Ottawa, ON, Kanada, K1N 5T5. Dieser Dienst stellt eine E-Commerce-Plattform bereit, über die wir unsere Waren zum Verkauf anbieten. Die im Rahmen Ihrer Bestellung übermittelten Daten werden auf einem Server von Shopify in den USA gespeichert. Shopify hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Nähere Informationen zum Datenschutz entnehmen Sie bitte den Datenschutzhinweisen von Shopify unter http://www.shopify.com/legal/privacy.

Rechtsgrundlage für die Übermittlung der Daten an Dritte zum Zwecke der Vertragsabwicklung oder für Abrechnungszwecke ist Art. 6 Abs. 1 lit. b DS-GVO und für die Weitergabe im Rahmen gesetzlich angeordneter Fälle Art. 6 Abs. 1 lit. c DS-GVO.

10. Abonnement unseres Newsletters

Auf der Internetseite der CURREX GmbH wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Die CURREX GmbH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

11. Newsletter-Tracking

Die Newsletter der CURREX GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die CURREX GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die CURREX GmbH automatisch als Widerruf.

12. Kontaktmöglichkeit über die Internetseite

Die Internetseite der CURREX GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

13. Social-Media

Wir unterhalten neben dieser Webseite auch Präsenzen in unterschiedlichen sozialen Medien. Soweit Sie eine solche Präsenz besuchen, werden ggf. personenbezogene Daten an den Anbieter des sozialen Netzwerks übermittelt. Es ist möglich, dass neben der Speicherung der von Ihnen in diesem sozialen Medium konkret eingegebenen Daten auch weiter Informationen von dem Anbieter des sozialen Netzwerks erhoben, verarbeitet oder genutzt werden. Wir verlinken auf unserer Webseite durch die Nutzung der jeweiligen Symbole auf die Social Media-Plattformen Facebook, Instagram, und YouTube. Es handelt sich dabei um Hyperlinks, über die kein Übermittlung Ihrer Daten erfolgt. Klicken Sie auf den Link, so werden Sie unmittelbar auf unseren jeweiligen Social-Media Auftritt weitergeleitet. Eine Übermittlung Ihrer Daten an den jeweiligen Social Media Dienst erfolgt nur dann, wenn Sie in Ihrem jeweiligen Nutzeraccount eingeloggt sind. In diesem Fall erlangt die jeweilige Social Media Plattform, möglicherweise die Information, welche Inhalte Sie sich bei uns angesehen haben.

Überdies erhebt, verarbeitet und nutzt der Anbieter des sozialen Netzwerks ggf. die wichtigsten Daten des Computersystems, von dem aus Sie dieses besuchen – zum Beispiel Ihre IP-Adresse, den genutzten Prozessortyp und Browserversion samt Plug-Ins.

Sofern Sie während des Besuchs eines solchen Mediums mit Ihrem persönlichen Benutzerkonto des jeweiligen Mediums eingeloggt sind, so kann dieses Medium den Besuch diesem Konto zuordnen. Soweit Sie eine solche Zuordnung nicht wünschen, müssen Sie sich vor Besuch unserer Präsenz mit Ihrem Konto ausloggen.

Zweck und Umfang der Datenerhebung durch das jeweilige Medium sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen Mediums:

Facebook Bestimmungen
Google+ / YouTube Bestimmungen
Twitter Bestimmungen
Eingebundene Inhalte

Verantwortlich für die von uns verlinkten Social Media-Dienste sind ausschließlich:

für Facebook und dessen Internetauftritt die Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA;

für Instagram und dessen Internetauftritt die Instagram, LLC, 1601 Willow Rd. Menlo Park, CA 94025, USA;

für YouTube und dessen Internetauftritt die YouTube, LLC, 901 Cherry Ave., St. Bruno, CA 94066, USA;

Wenn Sie eine Webseite mit einem solchen Inhalt aufrufen, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.

Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseite Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem jeweils persönlichen Benutzerkonto dieser Plattform zu. Eine solche Zuordnung können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Benutzerkonto abmelden.

Facebook-Connect
Wir nutzen auf unserer Webseite den Dienst „Facebook Connect“ der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA („Facebook“). Wir bieten Ihnen die Möglichkeit, sich auf unserer Webseite mit Facebook-Connect anzumelden, falls Sie über ein Facebook Profil verfügen und uns eine ausdrückliche Einwilligung zum Austausch von Daten mit Facebook erteilen. Eine zusätzliche Registrierung ist in diesem Fall nicht erforderlich. Zur Anmeldung werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit ihren Nutzungsdaten anmelden können. Hierdurch stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her, wobei Ihr Facebook-Profil und unser Dienst miteinander verknüpft werden. Durch diese Verknüpfung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Durch die Verknüpfung erhalten wir abhängig von Ihrer Datenschutzeinstellung bei Facebook automatisch von der Facebook Inc. folgende Informationen (Name, E-Mailadresse, Geburtsdatum, Adresse, Facebook-Name, die Nutzer-ID, das Alter, das Geschlecht, sowie ggf. das Profilbild, die Freundesliste sowie die Gefällt-mir-Angaben). Wir nutzen von diesen Daten ausschließlich Ihren Namen, Ihre E-Mail-Adresse, Ihr Geburtsdatum sowie Ihre Adresse zur Erstellung eines Benutzerkontos, falls diese von Ihnen bei Facebook freigegeben wurden. Diese Informationen sind für den Vertragsschluss erforderlich, um sie identifizieren zu können.

Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen der Facebook Inc. http://www.facebook.com/policy.php

Wenn Sie nicht möchten, dass Facebook die über unsere Webseite erlangten Daten mit Ihrem Facebook-Profil verknüpft, ist es erforderlich, dass Sie sich vor dem Besuch unserer Website bei Facebook ausloggen. Sie können das Facebook Connect Plugin auch mit Add-Ons für Ihren Browser ausschließen.

Weitere Informationen über den Zweck und den Umfang der Datenerhebung und über die weitere Verarbeitung und Nutzung Ihrer Daten durch den jeweiligen Social Media-Dienst entnehmen Sie bitten den Datenschutzrichtlinien der jeweiligen Plattform.

14. Einsatz von Google Tag Manager
Wir nutzen auf unserer Seite den Dienst Google Tag Manager der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Mit dem Google Tag Manager können Vermarkter Website-Tags über eine Oberfläche verwalten. Bei einem Tag handelt es sich um eine von Markierung oder Auszeichnung eines Datenbestandes. Der Tag Manager selbst, der die Tags einsetzt, funktioniert jedoch ohne Cookies und erfasst keine personenbezogenen Daten. Die über den Google Tag Manger eingerichteten Tags sorgen lediglich für die Erfassung von Daten, die an das Zielsystem weitergegeben werden. Weil die Daten nur durchgereicht werden, erhebt bzw. speichert das System die ermittelten Daten nicht selbst. Der Tag Manager sorgt somit lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Zu diesen jeweiligen Drittanbietern finden sich entsprechende Erklärungen in dieser Datenschutzerklärung. Der Google Tag Manager verwendet diese Daten aber nicht. Haben Sie eine Deaktivierung von Cookies eingestellt oder sonst vorgenommen, wird diese für alle Tracking-Tags beachtet, die mit dem Google Tag Manager eingesetzt wurden, das Tool ändert also Ihre Cookie-Einstellungen nicht.

Möglicherweise bittet Google Sie um die Erlaubnis, einige Produktdaten (z. B. Ihre Kontoinformationen) an andere Google-Produkte weiterzugeben, um bestimmte Funktionen zu aktivieren, z. B. die Hinzufügung neuer Conversion-Tracking-Tags für AdWords zu vereinfachen. Außerdem überprüfen die Entwickler von Google von Zeit zu Zeit Informationen zur Produktnutzung, um das Produkt weiter zu optimieren. Google wird jedoch keine Daten dieser Art ohne Ihre Zustimmung an andere Google-Produkte weitergeben.

Weitere Informationen finden Sie in den Nutzungsrichtlinien von Google und den Datenschutzhinweisen von Google für dieses Produkt.

15. Remarketing/ Retargeting

(1) Auf unseren Webseiten setzen wir zu Zwecken des Retargeting bzw. Remarketing „Custom Audiences“ der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) ein. Dieser Dienst verwendet sogenannte Tracking oder auch Remarketing Pixel. Dabei handelt es sich um Pixel-Bilddateien, die eine Logdateianalyse ermöglichen. Durch die Nutzung der Pixel kann der Diensteanbieter sehen, wann und wie viele Nutzer den Pixel aufgerufen haben, bzw. ob und wann eine E-Mail geöffnet oder eine Website besucht wurde.

(2) Mit Hilfe dieses Dienstes können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, um unsere Website für Sie interessanter zu gestalten. Beim Besuch unserer Webseite wird über das Pixel eine direkte Verbindung zu den Servern von Facebook hergestellt. Facebook wird dadurch in die Lage versetzt, Sie anhand der Browser-ID zu identifizieren, da diese mit Ihrem Nutzeraccount verknüpft werden können. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

(3) Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_möglich.

(4)

The legal basis for the processing of your data is Art. 6 para. 1 sentence 1 lit. f GDPR. Further information on data processing by Facebook can be found at https://www.facebook.com/about/privacy/.
Right to object
If you do not wish to be shown advertising generated by the respective targeting service, you can object to the use of retargeting technology on our websites by sending us a message to support@currex.com.

16Routine erasure and blocking of personal data

The controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.

If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.

17Rights of the data subject

(a) Right to obtain confirmation Every data subject shall have the right, granted by the European Directive and the Regulation, to obtain confirmation from the controller as to whether personal data concerning him or her are being processed. If a data subject wishes to exercise this right of confirmation, he or she may, at any time, contact any employee of the controller.

b) Right to information

Any person concerned by the processing of personal data has the right, granted by the European Directive and Regulation, to obtain from the controller, at any time and free of charge, information about the personal data stored about him or her and a copy of that information. Furthermore, the European Directive and Regulation has granted the data subject access to the following information:

  • the processing purposes
  • the categories of personal data that are processed
  • the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular in the case of recipients in third countries or international organisations
  • if possible, the planned duration for which the personal data will be stored or, if this is not possible, the criteria for determining this duration
  • the existence of a right to obtain the rectification or erasure of personal data concerning them or to obtain the restriction of processing by the controller or a right to object to such processing
  • the existence of a right of appeal to a supervisory authority
  • if the personal data are not collected from the data subject: All available information on the origin of the data
  • the existence of automated decision-making, including profiling, pursuant to Article 22(1) and (4) of the GDPR and, at least in these cases, meaningful information about the logic involved and the scope and intended effects of such processing for the data subject

The data subject shall also have the right to obtain information as to whether personal data have been transferred to a third country or to an international organisation. If this is the case, the data subject shall also have the right to obtain information on the appropriate safeguards in relation to the transfer.

If a data subject wishes to exercise this right of access, he or she may, at any time, contact an employee of the controller.

c) Right of rectification

Any person concerned by the processing of personal data has the right, granted by the European Directive and Regulation, to obtain the rectification without delay of inaccurate personal data concerning him or her. Furthermore, the data subject has the right to request the completion of incomplete personal data, including by means of a supplementary declaration, taking into account the purposes of the processing.

If a data subject wishes to exercise this right of rectification, he or she may, at any time, contact any employee of the controller.

d) Right to erasure (right to be forgotten)

Any person concerned by the processing of personal data shall have the right, granted by the European Directive and the Regulation, to obtain from the controller the erasure without delay of personal data concerning him or her, where one of the following grounds applies and insofar as the processing is not necessary:

  • The personal data were collected or otherwise processed for purposes for which they are no longer necessary.
  • The data subject revokes the consent on which the processing was based pursuant to Article 6(1)(a) of the GDPR or Article 9(2)(a) of the GDPR and there is no other legal basis for the processing.
  • The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
  • The personal data have been processed unlawfully.
  • The deletion of the personal data is necessary for compliance with a legal obligation under Union or Member State law to which the controller is subject.
  • The personal data was collected in relation to information society services offered pursuant to Art. 8(1) DS-GVO.

If one of the aforementioned reasons applies, and a data subject wishes to arrange for the deletion of personal data stored by the CURREX GmbH, he or she may, at any time, contact any employee of the controller. The employee of the CURREX GmbH will arrange for the erasure request to be complied with immediately.

If the personal data have been made public by the CURREX GmbH, and our enterprise as the controller is obliged to erase the personal data pursuant to Article 17 (1) of the Data Protection Regulation, the CURREX GmbH shall, taking into account the available technology and the costs of implementation, implement reasonable measures, including those of a technical nature, in order to inform other data controllers which are processing the published personal data, that the data subject has requested from those other data controllers to erase all links to or copies or replications of the personal data, unless the processing is necessary. The employee of the CURREX GmbH will arrange the necessary in individual cases.

e) Right to restriction of processing

Any person concerned by the processing of personal data has the right, granted by the European Directive and the Regulation, to obtain from the controller the restriction of processing where one of the following conditions is met:

  • The accuracy of the personal data is contested by the data subject for a period enabling the controller to verify the accuracy of the personal data.
  • The processing is unlawful, the data subject objects to the erasure of the personal data and requests instead the restriction of the use of the personal data.
  • The controller no longer needs the personal data for the purposes of processing, but the data subject needs it for the establishment, exercise or defence of legal claims.
  • The data subject has objected to the processing pursuant to Article 21(1) of the GDPR and it is not yet clear whether the legitimate grounds of the controller override those of the data subject.

If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of personal data stored by the CURREX GmbH, he or she may, at any time, contact any employee of the controller. The employee of the CURREX GmbH will arrange the restriction of the processing.

f) Right to data portability

Any person concerned by the processing of personal data has the right, granted by the European Directive and Regulation, to receive the personal data concerning him or her, which have been provided by the data subject to a controller, in a structured, commonly used and machine-readable format. He or she also has the right to transmit such data to another controller without hindrance from the controller to whom the personal data have been provided, provided that the processing is based on consent pursuant to Article 6(1)(a) of the GDPR or Article 9(2)(a) of the GDPR or on a contract pursuant to Article 6(1)(b) of the GDPR and the processing is carried out by automated means, unless the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Furthermore, when exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject has the right to obtain that the personal data be transferred directly from one controller to another controller, where technically feasible and provided that this does not adversely affect the rights and freedoms of other individuals.

In order to assert the right to data portability, the data subject may at any time contact any employee of the CURREX GmbH.

g) Right to object

Any person affected by the processing of personal data has the right granted by the European Directive and Regulation to object at any time, on grounds relating to his or her particular situation, to the processing of personal data concerning him or her which is carried out on the basis of Article 6(1)(e) or (f) of the GDPR. This also applies to profiling based on these provisions.

The CURREX GmbH shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the assertion, exercise or defence of legal claims.

If the CURREX GmbH processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data processed for such marketing. This also applies to the profiling, insofar as it is related to such direct marketing. If the data subject objects to the CURREX GmbH to the processing for direct marketing purposes, the CURREX GmbH will no longer process the personal data for these purposes.

In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her which is carried out by the CURREX GmbH for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the Data Protection Regulation (DS-GVO), unless such processing is necessary for the performance of a task carried out in the public interest.

In order to exercise the right to object, the data subject may directly contact any employee of the CURREX GmbH or another employee. The data subject is also free to exercise his/her right to object by means of automated procedures using technical specifications in connection with the use of information society services, notwithstanding Directive 2002/58/EC.

h) Automated decisions in individual cases including profiling

Any person concerned by the processing of personal data shall have the right, granted by the European Directive and the Regulation, not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her, provided that the decision (1) is not necessary for entering into, or the performance of, a contract between the data subject and the controller, or (2) is authorised by Union or Member State law to which the controller is subject and that such law lays down appropriate measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is made with the data subject's explicit consent.

If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the CURREX GmbH shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.

If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the controller.

i) Right to revoke consent under data protection law

Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.

If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the controller.

18. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

19. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

20. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

21. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

22. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

23. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator von den Datenschutzbeauftragten Hamburg in Kooperation mit der RC GmbH, die gebrauchte Notebooks wiederverwertet und den Filesharing Rechtsanwälten von WBS-LAW erstellt.

24. partner advertising

Rakuten Advertising may collect personal information when you interact with our digital properties, including IP addresses, digital identifiers, information about your web browsing and app usage, and how you interact with our properties and ads, for a variety of purposes, such as personalizing offers or ads, analytics about how you interact with websites or ads, and other commercial purposes. For more information about the collection, use and sale of your personal data and your rights, please visit the following links.

Privacy Policy: https://rakutenadvertising.com/legal-notices/services-privacy-policy/

Your rights: https://rakutenadvertising.com/legal-notices/services-privacy-rights-request-form/

Translated with DeepL.com (free version)

COPYRIGHT PROTECTIONOF IMAGE MATERIAL
In the event of unauthorized use, distortion or disclosure of our image material, unauthorized disclosure of reprint rights to third parties and unauthorized production of any kind of copies and duplicates and disclosure of the same to third parties, a minimum fee of five times the usual usage fee shall be payable, subject to the assertion of claims for damages.