Privacy Policy

English version – for information only. German version prevails.

We, Dwinity IP GmbH, Am Haag 8, 82166 Gräfelfing, Germany (hereinafter referred to as Dwinity), inform you here about the processing of personal data for which we are responsible within the meaning of the EU General Data Protection Regulation (GDPR). In addition to the option of contacting us by post, you can also contact us at any time via contact@dwinity.com.

We have compiled the most important information on data processing for you below. Where the term “data” is used in the text, this refers solely to personal data within the meaning of the GDPR.

1. users of the website

1.1 Server log data

When using the website, certain information is sent to the server of our website by the browser used on the end device for technical reasons. This data is stored and processed on our server.

(i) The purposes of data processing are to provide the website content you have accessed, to ensure security and stability and to statistically evaluate and technically optimize the website. There are no plans to change these purposes.

(ii) The processed data is HTTP data: HTTP data is protocol data that is generated for technical reasons when the website is accessed via the Hypertext Transfer Protocol (Secure) (HTTP(S)): This includes IP address, type and version of Internet browser, operating system used, the page accessed, the previously visited page (referrer URL), the set language, date and time of access. HTTP(S) data is also collected on the servers of our service providers (e.g. when accessing third-party content).

(iii) The legal basis for the processing is our legitimate interest in operating the website and ensuring stability and quality (Art. 6 para. 1 lit. f GDPR and Section 25 para. 2 no. 2 TTDSG).

(iv) The data is automatically provided by the user’s browser. It is determined by a pixel or a log file. No cookies are set.

(v) The recipients of the personal data are IT service providers that we use as part of an order processing agreement. Please refer to the list at https://dwinity.com/dienstleister/ for the service providers we currently use and their role under data protection law.

(vi) IP addresses are anonymized after 24 hours at the latest. Usage data is deleted after 8 weeks for system-related reasons.

(vii) It is not possible to use the website without disclosing personal data. Communication via the website is not technically possible without providing data.

1.2 Technically required cookies

We use cookies on the website. Cookies are small text files that can be stored on the respective end device via the browser when the website is visited. When the website is called up again with the same end device, we can read and process the information stored in cookies. In doing so, we use the processing and storage functions of the end device’s browser and collect information from the end device’s browser memory.

In the structure of this data protection notice, we differentiate between technically necessary cookies and statistics cookies. Cookies that are technically necessary for the function of the website cannot be deactivated via the cookie management function of this website. However, cookies can generally be deactivated in the respective browser at any time. Different browsers offer different ways to configure the cookie settings in the browser. However, we would like to point out that some functions of the website may not work or may no longer work properly if cookies are generally deactivated in the respective browser.

a) Consent cookies

We use consent cookies to store the consents, possible revocations of consents and objections of the users of our website against the use of cookies on our website.

(i) The purpose of data processing is to store user decisions regarding cookies (consent, revocation, opt-out). There are no plans to change the purposes.

(ii) The processed data are

• HTTP data
  HTTP data is protocol data that is generated for technical reasons when the website is accessed via the Hypertext Transfer Protocol (Secure) (HTTP(S)): This includes IP address, type and version of Internet browser, operating system used, the page accessed, the previously visited page (referrer URL), date and time of access.
• Decisions on cookies:
  Decision on individual cookies or groups of cookies, time of decision and last visit.

(iii) The legal basis for the processing is our legitimate interest in the simple and reliable control of cookies in accordance with the respective decision (Art. 6 para. 1 lit. f GDPR and § 25 para. 2 no. 2 TTDSG).

(iv) The data is actively provided by you (decision on cookies) or automatically by your browser (log data, time stamp).

(v) Please refer to the list at https://dwinity.com/dienstleister/ for the service providers we currently use and their role under data protection law.

(vi) The decision with regard to cookies is stored for 182 days.

(vii) It is not possible to use the website without disclosing personal data. Communication via the website is not technically possible without providing data.

b) Google Tag Manager

Google Tag Manager is a tool that enables us to integrate tracking or statistical tools and other technologies on our website. The Google Tag Manager itself does not create any user profiles, does not store any cookies and does not carry out any independent analyses. It is only used to manage and display the tools integrated via it. However, the Google Tag Manager records your IP address. It is possible that Google may also use the IP address collected via our website for its own purposes or for the purposes of other Google customers (e.g. to display individualized third-party advertisements). Such further processing of the data and the processing of the data after it has been transmitted by us to Google is carried out by Google as the sole controller under data protection law. In this context, Google, as the sole controller under data protection law, may store data about you in the USA. The European Court of Justice has ruled that the USA is a country with an inadequate level of data protection. In this context, there is a particular risk that your data will be processed by American institutions/authorities for control and monitoring purposes without you having sufficient legal recourse against this.

(i) The purpose of data processing is to control the display of statistics cookies on our website and to ensure the security of the application. There are no plans to change the purposes.

(ii) The processed data is HTTP data. This is protocol data that is generated via the Hypertext Transfer Protocol (Secure) (HTTP(S)) for technical reasons. This includes IP address, type and version of your Internet browser, operating system used, the page accessed, the previously visited page (referrer URL), date and time of access. HTTP(S) data is also collected on servers of service providers (e.g. when accessing third-party content). Your IP address is automatically anonymized during processing.

(iii) The legal basis for the processing is our legitimate interest in the simple and reliable control of cookies and the legally compliant presentation of the cookie notice text (Art. 6 para. 1 lit. f GDPR, § 25 para. 2 Alt. 2 TTDSG).

(iv) The data is automatically provided by the user’s browser.

(v) The recipient of the data within the scope of order processing is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. In the event of disruptions and malfunctions, Google may also access the servers in Germany from so-called third countries such as the USA in order to carry out maintenance work. The EU standard contractual clauses (2021/914) have been concluded (Art. 46 para. 2 lit. c GDPR). You can request a copy of the main contractual contents of the EU standard contractual clauses at any time. Google is also certified in accordance with the EU-US Data Privacy Framework (Art. 45 GDPR).

(vi) Usage data is deleted after 9 or 18 months due to the system.

(vii) The provision of data is not required by law or contract or necessary for the conclusion of a contract. There is no obligation to provide the data. If the data is not provided, we will not be able to use the Google Tag Manager.

1.3 Statistics cookies

The user’s consent is required for the use of statistics cookies. Consent is given by means of a so-called “cookie banner”: When you visit our website, we display our cookie banner. In our cookie banner, users can give their consent to the use of all cookies requiring consent on this website by clicking on the “Allow all” button. Without such consent, the cookies requiring consent will not be activated. By clicking on the “Reject all” button, the use of cookies requiring consent can also be completely rejected. The user’s decision is stored in a cookie. Alternatively, they have the option of clicking on the Cookie settings button to access our “cookie board”. In the cookie board, you can make an individual selection of cookies and customize them at a later date. We store the respective cookie settings in the form of a cookie on the user’s end device in order to determine whether they have already made cookie settings when they visit the website again.

Google Analytics

If the relevant consent has been given, we use the web analysis tool Google Analytics on our website. With the help of Google Analytics, we can examine user behavior on our website in pseudonymized form.

Users can deactivate data processing by Google Analytics at any time in our cookie board. Alternatively, Google Analytics cookies can be deactivated for the browser currently used by the respective user by deactivating the storage of cookies in the browser settings.

(i) The purposes of data processing are the analysis of user behavior and the measurement of reach on our website and of advertisements placed to optimize our website. There are no plans to change the purposes.

(ii) The processed data are

• Google Analytics HTTP data:
  This is log data that is generated for technical reasons when using the web analysis tool Google Analytics used on the website via the Hypertext Transfer Protocol (Secure) (HTTP(S)): This includes IP address, type and version of your Internet browser, operating system used, the page accessed, the previously visited page (referrer URL), date and time of access.
• Google Analytics end device data:
  Data generated by the web analysis tool Google Analytics and assigned to your end device: This includes a unique ID for (re)recognizing returning users (so-called “client ID”), as well as certain technical parameters for controlling data collection for web analytics.
• Google Analytics measurement data:
  Device-related raw data (so-called “dimensions” and “measurement data”) that is collected and analyzed when our website is used: This primarily includes information about the sources through which the user reaches our website, information about the location, the browser used and the end device used, information about the use of the website (in particular page views, frequency of visits and time spent on pages accessed), as well as information about the fulfillment of certain goals (e.g. transactions in the online store or downloads and registrations). The data is assigned to the client ID assigned to your end device. As a result, device-related usage profiles are created in which all device-related raw data is combined into a client ID. The data that we collect using Google Analytics does not enable us to identify you personally (i.e. by your real name). We also do not combine the device-related raw data and the resulting device-related usage profiles with data that directly identifies you personally without your consent. Furthermore, we can use Google Analytics to record your mouse and scroll movements and clicks, among other things. Google Analytics also uses various modeling approaches to supplement the data records collected and uses machine learning technologies for data analysis. Google Analytics uses technologies that enable the recognition of the user for the purpose of analyzing user behavior (e.g. cookies or device fingerprinting).
• Google Analytics report data:
  Data contained in aggregated segment- and device-related reports that are created based on the analysis of the raw device-related data.

(iii) The legal basis for processing is consent (Art. 6 para. 1 lit. a GDPR, § 25 para. 1 TTDSG).

(iv) The data is automatically provided by the user’s browser.

(v) The recipient of the data as part of order processing is Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. In the event of disruptions and malfunctions, Google may also access the servers in Germany from so-called third countries such as the USA in order to carry out maintenance work. The EU standard contractual clauses (2021/914) have been concluded (Art. 46 para. 2 lit. c GDPR). You can request a copy of the main contractual contents of the EU standard contractual clauses at any time. Google is also certified in accordance with the EU-US Data Privacy Framework (Art. 45 GDPR).

(vi) In addition, as a precautionary measure, we have obtained the consent of users via the cookie banner (Art. 49 para. 1 lit. a GDPR). You can revoke your consent at any time with effect for the future via the Cookie settings button on the cookie board.

(vii) The data will be deleted after 2 months.

(viii) The provision of data is not required by law or contract. If the data is not provided, we will not be able to analyze user behavior using Google Analytics.

1.4 Protection against cyber attacks

We use cyber security tools to protect our website from cyber attacks of all kinds.

(i) The purpose of data processing is to protect our website from unwanted access or malicious cyber attacks. There are no plans to change the purposes.

(ii) The data processed includes your IP address, the time and source of login attempts and log data (e.g. the browser used).

(iii) The legal basis for the processing is our legitimate interest in protecting our website as effectively as possible against cyberattacks (Art. 6 para. 1 lit. f GDPR).

(iv) The data is automatically provided by the user’s browser.

(v) Please refer to the list at https://dwinity.com/dienstleister/ for the service providers we currently use and their role under data protection law.

(vi) The data will be deleted after 60 days.

(vii) The provision of data is not required by law or contract. If data is not provided, we will not be able to use the tools.

1.5 When contacting us by e-mail, telephone, fax or contact form

If you contact us by e-mail, telephone, fax or contact form, we will store and process your request, including all personal data resulting from it, for the purpose of processing your request. We will not pass on this data without your consent.

(i) The purpose of the processing is the preparation and execution of a contractual relationship or other communication. There are no plans to change the purposes.

(ii) The processed data are name, contact details, communication content, time and technical metadata of the communication.

(iii) In the case of contracts with natural persons, the legal basis for processing your data is the initiation of a contract or the contract itself (Art. 6 para. 1 lit. b GDPR), in the case of contracts with legal entities, our legitimate interest in communicating with the contact persons relevant to the contract (Art. 6 para. 1 lit. f GDPR), and always legal obligations, in particular tax and commercial law regulations (Art. 6 para. 1 lit. c GDPR). In the case of pure communication, the legal basis is our legitimate interest in the documentation of communication processes (Art. 6 para. 1 lit. f GDPR).

(iv) The contact details are actively provided by you. The communication metadata and communication data are collected automatically.

(v) Contact and contract data may be transmitted to other service providers, business partners, offices and authorities if this is necessary for the execution of the contract or order. We also use service providers as part of order processing for the provision of services, in particular for the provision, maintenance and servicing of IT systems. Please refer to the list at https://dwinity.com/dienstleister/ for the service providers we currently use and their role under data protection law.

(vi) The data of contractual partners and service providers will be deleted ten calendar years after termination of the contract or order. Inquiries and pure communication will be deleted once the purpose (e.g. completed processing of your request) no longer applies.

(vii) The processing of data is necessary for establishing contact. Communication is not possible without providing data.

1.6 Newsletter subscription and delivery

(i) Newsletter data
If you would like to receive the newsletter offered on the website, we require an e-mail address from you as well as information that allows us to verify that you are the owner of the e-mail address provided and that you agree to receive the newsletter. No further data is collected, or only on a voluntary basis. We use the newsletter service providers described below to process the newsletter.

(ii) Mailjet
This website uses Mailjet to send newsletters. The provider is Mailgun Technologies Inc, 112 E Pecan Sr #1135, San Antonio, Texas 78205, USA.
Mailjet is a service with which, among other things, the sending of newsletters can be organized and analyzed. The data you enter for the purpose of subscribing to the newsletter is stored on Mailjet’s servers.

(iii) Data analysis by Mailjet
With the help of Mailjet, we are able to analyze our newsletter campaigns. For example, we can see whether a newsletter message has been opened and which links have been clicked on. In this way, we can determine, among other things, which links were clicked on particularly often.

We can also see whether certain previously defined actions were carried out after opening/clicking (conversion rate). For example, we can see whether you have made a purchase after clicking on the newsletter.

Mailjet also enables us to divide newsletter recipients into different categories (“clustering”). The newsletter recipients can be subdivided according to age, gender or place of residence, for example. In this way, the newsletters can be better adapted to the respective target groups.

If you do not wish to be analyzed by Mailjet, you must unsubscribe from the newsletter. We provide a link for this purpose in every newsletter message
Detailed information on the functions of Mailjet can be found at the following link: https://www.mailjet.de/funktion/.

You can find Mailjet’s privacy policy at
https://www.mailjet.de/sicherheit-datenschutz/.

(iv) Legal basis
Data processing is based on your consent (Art. 6 para. 1 lit. a GDPR). You can revoke this consent at any time. The legality of the data processing operations that have already taken place remains unaffected by the revocation.

Data transfer to the USA is based on the standard contractual clauses of the EU Commission.
You can find details here: https://www.mailjet.de/av-vertrag/.

(v) Storage period
The data you provide us with for the purpose of subscribing to the newsletter will be stored by us or the newsletter service provider until you unsubscribe from the newsletter and deleted from the newsletter distribution list after you unsubscribe from the newsletter. Data stored by us for other purposes remains unaffected by this.

After you unsubscribe from the newsletter distribution list, your e-mail address may be stored by us or the newsletter service provider in a blacklist if this is necessary to prevent future mailings. The data from the blacklist will only be used for this purpose and will not be merged with other data. This serves both your interest and our interest in complying with the legal requirements when sending newsletters (legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR). Storage in the blacklist is not limited in time. You can object to the storage if your interests outweigh our legitimate interest.

(vi) Order processing
We have concluded a data processing agreement (DPA) for the use of the above-mentioned service. This is a contract prescribed by data protection law, which ensures that it processes the personal data of our website visitors only in accordance with our instructions and in compliance with the GDPR.

1.7 Activity Tracking

In case you take part in activity based interactions e.g. airdrops and preparation activities thereof, your data will be processed by Gleam. You find all relevant privacy statements here: https://gleam.io/privacy

Dwinity will retrieve personal data from gleam as name, email and wallet address under the ruler of a DPA for the allocation of activity based token.

1.8 Note on social media links

We also link offers from other partners and service providers (e.g. Facebook, LinkedIn) on our website. Any content is not integrated on our website. Clicking on the link will take you to the website of the respective company. The processing of your personal data there is then the responsibility of that company. Details on the processing of personal data can be found in the data protection notices on the respective websites.

2 Rights of data subjects and further information

(i) We do not use automated individual decision-making procedures.

(ii) There are no plans to change the aforementioned purposes.

(iii) If your personal data is incorrect or incomplete, you have a right to rectification and completion.

(iv) You can request the deletion of your personal data at any time, unless we are legally obliged or entitled to continue processing your data.

(v) If the legal requirements are met, you can request that the processing of your personal data be restricted.

(vi) You have the right to object to the processing if the data processing is carried out for the purpose of direct advertising or profiling.

(vii) If the processing is based on a balancing of interests, you can object to the processing by stating reasons that arise from your particular situation.

(viii) If the data processing takes place on the basis of your consent or within the framework of a contract, you have the right to transfer the data provided by you, provided that this does not affect the rights and freedoms of other persons.

(ix) If we process your data on the basis of a declaration of consent, you have the right to revoke this consent at any time with effect for the future. The processing carried out prior to a revocation remains unaffected by the revocation.

(x) You also have the right to lodge a complaint with a data protection supervisory authority at any time if you are of the opinion that data processing has taken place in breach of applicable law.

Status: May 2024

Datenschutzerklärung

Wir, die Dwinity IP GmbH, Am Haag 8, 82166 Gräfelfing, Germany (nachfolgend Dwinity), informieren Sie an dieser Stelle über die Verarbeitungen personenbezogener Daten, für die wir Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sind. Neben der Möglichkeit der Kontaktaufnahme auf dem Postweg können Sie jederzeit auch über contact@dwinity.com mit uns in Verbindung treten.

Nachfolgend haben wir die wichtigsten Informationen zur Datenverarbeitung für Sie zusammengestellt. Sofern im Text der Begriff “Daten” verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DSGVO gemeint.

1. Nutzerinnen und Nutzer der Webseite

1.1. Server-Protokolldaten

Bei der Nutzung der Webseite werden durch den auf dem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

(i) Zwecke der Datenverarbeitung sind die Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, die Gewährleistung der Sicherheit und Stabilität sowie der statistischen Auswertung und technischen Optimierung des Webangebots. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), die eingestellte Sprache, Datum und Uhrzeit des Aufrufs. HTTP(S)-Daten fallen auch auf Servern von unseren Dienstleistern an (z.B. beim Abruf von Drittinhalten).

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb der Webseite und der Sicherstellung von Stabilität und Qualität (Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG).

(iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung gestellt. Sie werden durch einen Pixel oder ein Logfile ermittelt. Es werden keine Cookies gesetzt.

(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Die aktuell von uns eingesetzten Dienstleister sowie deren datenschutzrechtliche Rolle entnehmen Sie bitte der Liste unter https://dwinity.com/dienstleister/.

(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Nutzungsdaten werden systembedingt jeweils nach Ablauf von 8 Wochen gelöscht.

(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

1.2 Technisch erforderliche Cookies

Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts.

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies und Statistik-Cookies. Für die Funktion der Webseite technisch erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.

a) Consent Cookies

Wir setzen Consent Cookies ein, um die Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche der Nutzerinnen und Nutzer unserer Webseite gegen den Einsatz von Cookies auf unserer Webseite zu speichern.

(i) Zweck der Datenverarbeitung ist die Speicherung von Entscheidungen der Nutzerinnen und Nutzer zu Cookies (Einwilligung, Widerruf, Opt-Out). Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind:

• HTTP-Daten
  Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
• Entscheidungen zu Cookies:
  Entscheidung zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies entsprechend der jeweiligen Entscheidung (Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG).

(iv) Die Daten werden aktiv von Ihnen (Entscheidung zu den Cookies) oder automatisch durch Ihren Browser (Protokolldaten, Zeitstempel) zur Verfügung gestellt.

(v) Die aktuell von uns eingesetzten Dienstleister sowie deren datenschutzrechtliche Rolle entnehmen Sie bitte der Liste unter https://dwinity.com/dienstleister/.

(vi) Die Entscheidung im Hinblick auf Cookies wird 182 Tage gespeichert.

(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

b) Google Tag Manager

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse. Es besteht die Möglichkeit, dass Google die über unsere Website erhobene IP-Adresse auch zu eigenen Zwecken oder zu Zwecken anderer Kunden von Google nutzt (z.B. zur Ausspielung individualisierter Werbungen Dritter). Eine derartige Weiterverarbeitung der Daten sowie die Verarbeitung der Daten nach deren Übermittlung durch uns an Google erfolgt durch Google als alleinig datenschutzrechtlich Verantwortliche. In diesem Zusammenhang kann Google als datenschutzrechtlich alleinig Verantwortliche Daten über Sie in den USA speichern. Der Europäische Gerichtshof hat in Bezug auf die USA festgestellt, dass es sich bei diesen um ein Land mit einem nicht ausreichenden Datenschutzniveau handelt. In diesem Zusammenhang besteht insbesondere die Gefahr, dass Ihre Daten durch amerikanische Institutionen / Behörden zu Kontroll- und zu Überwachungszwecken verarbeitet werden, ohne dass Ihrerseits ein ausreichender Rechtsbehelf hiergegen gegeben ist.

(i) Zweck der Datenverarbeitung ist es, das Ausspielen von Statistik Cookies auf unserer Webseite zu steuern, sowie die Sicherheit der Anwendung zu gewährleisten. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind HTTP-Daten. Hierbei handelt es sich um Protokolldaten, die über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten). Ihre IP-Adresse wird bei der Verarbeitung automatisch anonymisiert.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies und der rechtskonformen Darstellung des Cookie Hinweistexts (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Alt. 2 TTDSG).

(iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten im Rahmen der Auftragsverarbeitung ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google kann im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. Es wurden die EU-Standardvertragsklauseln (2021/914) abgeschlossen (Art. 46 Abs. 2 lit. c DSGVO). Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern. Zudem besteht eine Zertifizierung von Google nach dem EU-US Data Privacy Framework (Art. 45 DSGVO).

(vi) Nutzungsdaten werden systembedingt jeweils nach Ablauf von 9 bzw. 18 Monaten gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir den Google Tag Manager nicht nutzen.

1.3 Statistik Cookies

Für den Einsatz von Statistik Cookies ist eine Einwilligung der Nutzerin oder des Nutzers erforderlich. Die Erteilung der Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können die Nutzerinnen und Nutzer durch Betätigung der Schaltfläche „Alle zulassen“ ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Alle ablehnen“ kann der Einsatz einwilligungsbedürftiger Cookies auch vollständig abgelehnt werden. Die Entscheidung der Nutzerinnen und Nutzer wird in einem Cookie gespeichert. Alternativ haben diese die Möglichkeit, durch Klick auf die Schaltfläche Cookie Einstellungen in unser „Cookie-Board“ zu gelangen. Im Cookie-Board können sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Die jeweiligen Cookie-Einstellungen speichern wir in Form eines Cookies auf dem Endgerät der Nutzerinnen und Nutzer, um bei einem erneuten Aufruf der Webseite festzustellen, ob diese bereits Cookie-Einstellungen vorgenommen haben.

Google Analytics

Wenn die entsprechende Einwilligung erteilt wurde, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir das Nutzungsverhalten auf unserer Webseite in pseudonymisierter Form untersuchen.

Nutzerinnen und Nutzer können die Datenverarbeitung durch Google Analytics jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können die Google Analytics Cookies für den aktuell von den jeweiligen Nutzerinnen und Nutzern verwendeten Browser deaktiviert werden, indem die Speicherung von Cookies in den Einstellungen des Browsers deaktiviert wird.

(i) Zwecke der Datenverarbeitung sind die Analyse des Nutzungsverhaltens sowie die Reichweitenmessung auf unserer Webseite und von geschalteten Werbeanzeigen zur Optimierung unseres Webangebots. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind:

• Google Analytics HTTP-Daten:
  Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
• Google Analytics-Endgeräte-Daten:
  Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Nutzende (sog. „Client-ID“), sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.
• Google Analytics-Mess-Daten:
  Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die bei der Nutzung unserer Webseite erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die nutzende Person auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten), sowie Informationen zur Erfüllung bestimmter Ziele (z.B. Transaktionen im Online-Shop oder Downloads und Registrierungen). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren. Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting).
• Google Analytics-Bericht-Daten:
  Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.

(iii) Rechtsgrundlage für die Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

(iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten im Rahmen der Auftragsverarbeitung ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google kann im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. Es wurden die EU-Standardvertragsklauseln (2021/914) abgeschlossen (Art. 46 Abs. 2 lit. c DSGVO). Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern. Zudem besteht eine Zertifizierung von Google nach dem EU-US Data Privacy Framework (Art. 45 DSGVO).

(vi) Zusätzlich haben wir vorsorglich über das Cookie-Banner die Einwilligung der Nutzerinnen und Nutzer (Art. 49 Abs. 1 lit. a DSGVO) eingeholt. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über die Schaltfläche Cookie Einstellungen im Cookie-Board widerrufen.

(vii) Die Daten werden nach 2 Monaten gelöscht.

(viii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens mittels Google Analytics vornehmen.

1.4 Schutz vor Cyber-Angriffen

Zum Schutz unserer Webseite vor Cyber-Angriffen aller Art setzen wir Cyber-Security Tools ein.

(i) Zweck der Datenverarbeitung ist der Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind u. a. Ihre IP-Adresse, Zeitpunkt und Quelle von Login-Versuchen und Log-Daten (z. B. den verwendeten Browser).

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an einem möglichst effektiven Schutz u Website vor Cyberattacken (Art. 6 Abs. 1 lit. f DSGVO).

(iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung gestellt.

(v) Die aktuell von uns eingesetzten Dienstleister sowie deren datenschutzrechtliche Rolle entnehmen Sie bitte der Liste unter https://dwinity.com/dienstleister/.

(vi) Die Daten werden nach 60 Tagen gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Im Falle einer Nichtbereitstellung können wir die Tools nicht einsetzen.

1.5 Bei Kontaktaufnahme per E-Mail, Telefon, Telefax oder Kontaktformular

Wenn Sie uns per E-Mail, Telefon, Telefax oder Kontaktformular kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

(i) Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung oder einer sonstigen Kommunikation. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und technische Metadaten der Kommunikation.

(iii) Rechtsgrundlagen der Verarbeitung Ihrer Daten sind bei Verträgen mit natürlichen Personen die Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b DSGVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den vertragsrelevanten Ansprechpartnerinnen und –partnern (Art. 6 Abs. 1 lit. f DSGVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c DSGVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f DSGVO).

(iv) Die Kontaktdaten werden aktiv von Ihnen selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.

(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Die aktuell von uns eingesetzten Dienstleister sowie deren datenschutzrechtliche Rolle entnehmen Sie bitte der Liste unter https://dwinity.com/dienstleister/.

(vi) Die Daten von Vertragspartnerinnen und -partnern sowie Dienstleistern werden zehn Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht. Anfragen und reine Kommunikation werden nach Wegfall des Zweckes (z.B. abgeschlossene Bearbeitung Ihres Anliegens) gelöscht.

(vii) Für die Kontaktaufnahme ist die Verarbeitung der Daten erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.

1.6 Newsletter Registreirung und Versand

(i) Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

(ii) Mailjet
Diese Website nutzt Mailjet für den Versand von Newslettern. Anbieter ist die Mailgun Technologies Inc., 112 E Pecan Sr. #1135, San Antonio, Texas 78205, USA.

Mailjet ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von Mailjet gespeichert.

(iii) Datenanalyse durch Mailjet
Mit Hilfe von Mailjet ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.

Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben.

Mailjet ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.

Wenn Sie keine Analyse durch Mailjet wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung

Ausführliche Informationen zu den Funktionen von Mailjet entnehmen Sie folgendem Link: https://www.mailjet.de/funktion/.

Die Datenschutzerklärung von Mailjet finden Sie unter:
https://www.mailjet.de/sicherheit-datenschutz/.

(iv) Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.mailjet.de/av-vertrag/.

(v) Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

(vi) Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

1.7 Social Media Activity tracking

Wenn Sie an aktivitätsbasierten Aktionen und Angeboten teilnehmen z.B. sogenannten Airdrops und den Vorbereitungshandlungen hierfür, werden Ihre Daten vom Anbieter Gleam im Auftrag verarbeitet. Sie finden die relevanten Datenschutzhinweise hier: https://gleam.io/privacy

Dwinity wird im Rahmen eines AVV persönliche Daten wie Name, eMail und Wallet Adresse für die Zuteilung von aktivitätsbasierten Token beziehen.

1.8 Hinweis zu Social Media-Links

Wir verlinken auf unserer Webseite zudem Angebote anderer Partner und Dienstleister (z.B. Facebook, LinkedIn). Etwaige Inhalte sind nicht auf unserer Webseite eingebunden. Mit Klick auf den Link gelangen Sie auf die Webseite des jeweiligen Unternehmens. Die Verarbeitung Ihrer personenbezogenen Daten dort liegt dann in der Verantwortung dieses Unternehmens. Einzelheiten zur Verarbeitung personenbezogener Daten finden Sie in den Datenschutzhinweisen auf den jeweiligen Webseiten.

2. Rechte der Betroffenen und weitere Angaben

(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.

(ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.

(iii) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.

(iv) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.

(v) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

(vi) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.

(vii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

(viii) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

(ix) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.

(x) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

Stand: Mai 2024