General Information

The following information provides a concise overview of what happens to your personal data when you visit this website. Personal data means any information relating to an identified or identifiable natural person. Detailed information on data protection can be found in the comprehensive Privacy Notice set out below.

Data Collection on this Website

Who is responsible for data collection on this website?

The processing of data on this website is carried out by the website operator. The operator’s contact details are provided in the section “Information on the Data Controller” below.

How do we collect your data?

Some data are collected when you provide them to us directly – for example, by entering information into a contact form.

Other data are automatically collected or recorded, with your consent, by our IT systems when you visit the website. These are primarily technical data (such as your internet browser, operating system, or the time of access). Such data are collected automatically as soon as you access the website.

For what purposes do we use your data?

Part of the data is collected to ensure the proper functioning of the website. Other data may be used to analyse user behaviour or for technical optimisation. Where contracts can be concluded or initiated via the website, any personal data transmitted may also be processed for the purposes of contract offers, orders, or service enquiries.

What rights do you have regarding your data?

You have the right to obtain, at any time and free of charge, information about the origin, recipients, and purpose of your stored personal data. You also have the right to request rectification or erasure of your data. Where processing is based on your consent, you may withdraw your consent at any time, with effect for the future. In certain circumstances, you also have the right to request restriction of processing of your personal data. Furthermore, you have the right to lodge a complaint with the competent supervisory authority.

If you have any questions regarding data protection or the exercise of your rights, you may contact us at any time.

2. Hosting

We host the contents of this website with the following providers:

DomainFactory

We host the contents of this website with the following providers: DomainFactory Service provider: DomainFactory GmbH c/o WeWork, Neuturmstraße 5 80331 Munich, Germany (hereinafter “DomainFactory”) When you visit our website, DomainFactory collects various log files, including your IP address.

For details, please refer to the DomainFactory privacy policy: https://www.df.eu/de/datenschutz/.

The use of DomainFactory is based on Article 6(1)(f) GDPR. We have a legitimate interest in ensuring the most reliable presentation of our website possible. Where consent has been requested, processing is based exclusively on Article 6(1)(a) GDPR and Section 25(1) of the German Telecommunications Digital Services Data Protection Act (TDDDG), insofar as such consent covers the storage of cookies or access to information on the user’s terminal device (e.g. device fingerprinting). Consent may be withdrawn at any time.

Data Processing Agreement (DPA)

We have entered into a Data Processing Agreement (DPA) with the above provider, as required under Article 28 GDPR. This agreement ensures that the provider processes personal data of website visitors only in accordance with our instructions and in compliance with the GDPR.

External Hosting

This website is externally hosted. Personal data collected through this website are stored on the servers of the hosting provider(s). Such data may include, in particular, IP addresses, contact enquiries, meta and communication data, contractual data, contact information, names, website access logs, and other data generated through the use of the website.

External hosting is carried out for the purpose of contract performance vis-à-vis potential and existing clients (Article 6(1)(b) GDPR) and in the interest of providing a secure, fast, and efficient online service by a professional provider (Article 6(1)(f) GDPR). Where consent is required, the processing is carried out exclusively on the basis of Article 6(1)(a) GDPR and Section 25(1) TDDDG; consent may be withdrawn at any time.

Our hosting provider(s) process your data only to the extent necessary to fulfil their contractual obligations and in accordance with our instructions.

We use the following hoster:

Cloudways Inc.
251 Little Falls Drive,
Wilmington, DE 19808,
USA
Website: https://www.cloudways.com

Data Processing Agreement (DPA)

We have entered into a Data Processing Agreement (DPA) with the above provider, as required under Article 28 GDPR. This agreement ensures that the provider processes personal data of website visitors only in accordance with our instructions and in compliance with the GDPR.

3. General Information and Mandatory Disclosures

Privacy Policy

The operators of this website take the protection of your personal data very seriously. We handle your personal data confidentially and in accordance with the applicable data protection laws and the provisions of this Privacy Notice.

When you use this website, various personal data are collected. Personal data are any information relating to an identified or identifiable natural person. This Privacy Notice explains what data we collect, how we process them, and for what purposes. It also sets out your rights as a data subject and our obligations as data controller.

Please note that the transmission of data via the Internet (for example, when communicating by e-mail) may be subject to security vulnerabilities. It is therefore not possible to guarantee absolute protection of your data against third-party access.

Information on the Data Controller

The data controller responsible for the processing of personal data on this website is:

impact Rechtsanwälte Avocats GbR
Wielandstraße 18
10629 Berlin
Germany

Telephone: + 49) (0) 30 32 70 27 30
Email: mail@impact-rechtsanwaelte.de

The data controller is the natural or legal person who, alone or jointly with others, determines the purposes and means of the processing of personal data, in accordance with Article 4(7) GDPR.

Storage Period

Unless a more specific retention period is stated within this Privacy Notice, your personal data will be retained only for as long as necessary to fulfil the purposes for which they were collected. Once these purposes cease to apply, your data will be deleted. If you exercise your right to erasure or withdraw your consent, your data will be erased unless we are legally permitted or required to retain them — for example, in compliance with statutory retention obligations under tax or commercial law. In such cases, data will be deleted once these obligations expire.

Legal Bases for Processing Personal Data

We process your personal data on the following legal grounds, as provided for under Article 6 and Article 9 GDPR: Article 6(1)(a) GDPR – Where you have given your explicit consent to the processing of your personal data for one or more specific purposes. Article 6(1)(b) GDPR – Where processing is necessary for the performance of a contract to which you are a party or to take steps prior to entering into such a contract. Article 6(1)(c) GDPR – Where processing is necessary for compliance with a legal obligation to which we are subject. Article 6(1)(f) GDPR – Where processing is necessary for the purposes of legitimate interests pursued by us or by a third party, except where such interests are overridden by your fundamental rights and freedoms. Article 9(2)(a) GDPR – Where special categories of personal data (as defined in Article 9(1) GDPR) are processed on the basis of your explicit consent. Article 49(1)(a) GDPR – Where you have explicitly consented to the transfer of personal data to a third country not covered by an adequacy decision. Section 25(1) TDDDG – Where the storage of or access to information on your device (e.g. cookies, device fingerprinting) requires your prior consent. The specific legal basis applicable to each processing activity is indicated in the relevant sections of this Privacy Notice.

Recipients of Personal Data

In the course of our business activities, we may share your personal data with external service providers and partners (such as IT providers, professional advisers, or hosting companies). Data will only be disclosed to third parties where one of the following conditions applies: such disclosure is necessary for the performance of a contract; we are legally obliged to do so (e.g. to tax or regulatory authorities); we have a legitimate interest in the disclosure (pursuant to Article 6(1)(f) GDPR); or you have explicitly consented to the transfer. Where we engage external processors, they process data solely on the basis of a valid Data Processing Agreement (DPA) compliant with Article 28 GDPR. In cases of joint controllership, a Joint Controller Agreement under Article 26 GDPR defines the respective responsibilities.

Withdrawal of Your Consent to Data Processing

Certain data processing activities are only permissible with your explicit consent. You may withdraw your consent at any time, with effect for the future. The lawfulness of processing carried out prior to withdrawal remains unaffected. Right to Object to Processing in Specific Circumstances and to Direct Marketing (Article 21 GDPR) Where processing of your personal data is based on Article 6(1)(e) or Article 6(1)(f) GDPR, you have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data — including profiling based on those provisions. If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or where processing is necessary for the establishment, exercise, or defence of legal claims. If your personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for such purposes, including profiling to the extent that it is related to such direct marketing. If you object, your personal data will no longer be used for direct marketing purposes.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Right to Lodge a Complaint with a Supervisory Authority

If you believe that the processing of your personal data infringes the GDPR, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or the place of the alleged infringement. This right exists without prejudice to any other administrative or judicial remedies.

Right to Data Portability

You have the right to receive the personal data that you have provided to us in a structured, commonly used, and machine-readable format, and to transmit those data to another controller, where technically feasible. This applies where the processing is based on your consent or on a contract and is carried out by automated means.

Right of Access, Rectification, and Erasure

You have the right, at any time and free of charge, to obtain information about your stored personal data, their origin, recipients, and the purpose of processing. You also have the right to request the rectification of inaccurate data or the erasure of your data, subject to applicable statutory retention obligations. To exercise these rights, you may contact us at any time.

Right to Restrict Processing

You have the right to request the restriction of processing of your personal data under certain circumstances. This right applies, in particular, if:

• you contest the accuracy of the personal data — for a period enabling us to verify their accuracy;
• processing is unlawful and you oppose erasure and request restriction instead;
• we no longer need the data for processing purposes, but you require them for the establishment, exercise, or defence of legal claims; or
• you have objected to processing pursuant to Article 21(1) GDPR and it has not yet been determined whether our legitimate grounds override yours.

Where processing has been restricted, such data may — apart from storage — only be processed with your consent, for the establishment, exercise, or defence of legal claims, or for reasons of substantial public interest within the European Union or its Member States.

SSL and TLS Encryption

For security reasons and to protect the transmission of confidential content (such as enquiries or orders sent to us as the site operator), this site uses SSL or TLS encryption. You can recognise an encrypted connection by the browser address changing from “http://” to “https://” and by the appearance of the padlock symbol in your browser bar.

When SSL or TLS encryption is enabled, data you transmit to us cannot be intercepted by third parties.

4. Data Collection on This Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

Real Cookie Banner

Unsere Website nutzt die Consent-Technologie von Real Cookie Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist devowl.io GmbH, Tannet 12, 94539 Grafling (im Folgenden „Real Cookie Banner“).

Real Cookie Banner ist lokal auf unseren Servern installiert, sodass keine Verbindung zu den Servern des Anbieters von Real Cookie Banner hergestellt wird. Real Cookie Banner speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Real Cookie Banner-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Real Cookie Banner erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Font Awesome (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.

Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

ManageWP

Wir verwalten diese Website mit Hilfe des Tools ManageWP. Anbieter ist die GoDaddy.com WP Europe, Trg republike 5, 11000 Belgrad, Serbien (nachfolgend ManageWP).

Mit ManageWP können wir u. a. die Sicherheit und die Performance unserer Website überwachen und automatische Backups anfertigen. ManageWP hat somit Zugriff auf sämtliche Inhalte der Website inklusive unserer Datenbanken. ManageWP wird auf den Servern des Anbieters gehostet.

Die Verwendung von ManageWP erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven und sicheren Betrieb seiner Webseite(n). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4957.

Data Processing Agreement (DPA)

We have entered into a Data Processing Agreement (DPA) with the above provider, as required under Article 28 GDPR. This agreement ensures that the provider processes personal data of website visitors only in accordance with our instructions and in compliance with the GDPR.