Datenschutzerklärung

Wir erheben und verarbeiten die folgenden personenbezogenen Daten über Sie:

• Kontaktinformationen
• Social-Media-Identifikatoren
• Online-Identifikatoren

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:

• Kontaktaufnahme (Mailings)
• Werbung
• Qualitätssicherung
• Statistik

Die Verarbeitung Ihrer Daten geschieht auf der folgenden Rechtsgrundlage:

• Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO
• zur Durchführung eines Vertrags mit Ihnen, Art. 6 Abs. 1 lit. b) DSGVO
• berechtigte Interessen, Art. 6 Abs. 1 lit. f) DSGVO (siehe unten)

Bei der Verarbeitung Ihrer Daten verfolgen wir die nachfolgenden berechtigten Interessen:

• Verbesserung unseres Angebots
• Schutz vor Missbrauch
• Statistik

Bei der Verarbeitung Ihrer Daten arbeiten wir mit folgenden Dienstleistern zusammen, die Zugriff auf Ihre Daten haben:

• Webhosting-Anbieter
• Anbieter von Social-Media-Plattformen
• Werbenetzwerke (für Werbeeinblendungen)
• Anbieter von Webanalyse-Tools

Wir speichern Ihre Daten,

• wenn Sie in die Verarbeitung eingewilligt haben höchstens solange, bis Sie Ihre Einwilligung widerrufen,
• wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht oder gesetzliche Aufbewahrungsfristen laufen,
• wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt.

Wir erhalten die Daten von Ihnen (einschließlich über die von Ihnen verwendeten Geräte).

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de)

Sie haben – teilweise unter bestimmten Voraussetzungen – das Recht,

• Auskunft über die Verarbeitung Ihrer Daten zu verlangen,
• Ihre Daten zu berichtigen,
• Ihre Daten löschen oder sperren zu lassen,
• die Verarbeitung einschränken zu lassen,
• der Verarbeitung Ihrer Daten zu widersprechen,
• Ihre Daten in einem übertragbaren Format zu erhalten und einem Dritten zu übermitteln
• Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen und
• sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren.

Die zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI).

Erfordernis oder Verpflichtung zur Bereitstellung von Daten:
Soweit dies bei der Erhebung nicht ausdrücklich angegeben ist, ist die Bereitstellung von Daten nicht erforderlich oder verpflichtend.

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO soweit in dem Zusammenhang Cookies gesetzt werden ist Rechtsgrundlage darüber hinaus § 25 TDDDG, Art. 6 Abs. 1 lit. a) DSGVO. Wir haben ein berechtigtes Interesse daran, unser Unternehmen online in Sozialen Medien zu präsentieren, über uns und unsere Arbeit zu informieren und mit Kunden, Partnern und/oder Interessierten in Kontakt zu treten.

Weitere Informationen finden Sie im Folgenden:

LinkedIn
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Der Widerruf kann durch Deaktivieren der entsprechenden Auswahl auf unserer Consent-Management-Plattform erfolgen, die Sie über diesen Link erreichen können.

Bei jedem Ihrer Zugriffe auf die Internetseiten von station.E werden automatisch die Zugriffsdaten des Vorgangs in einer Protokolldatei gespeichert. Hierbei handelt es sich um allgemeine Informationen, wie z. B. die Seite, von der aus die Datei angefordert wurde, der Name der abgerufenen Datei, Datum und Uhrzeit des Aufrufs, die übertragene Datenmenge, das verwendete Protokoll sowie die vom Internetbrowser mitgesendete eigene Beschreibungen sowie ggf. die zum Betriebssystem.

Diese allgemeinen Informationen werden anonymisiert, also nicht zusammen mit Ihren ggf. bei station.E vorhandenen personenbezogenen Daten gespeichert und mit diesen auch nicht in sonstiger Weise zusammengeführt. Sie werden lediglich zu statistischen Zwecken ausgewertet und zur Verbesserung der Inhalte und der Funktionalität der Webseite verwendet. Eine Weitergabe dieser Daten an Dritte zu anderen nichtkommerziellen oder kommerziellen Zwecken erfolgt nicht. Die Speicherung der Zugriffsdaten in der Protokolldatei erfolgt für maximal 4 Wochen.

Diese Website verwendet darüber hinaus sog. Cookies. Ein Cookie ist eine Textdatei mit einer Identifikationsnummer, die bei Ihrer Nutzung der Website zusammen mit den anderen, eigentlich angeforderten Daten an den Computer des Nutzers übermittelt und dort hinterlegt wird. Die Datei wird dort für einen späteren Zugriff bereitgehalten und dient zur Authentifizierung des Nutzers.

Da Cookies nur einfache Dateien und keine ausführbaren Programme sind, geht von ihnen keine Gefahr für den Computer aus. Cookies enthalten keine unmittelbar personenbezogenen Daten, so dass der Schutz Ihrer Privatsphäre gewährleistet ist. Je nach der von Ihnen gewählten Einstellung des Internetbrowsers akzeptiert dieser Cookies automatisch. Diese Einstellung kann aber geändert und die Speicherung von Cookies deaktiviert oder dergestalt eingestellt werden, dass Sie benachrichtigt werden, sobald ein Cookie gesetzt wird. Im Falle einer Deaktivierung der Cookienutzung stehen allerdings ggf. einige Funktionen der Webseite nicht oder nur eingeschränkt zur Verfügung.

Wir arbeiten unter Umständen mit Werbepartnern zusammen, die uns helfen, unser Internetangebot für Sie interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei Ihrem Besuch unserer Website auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert (Cookies von Drittanbietern). Wenn wir mit vorbenannten Werbepartnern zusammenarbeiten, werden Sie über den Einsatz derartiger Cookies und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze individuell und gesondert informiert.

Sofern Sie die Mailings der station.E abonniert haben, verarbeitet station.E Ihre personenbezogenen Daten, die Sie uns mitgeteilt haben, um Sie über Neuigkeiten der Agenturgruppe zu informieren.

Sie willigen ein, dass ein regelmäßiger Versand von Newslettern per E-Mail oder postalischen Mailings an die angegebenen Kontaktdaten (Postadresse, E-Mail-Adresse) erfolgen darf. Hinsichtlich des Newsletters per E-Mail wird zuvor überprüft, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Die Datenverarbeitung erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO

Zur Verwaltung der Adressdaten und zum Versand des Newsletters bedient sich station.E eines Auftragsverarbeiters. Der Dienstleister hat nur Zugang zu denjenigen persönlichen Informationen, die zur Erfüllung des Auftrags benötigt werden. Die Adressdaten werden durch den Dienstleister wie auch durch station.E selbst nicht zu anderen Zwecken verwendet. station.E schließt mit dem Dienstleister einen entsprechenden Auftragsverarbeitungsvertrag, der den Anforderungen der Art. 28, 29 DSGVO entspricht.

Sie können dieser Verarbeitung jederzeit formlos sowohl per Post an station.E media innovation GmbH, Neue Rabenstraße 12, D-20354 Hamburg, als auch per E-Mail an das elektronische Postfach widerruf@station-e.media widersprechen.

Kontaktformular

Wenn Sie das Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit es um die Anbahnung oder Durchführung eines Vertrags geht, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nur an Dienstleister weitergegeben, die wir für den technischen Betrieb der Landingpage einsetzen und die vertraglich nach der DSGVO verpflichtet sind. Eine Weitergabe zu Werbezwecken oder ein Verkauf Ihrer Daten findet nicht statt. Wir speichern Ihre Angaben nur so lange, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Sie haben jederzeit die o.b. gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch.

Technische Infrastruktur: Google Cloud (EU)

Diese Website wird auf der Infrastruktur von Google Cloud gehostet. Kontaktformular-Einreichungen werden über eine serverlose Funktion (Google Cloud Functions) entgegengenommen, validiert und in Google BigQuery gespeichert. Alle Dienste werden ausschließlich in der Region europe-west3 (Frankfurt, Deutschland) betrieben, sodass Ihre Daten die Europäische Union nicht verlassen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Daten in BigQuery werden automatisch nach 365 Tagen gelöscht. Zugriffsrechte sind nach dem Prinzip der minimalen Rechte vergeben; API-Schlüssel werden verschlüsselt im Google Secret Manager verwahrt.

Weitere Informationen zum Datenschutz bei Google Cloud finden Sie unter cloud.google.com/privacy.

CRM-System: Ninox

Zur internen Verwaltung von Kontaktanfragen übertragen wir die im Formular erhobenen Daten (Name, Unternehmen, E-Mail, Telefon, Interesse, Nachricht) an unser CRM-System Ninox. Anbieter ist die Ninox Software GmbH, Fehrbelliner Straße 91A, 10119 Berlin, Deutschland. Die Übertragung erfolgt verschlüsselt (HTTPS) und ausschließlich auf deutschen Servern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Weitere Informationen zum Datenschutz bei Ninox finden Sie unter ninox.com/de/datenschutz.

Auf dieser Website verwenden wir LinkedIn Social-Plugins der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn"). Diese erkennen Sie etwa an dem LinkedIn-Logo.

Wenn Sie ein solches auf unserer Website eingebundenes Social-Plugin betätigen, erhält LinkedIn etwa die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat und dass Sie mit dem Social-Plugin interagiert haben. Hierzu nutzt LinkedIn Cookies. Detaillierte Informationen zur Nutzung von Cookies finden Sie unter https://www.linkedin.com/legal/cookie-policy.

Sind Sie bei LinkedIn eingeloggt, kann LinkedIn den Besuch unserer Website Ihrem LinkedIn-Profil zuordnen. Wenn Sie nicht möchten, dass LinkedIn die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem LinkedIn-Profil zuordnet, können Sie sich vor Ihrem Besuch unserer Website bei LinkedIn ausloggen. Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn können Sie unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenverarbeitung erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Consent-Management-Plattform, die Sie hier aufrufen können, widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Darüber hinaus können Sie Ihre Einwilligung durch eine entsprechende Einstellung Ihres Browsers oder über LinkedIn widerrufen: https://www.linkedin.com/psettings/. Sie können nutzerbasierte Werbung ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/), die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) deaktivieren. Über die Archivanforderungsfunktion haben Sie die Möglichkeit, Informationen zu den von LinkedIn über Sie verarbeiteten Daten anzufordern: https://www.linkedin.com/psettings/member-data.

Es kann nicht ausgeschlossen werden, dass LinkedIn Daten Zwecks Speicherung und Weiterverarbeitung in die USA überträgt. Sofern eine solche Datenübertragung in die USA erfolgt, wird diese auf die Standardvertragsklauseln der EU-Kommission gestützt bzw. auf das DPF.: https://www.linkedin.com/legal/l/dpa.

Weitere Informationen darüber, wie LinkedIn persönliche Daten verarbeitet, einschließlich der Möglichkeiten, Ihre Betroffenenrechte auszuüben, finden Sie in der Datenschutzrichtlinie von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.

Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Als Anbieter erhalten wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn. Durch den LinkedIn Insight Tag können wir jedoch Informationen über die Besucher unserer Webseiten erhalten. So können wir bei LinkedIn registrierten Nutzern unter anderem die beruflichen Eckdaten (zum Beispiel Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) analysieren und die Seiten besser auf Zielgruppen ausrichten. Auch können wir messen, ob Besucher Käufe oder sonstige Aktionen tätigen (Conversion-Messung), was auch geräteübergreifend erfolgen kann. Mit der Retargeting-Funktion können wir den Besuchern unserer Webseiten zielgerichtete Werbung außerhalb der Website anzeigen lassen, dabei findet laut LinkedIn keine Identifikation des Werbeadressaten statt. LinkedIn erfasst außerdem so genannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). IP-Adressen werden gekürzt oder gehasht. Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht, die verbleibenden pseudonymisierten Daten innerhalb von 90 Tagen. Als Webseitenbetreiber können wir die von LinkedIn erhobenen Daten nicht bestimmten Einzelpersonen zuordnen. LinkedIn kann die personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und im Rahmen eigener Werbemaßnahmen nutzen.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO nur mit entsprechender Einwilligung; die Einwilligung ist jederzeit widerrufbar. Der Widerruf kann durch Deaktivieren der entsprechenden Auswahl auf unserer Consent-Management-Plattform erfolgen, die Sie über diesen Link erreichen können.

Der Analyse des Nutzungsverhaltens sowie zielgerichteter Werbung durch LinkedIn können Sie unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

In den LinkedIn-Kontoeinstellungen können eingeloggte Mitglieder die Nutzung ihrer Daten zu Werbezwecken steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten und Ihrem LinkedIn Account zu vermeiden, loggen Sie sich aus Ihrem LinkedIn-Account vor dem Besuch der Webseiten aus.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy

Wir verwenden auf unserer Website HubSpot für Marketing-Aktivitäten. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung HubSpot Ireland Limited in 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.

Diese integrierte Software-Lösung verwenden wir für Analysezwecke. HubSpot verwendet Cookies, kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Benutzung der Website durch uns ermöglichen. Die erfassten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot im Auftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können.

Mittels HubSpot erfasste Informationen sowie die Inhalte unserer Website werden auf Servern der Service-Providern von HubSpot gespeichert. Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, erfolgt die Verarbeitung auf dieser Website zum Zweck der Websiteanalyse.

Da eine Übertragung personenbezogener Daten durch HubSpot an Verbundgesellschaften und Subdienstleister in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. HubSpot, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: www.dataprivacyframework.gov/s/participant-search. Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, werden zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Sie können der Erfassung der Daten durch HubSpot und der Setzung von Cookies dauerhaft widersprechen, indem Sie die Speicherung von Cookies durch Ihre Browsereinstellungen entsprechend verhindern. Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft Widerspruch einlegen.

We collect and process the following personal data about you:

• Contact information
• Social media identifiers
• Online identifiers

We process your personal data for the following purposes:

• Contact (mailings)
• Advertising
• Quality assurance
• Statistics

The processing of your data is based on the following legal grounds:

• Your consent, Art. 6(1)(a) GDPR
• Performance of a contract with you, Art. 6(1)(b) GDPR
• Legitimate interests, Art. 6(1)(f) GDPR (see below)

In processing your data, we pursue the following legitimate interests:

• Improvement of our offering
• Protection against misuse
• Statistics

In processing your data, we work with the following service providers who have access to your data:

• Web hosting providers
• Social media platform providers
• Advertising networks (for ad placements)
• Web analytics tool providers

We store your data:

• if you have consented to processing, for no longer than until you withdraw your consent,
• if we need the data to perform a contract, for no longer than the contractual relationship with you exists or statutory retention periods apply,
• if we use the data on the basis of a legitimate interest, for no longer than your interest in deletion or anonymisation prevails.

We receive the data from you (including via the devices you use).

Insofar as we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)), or this occurs in the context of using third-party services or disclosing or transferring data to other persons, bodies or companies, this only takes place in accordance with statutory requirements.

Subject to express consent or contractually or legally required transfer, we only process or have data processed in third countries with a recognised level of data protection, contractual obligations through so-called standard contractual clauses of the EU Commission, the existence of certifications, or binding internal data protection rules (Arts. 44 to 49 GDPR, EU Commission information page: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en)

Subject to certain conditions, you have the right to:

• request information about the processing of your data,
• have your data rectified,
• have your data erased or blocked,
• have processing restricted,
• object to the processing of your data,
• receive your data in a transferable format and transmit it to a third party,
• withdraw your consent to the processing of your data for the future, and
• lodge a complaint with the competent supervisory authority about unlawful data processing.

The competent supervisory authority is the Hamburg Commissioner for Data Protection and Freedom of Information (HmbBfDI).

Requirement or obligation to provide data:
Insofar as this is not expressly stated when data is collected, providing data is not required or obligatory.

We maintain online presences within social networks and process user data in this context in order to communicate with users active there or to offer information about us.

We point out that user data may be processed outside the area of the European Union. This may create risks for users, for example making it more difficult to enforce user rights.

Furthermore, user data within social networks is generally processed for market research and advertising purposes. For example, usage profiles can be created based on user behaviour and resulting interests. These usage profiles can in turn be used to display advertisements inside and outside the networks that presumably correspond to users' interests. For these purposes, cookies are generally stored on users' computers, in which user behaviour and interests are stored. Furthermore, data may also be stored in usage profiles independently of the devices used by users (particularly if users are members of the respective platforms and logged in to them).

For a detailed presentation of the respective processing forms and opt-out options, we refer to the privacy policies and information of the operators of the respective networks.

In the case of requests for information and the assertion of data subject rights, we also point out that these can be asserted most effectively with the providers. Only the providers have access to users' data and can take appropriate measures and provide information directly. Should you nevertheless need assistance, please contact us.

The legal basis is our legitimate interest pursuant to Art. 6(1)(f) GDPR; where cookies are set in this context, the legal basis is additionally § 25 TDDDG, Art. 6(1)(a) GDPR. We have a legitimate interest in presenting our company online on social media, providing information about us and our work, and engaging with customers, partners and/or interested parties.

Further information:

LinkedIn
Service provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Website: https://www.linkedin.com; Privacy Policy: https://www.linkedin.com/legal/privacy-policy; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Withdrawal can be made by deactivating the corresponding selection on our consent management platform, which you can access via this link.

Every time you access the station.E website, the access data is automatically saved in a log file. This includes general information such as the page from which the file was requested, the name of the accessed file, the date and time of access, the amount of data transferred, the protocol used, and the browser's own description along with operating system data where applicable.

This general information is anonymised, i.e. it is not stored together with any personal data you may have with station.E and is not linked to it in any other way. It is only evaluated for statistical purposes and used to improve the content and functionality of the website. This data is not passed on to third parties for non-commercial or commercial purposes. Access data is stored in the log file for a maximum of 4 weeks.

This website also uses so-called cookies. A cookie is a text file with an identification number that is transmitted to the user's computer along with the other actually requested data when using the website and stored there. The file is made available for later access and serves to authenticate the user.

Since cookies are only simple files and not executable programmes, they pose no danger to the computer. Cookies do not contain directly personal data, so your privacy is protected. Depending on the settings of your internet browser, it automatically accepts cookies. However, this setting can be changed and the storage of cookies disabled, or set so that you are notified as soon as a cookie is set. If cookies are disabled, some functions of the website may not be available or may only be available to a limited extent.

We may work with advertising partners who help us make our internet offering more interesting for you. For this purpose, cookies from partner companies may also be stored on your hard drive when you visit our website (third-party cookies). If we work with the above-mentioned advertising partners, you will be individually and separately informed about the use of such cookies and the scope of the information collected in each case within the following paragraphs.

If you have subscribed to station.E's mailings, station.E processes the personal data you have provided to inform you about news from the agency group.

You consent to the regular sending of newsletters by email or postal mailings to the specified contact details (postal address, email address). Regarding the newsletter by email, it is first verified that you are the owner of the specified email address or that its owner has agreed to receive the newsletter. Data processing is carried out with your consent on the basis of Art. 6(1)(a) GDPR.

To manage the address data and send the newsletter, station.E uses a data processor. The service provider only has access to the personal information required to fulfil the order. The address data is not used for other purposes by the service provider or by station.E itself. station.E concludes a corresponding data processing agreement with the service provider that meets the requirements of Arts. 28, 29 GDPR.

You can object to this processing at any time informally, either by post to station.E media innovation GmbH, Neue Rabenstraße 12, D-20354 Hamburg, or by email to widerruf@station-e.media.

Contact form

When you use the contact form, we process the data you enter exclusively for processing your enquiry and making contact. The legal basis is Art. 6(1)(b) GDPR insofar as it relates to the initiation or performance of a contract, and otherwise Art. 6(1)(f) GDPR. Data is only passed on to service providers used for the technical operation of the landing page who are contractually bound under the GDPR. No transfer for advertising purposes or sale of your data takes place. We store your information only for as long as is necessary to process your enquiry. You have the statutory rights mentioned above to information, rectification, erasure, restriction of processing and objection at any time.

Technical infrastructure: Google Cloud (EU)

This website is hosted on Google Cloud infrastructure. Contact form submissions are received, validated and stored in Google BigQuery via a serverless function (Google Cloud Functions). All services are operated exclusively in the europe-west3 (Frankfurt, Germany) region, ensuring your data does not leave the European Union.

Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google LLC is certified under the EU-US Data Privacy Framework. A data processing agreement pursuant to Art. 28 GDPR exists with Google. Data in BigQuery is automatically deleted after 365 days. Access rights are granted on a least-privilege basis; API keys are encrypted and stored in Google Secret Manager.

Further information on data protection at Google Cloud can be found at cloud.google.com/privacy.

CRM system: Ninox

For the internal management of contact enquiries, we transfer the data collected in the form (name, company, email, phone, interest, message) to our CRM system Ninox. The provider is Ninox Software GmbH, Fehrbelliner Straße 91A, 10119 Berlin, Germany. The transfer is made encrypted (HTTPS) and exclusively on German servers. The legal basis is Art. 6(1)(b) and (f) GDPR. Further information on data protection at Ninox can be found at ninox.com/en/privacy-policy.

On this website we use LinkedIn social plugins provided by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland ("LinkedIn"). These can be recognised, for example, by the LinkedIn logo.

When you activate such a social plugin embedded on our website, LinkedIn receives information that your browser has accessed the corresponding page of our website and that you have interacted with the social plugin. LinkedIn uses cookies for this purpose. Detailed information on the use of cookies can be found at https://www.linkedin.com/legal/cookie-policy.

If you are logged in to LinkedIn, LinkedIn can assign the visit to our website to your LinkedIn profile. If you do not want LinkedIn to assign the data collected via our website directly to your LinkedIn profile, please log out of LinkedIn before visiting our website. You can object to the analysis of your usage behaviour and targeted advertising by LinkedIn at the following link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Data processing is carried out with your consent on the basis of Art. 6(1)(a) GDPR. You can withdraw your consent at any time with effect for the future via our consent management platform, without affecting the lawfulness of processing based on consent before its withdrawal. In addition, you can withdraw your consent through your browser settings or via LinkedIn: https://www.linkedin.com/psettings/. You can also deactivate user-based advertising via the Network Advertising Initiative (http://optout.networkadvertising.org/), the US website (http://www.aboutads.info/choices) or the European website (http://www.youronlinechoices.com/uk/your-ad-choices/). Via the archive request function, you can request information about the data processed by LinkedIn about you: https://www.linkedin.com/psettings/member-data.

It cannot be excluded that LinkedIn transfers data to the USA for storage and further processing. Insofar as such a transfer occurs, it is based on the EU Commission's standard contractual clauses or the DPF: https://www.linkedin.com/legal/l/dpa.

Further information on how LinkedIn processes personal data, including the options for exercising your data subject rights, can be found in LinkedIn's privacy policy at https://www.linkedin.com/legal/privacy-policy.

Every time one of our pages containing LinkedIn functions is accessed, a connection to LinkedIn's servers is established. LinkedIn is informed that you have visited our website with your IP address. If you are logged in to your LinkedIn account, LinkedIn may be able to assign your visit to our website to you and your user account. As the provider, we have no knowledge of the content of the transmitted data or its use by LinkedIn. However, through the LinkedIn Insight Tag, we can receive information about visitors to our website. This allows us to analyse professional characteristics (e.g. career level, company size, country, location, industry and job title) of LinkedIn registered users and to better target pages to audiences. We can also measure whether visitors take actions (conversion measurement), which can be cross-device. LinkedIn also collects log files (URL, referrer URL, IP address, device and browser properties and time of access). IP addresses are truncated or hashed. Direct identifiers of LinkedIn members are deleted by LinkedIn after seven days, and the remaining pseudonymised data within 90 days. As a website operator, we cannot attribute the data collected by LinkedIn to specific individuals.

Data processing is based on Art. 6(1)(a) GDPR only with corresponding consent; the consent can be withdrawn at any time via our consent management platform.

Data transfer to the USA is based on the EU Commission's standard contractual clauses: https://www.linkedin.com/legal/l/dpa and https://www.linkedin.com/legal/l/eu-sccs.

Further information can be found in LinkedIn's privacy policy at: https://www.linkedin.com/legal/privacy-policy

We use HubSpot on our website for marketing activities. HubSpot is a US software company with a subsidiary HubSpot Ireland Limited at 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.

We use this integrated software solution for analytical purposes. HubSpot uses cookies, small text files that are stored locally in your web browser's cache on your device and enable us to analyse your use of the website. The information collected (e.g. IP address, geographic location, type of browser, duration of visit and pages visited) is evaluated by HubSpot on our behalf so that we can generate reports about the visit and the pages visited.

Information collected by HubSpot as well as the content of our website is stored on servers of HubSpot's service providers. Insofar as you have given your consent pursuant to Art. 6(1)(1)(a) GDPR, processing on this website takes place for the purpose of website analysis.

Since HubSpot may transfer personal data to affiliated companies and sub-service providers in countries outside the EU and EEA, additional safeguards are required to ensure the data protection level of the GDPR. For the USA, there is an adequacy decision of the EU Commission pursuant to Art. 45(1) GDPR with respect to companies certified under the EU-US Data Privacy Framework. HubSpot, Inc. is certified under the EU-US Data Privacy Framework, which can be viewed at: www.dataprivacyframework.gov/s/participant-search. For potential transfers to other third countries outside the EU and EEA for which there is no adequacy decision, standard data protection clauses pursuant to Art. 46(2)(c) GDPR are also agreed.

The data is deleted as soon as it is no longer necessary for the purpose for which it was collected.

You can permanently object to the collection of data by HubSpot and the setting of cookies by preventing the storage of cookies via your browser settings. You can object to the processing of your personal data at any time with effect for the future.