CuriousCode Technologies

Datenschutz

Willkommen bei CuriousCode Technologies und auf unserer Website unter www.curiouscodetech.com (unsere „Website“). Bei CuriousCode Technologies sind wir dem Schutz und der Achtung Ihrer Privatsphäre verpflichtet. Diese Datenschutzrichtlinie bildet die Grundlage für die Verarbeitung aller personenbezogenen Daten, die wir über Sie als Besucher unserer Website oder über unsere Kunden oder potenziellen Kunden oder andere Geschäftspartner oder in anderen Fällen, in denen wir ausdrücklich angeben, dass diese Richtlinie gilt, erheben. Diese Richtlinie legt außerdem fest, wie wir Ihre Privatsphäre und Ihre Rechte in Bezug auf die Verwendung Ihrer personenbezogenen Daten schützen.

WAS SIND PERSONENBEZOGENE DATEN?

Personenbezogene Daten sind Informationen, die die Identifizierung einer natürlichen Person ermöglichen. Dazu gehören insbesondere Ihr Name, Ihr Geburtsdatum, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mail-Adresse, aber auch Ihre IP-Adresse. Anonyme Daten liegen vor, wenn kein Personenbezug zum Nutzer hergestellt werden kann.

WAS IST VERARBEITUNG?

„Verarbeitung“ bedeutet und umfasst praktisch jede Art des Umgangs mit Daten.

WELCHES RECHT GILT?

Wir verwenden Ihre personenbezogenen Daten ausschließlich in Übereinstimmung mit dem deutschen Bundesdatenschutzgesetz („BDSG“) und der Datenschutz-Grundverordnung der EU („DSGVO“) und nur wie in dieser Datenschutzrichtlinie beschrieben.

WER IST DER DATENVERANTWORTLICHE?

Ein „Datenverantwortlicher“ ist eine Person oder Organisation, die allein oder gemeinsam mit anderen die Zwecke und die Art und Weise festlegt, für die personenbezogene Daten verarbeitet werden oder wahrscheinlich verarbeitet werden. In diesem Sinne ist die CuriousCode Technologies GmbH, Schwelmer Straße 22, 40235 Düsseldorf, Deutschland („CuriousCode Technologies“, „wir“, „uns“, „unser“) der Datenverantwortliche. Wenn Sie Fragen zu dieser Richtlinie oder zum Datenschutz bei CuriousCode Technologies im Allgemeinen haben, können Sie uns per E-Mail unter contact@curiouscodetech.com mit dem Betreff „Datenschutz“ erreichen.

WELCHE RECHTSGRUNDLAGEN GIBT ES FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN?

Gemäß den obigen Ausführungen müssen wir mindestens eine der folgenden Rechtsgrundlagen haben, um Ihre personenbezogenen Daten zu verarbeiten: a) Sie haben Ihre Einwilligung erteilt, b) die Daten sind für die Erfüllung eines Vertrags/vorvertraglicher Maßnahmen erforderlich, c) die Daten sind für die Erfüllung einer rechtlichen Verpflichtung erforderlich oder d) die Daten sind erforderlich, um unsere berechtigten Interessen zu schützen, sofern Ihre Interessen nicht überwiegen.

WELCHE PERSONENBEZOGENEN DATEN ERHEBEN WIR VON IHNEN?

Wir können die folgenden personenbezogenen Daten über Sie erheben und verarbeiten:

Personenbezogene Daten, die Sie uns zur Verfügung stellen:

Hierbei handelt es sich um Informationen über Sie, die Sie uns im Rahmen unserer Dienstleistungen zur Verfügung stellen, hauptsächlich wenn Sie mit uns korrespondieren oder wenn Sie Formulare auf unserer Website ausfüllen oder wenn Sie sich für ein Konto registrieren. In diesem Sinne umfassen die von uns verarbeiteten personenbezogenen Daten in der Regel beispielsweise Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und Ihre Telefonnummer sowie Ihre E-Mail-Adresse und Ihr Passwort im Falle eines Benutzerkontos. Die rechtliche Grundlage für die Verarbeitung ist unser berechtigtes Interesse, die Bereitstellung oder Anbahnung eines Vertrags und Ihre Zustimmung. Wir verarbeiten die personenbezogenen Daten, die bei Ihrer Nutzung unserer Dienste anfallen, um unsere vertraglichen Leistungen erbringen zu können. Dies umfasst insbesondere unseren Support, die Korrespondenz mit Ihnen, die Rechnungsstellung und die Erfüllung unserer vertraglichen, buchhalterischen und steuerlichen Verpflichtungen. Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z. B. Namen und Adressen), Kontaktdaten (z. B. E-Mail-Adressen und Telefonnummern) sowie Vertragsdaten (z. B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen). Die Verarbeitung der Daten erfolgt entsprechend zur Erfüllung unserer vertraglichen Pflichten und unserer rechtlichen Verpflichtungen. Wenn Sie sich auf eine Stelle oder eine Aufgabe bewerben, verarbeiten wir die Informationen, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten. Neben Ihren Kontaktdaten sind für uns insbesondere Informationen zu Ihrer Ausbildung, Ihren Qualifikationen, Ihrer Arbeitserfahrung und Ihren Fähigkeiten relevant. Ihre Daten werden zunächst ausschließlich zur Durchführung des Bewerbungsverfahrens verarbeitet. Rechtsgrundlage für die Datenverarbeitung im Bewerbungsverfahren ist die Vertragsanbahnung, und, wenn Sie uns Ihre Einwilligung erteilt haben, beispielsweise durch die Zusendung von Informationen, die für das Bewerbungsverfahren nicht erforderlich sind, ist dies die Einwilligung. Rechtsgrundlage für die Datenverarbeitung nach einer Ablehnung ist unser berechtigtes Interesse. Wir bitten Sie, uns von vornherein keine besonderen Kategorien personenbezogener Daten zur Verfügung zu stellen. Wenn solche Informationen für das Bewerbungsverfahren relevant sind, verarbeiten wir sie zusammen mit Ihren anderen Daten. Ihre Daten werden von uns weder für automatisierte Entscheidungsfindung oder Profiling verwendet noch an Dritte weitergegeben. Ihre Daten werden von uns oder in unserem Auftrag verarbeitet. Auf unserer Website können wir bestimmte personenbezogene Daten anzeigen und bestimmte Details, Kenntnisse und Einblicke in Form von Erfahrungsberichten weitergeben. Wenn Sie Ihren Erfahrungsbericht genehmigen und an uns senden, wird Ihre Zustimmung eingeholt, und Sie haben die Wahl, welche Informationen in Ihrem Erfahrungsbericht enthalten sein sollen. Die Speicherung von Erfahrungsberichten erfolgt auf der Grundlage Ihrer Zustimmung.

Personenbezogene Daten, die unsere Website und andere Systeme über Sie erfassen:

Wenn Sie unsere Website besuchen, werden automatisch einige Informationen über Sie und Ihren Besuch erfasst, darunter die Internetprotokoll-Adresse (IP-Adresse), die zur Verbindung Ihres Geräts mit dem Internet verwendet wird, sowie einige andere Informationen, wie z. B. die von Ihnen besuchten Seiten auf unserer Website. Dies dient dazu, die Leistung der Website zu überwachen und die Erfahrung der Besucher der Website zu verbessern. Wir nutzen die Hosting-Dienste von Hostinger International, Ltd, (61 Lordou Vironos str., 6023 Larnaca, Zypern) zum Zweck des Hostings und der Anzeige unserer Website. Hostinger tut dies auf der Grundlage der Verarbeitung in unserem Auftrag, und das bedeutet auch, dass alle auf unserer Website und in unserem Shop gesammelten Daten auf den Servern von Hostinger verarbeitet werden. Die Grundlage für die Verarbeitung ist unser berechtigtes Interesse und die Anbahnung und/oder Erfüllung eines Vertrags. Wir haben Komponenten von YouTube (Google (1600 Amphitheatre Parkway Mountain View, CA 94043, USA, und Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland)) integriert. Die Integration setzt voraus, dass YouTube die IP-Adresse des Nutzers wahrnehmen kann. Die IP-Adresse ist erforderlich, um den Videoinhalt an den Browser des Benutzers zu senden. Wenn Sie auf unserer Website auf eine YouTube-Komponente (Video) klicken, wird Ihr Internetbrowser von der Komponente aufgefordert, eine entsprechende Darstellung der Komponente herunterzuladen. Auf diese Weise weiß YouTube, welche bestimmten Unterseiten Sie besucht haben. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse und Ihre Einwilligung. Schließlich analysieren wir aus geschäftlichen Gründen die uns vorliegenden Daten zu Web- und Server-Verkehrsmustern, Website-Interaktionen, Browsing-Verhalten usw. Die Analysen dienen ausschließlich uns und werden nicht extern offengelegt und unter Verwendung anonymer Analysen mit zusammengefassten und/oder anonymisierten Werten („aggregierte Daten“) verarbeitet. Aggregierte Daten könnten aus Ihren personenbezogenen Daten abgeleitet werden, gelten jedoch rechtlich nicht als personenbezogene Daten, da diese Daten weder direkt noch indirekt Ihre Identität preisgeben. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verknüpfen, sodass Sie direkt oder indirekt identifiziert werden können, behandeln wir die kombinierten Daten als personenbezogene Daten, die gemäß dieser Datenschutzrichtlinie verwendet werden. Zu diesem Zweck verwenden wir Google Analytics von Google. Die rechtliche Grundlage ist unser berechtigtes Interesse und Ihre Zustimmung. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Cookies

Wir verwenden auf unserer Website sogenannte Cookies. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an Ihren Webbrowser übertragen und dort für einen späteren Abruf gespeichert werden. Cookies können kleine Dateien oder sonstige Arten der Informationsspeicherung sein. Gemäß dem deutschen Gesetz zum Schutz der Daten von digitalen Telekommunikationsdiensten („TDDDG“) und der EU-Richtlinie über Privatsphäre und elektronische Kommunikation („PECD“) benötigen wir für die Verwendung nicht notwendiger Cookies Ihre Zustimmung. Die Rechtsgrundlage für die Verwendung von essenziellen Cookies ist unser berechtigtes Interesse und die Rechtsgrundlage für die Verwendung von nicht essenziellen Cookies ist Ihre Einwilligung. Weitere Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie. Unsere Website verwendet auch das Cookie-Zustimmungstool, um Ihre Zustimmung zur Speicherung von Cookies einzuholen und diese Zustimmung zu dokumentieren. Wenn Sie unsere Website betreten, werden die folgenden personenbezogenen Daten an uns übermittelt: i) Ihre Zustimmung(en) oder der Widerruf Ihrer Zustimmung(en); ii) Ihre IP-Adresse; iii) Informationen über Ihren Browser; iv) Informationen über Ihr Gerät; v) Zeitpunkt Ihres Besuchs auf unserer Website. Die Rechtsgrundlage für die Verarbeitung ist sowohl Ihre Zustimmung als auch unsere gesetzliche Verpflichtung.

WEITERE NUTZUNG IHRER PERSONENBEZOGENEN DATEN

Wir können Ihre personenbezogenen Daten auch für folgende Zwecke erheben, speichern und nutzen:

um unser Geschäft zu betreiben, zu verwalten, zu entwickeln und zu fördern, insbesondere unsere Beziehung zu Ihnen und damit zusammenhängende Transaktionen, einschließlich beispielsweise:
- Marketingzwecke (wenn wir entweder Ihre vorherige Einwilligung eingeholt haben und/oder ein berechtigtes Interesse daran haben, Ihnen Mitteilungen zu senden, von denen wir glauben, dass sie für Sie relevant und nützlich sind);
- um unsere Website und andere Aspekte unserer Geschäftstätigkeit zu betreiben, zu verwalten und zu verbessern;
- um Ihnen unsere Website und Dienstleistungen anzubieten;
- um Ihnen Dienstleistungen oder Informationen zur Verfügung zu stellen, die Sie möglicherweise angefordert haben; und
- um Sie über relevante Themen oder Dienstleistungen, die Sie interessieren könnten, auf dem Laufenden zu halten.

um unser Unternehmen vor Betrug, Geldwäsche, Vertrauensbruch, Diebstahl von geschütztem Material und anderen Finanz- oder Wirtschaftsverbrechen zu schützen;
um unseren gesetzlichen und behördlichen Verpflichtungen nachzukommen, Rechtsansprüche geltend zu machen und zu verteidigen und gesetzliche Rechte geltend zu machen; und
wenn der Zweck in direktem Zusammenhang mit einem zugewiesenen Zweck steht, der Ihnen zuvor mitgeteilt wurde.

Wir verarbeiten Ihre personenbezogenen Daten nur im erforderlichen Umfang, damit wir die oben beschriebenen Zwecke verfolgen können, und nur, wenn wir eine Rechtsgrundlage für eine solche Verarbeitung haben. Wenn unsere rechtmäßige Grundlage für die Verarbeitung darin besteht, dass eine solche Verarbeitung zur Verfolgung unserer legitimen Interessen erforderlich ist, werden wir Ihre personenbezogenen Daten nur dann verarbeiten, wenn wir zu dem Schluss gekommen sind, dass unsere Verarbeitung Sie oder Ihre Privatsphäre nicht in einer Weise beeinträchtigt, die unser legitimes Interesse überwiegen würde. In Ausnahmefällen können wir auch gesetzlich verpflichtet sein, Ihre personenbezogenen Daten offenzulegen oder anderweitig zu verarbeiten.

ZWECKÄNDERUNG

Wir verwenden Ihre personenbezogenen Daten ausschließlich für die oben genannten Zwecke, für die wir sie erhoben haben, es sei denn, wir sind der Ansicht, dass wir sie aus einem anderen Grund verwenden müssen und dieser Grund mit dem ursprünglichen Zweck vereinbar ist. Wenn wir Ihre personenbezogenen Daten für einen nicht damit zusammenhängenden Zweck verwenden müssen, werden wir Sie benachrichtigen und die Rechtsgrundlage erläutern, die uns dies erlaubt.

DATENWEITERGABE

In bestimmten Fällen ist es notwendig, die verarbeiteten personenbezogenen Daten im Rahmen der Datenverarbeitung zu übermitteln. In dieser Hinsicht gibt es verschiedene Empfängerkörperschaften und Kategorien von Empfängern.

Intern

Falls erforderlich, übermitteln wir Ihre personenbezogenen Daten innerhalb von CuriousCode Technologies. Zugriff auf Ihre personenbezogenen Daten erhalten nur autorisierte Mitarbeiter, die aufgrund ihrer Tätigkeit Zugriff auf die Daten benötigen, z. B. um unsere Dienstleistungen zu erbringen oder Sie bei Fragen zu kontaktieren.

Externe Stellen

Personenbezogene Daten werden in folgenden Fällen an unsere Dienstleister weitergegeben:

im Rahmen der Erfüllung unseres Vertrags mit Ihnen,
zur Nutzung von Marketingdienstleistungen und zur Bewerbung unserer Dienstleistungen im Internet,
zur Kommunikation mit Ihnen,
zur Bereitstellung unserer Website und
an staatliche Behörden und Institutionen, soweit dies erforderlich oder notwendig ist.

Internationale Übermittlungen

Wir können Ihre personenbezogenen Daten an andere Unternehmen weitergeben, soweit dies für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist. Um einen angemessenen Schutz Ihrer personenbezogenen Daten bei der Übermittlung zu gewährleisten, haben wir vertragliche Vereinbarungen über solche Übermittlungen getroffen. Wir ergreifen alle angemessenen technischen und organisatorischen Maßnahmen, um die von uns übermittelten personenbezogenen Daten zu schützen.

MARKETING

Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für Marketing- und Werbezwecke erteilt haben, sind wir berechtigt, Sie zu diesen Zwecken über die Kommunikationskanäle zu kontaktieren, für die Sie Ihre Einwilligung erteilt haben. Unser Marketing erfolgt in der Regel per E-Mail, kann aber auch andere, weniger traditionelle oder neu entstehende Kanäle umfassen. Diese Kontaktformen werden von uns oder von unseren beauftragten Dienstleistern verwaltet. Jedes von uns oder in unserem Namen versandte, direkt adressierte Marketingmaterial enthält eine Möglichkeit, sich abzumelden oder abzumelden.

VERLINKTE SEITEN

Zu Ihrer Bequemlichkeit kann unsere Website Hyperlinks zu anderen Websites enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken verlinkter Websites oder Unternehmen, die nicht in unserem Besitz oder unter unserer Kontrolle stehen, und diese Datenschutzrichtlinie gilt nicht für sie. Die Links auf unserer Website können zusätzlich zu den von uns gesammelten Informationen weitere Informationen sammeln. Wir unterstützen keine dieser verlinkten Websites, deren Produkte, Dienstleistungen oder Inhalte auf deren Websites. Wir empfehlen Ihnen, die Datenschutzrichtlinien jeder verlinkten Website, die Sie besuchen, zu lesen, um zu verstehen, wie die über Sie gesammelten Informationen verwendet und geschützt werden.

SOZIALE MEDIEN

Wir sind in den sozialen Medien auf der Grundlage unseres berechtigten Interesses präsent. Wenn Sie uns über die sozialen Medien kontaktieren oder sich mit uns verbinden, sind wir und die betreffende Social-Media-Plattform gemeinsam für die Verarbeitung Ihrer Daten verantwortlich und schließen eine sogenannte Vereinbarung über die gemeinsame Verantwortung ab. Die personenbezogenen Daten, die bei Ihrer Kontaktaufnahme mit uns erhoben werden, werden zur Bearbeitung Ihrer Anfrage verwendet, und die Grundlage dafür ist sowohl Ihre Einwilligung als auch unser berechtigtes Interesse.

WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir löschen Ihre personenbezogenen Daten, wenn wir diese nicht mehr benötigen, z. B. wenn:

es nicht mehr notwendig ist, dass wir Ihre personenbezogenen Daten speichern, um die Zwecke zu erfüllen, für die wir sie erhoben haben;
wir glauben, dass Ihre personenbezogenen Daten, die wir gespeichert haben, falsch sind; oder
in bestimmten Fällen, in denen Sie uns mitgeteilt haben, dass Sie nicht mehr mit der Verarbeitung Ihrer personenbezogenen Daten einverstanden sind.

Manchmal gibt es jedoch gesetzliche oder behördliche Anforderungen, die es erforderlich machen, dass wir Ihre personenbezogenen Daten für einen bestimmten Zeitraum aufbewahren. In solchen Fällen werden wir Ihre personenbezogenen Daten für diesen bestimmten Zeitraum aufbewahren. Im Zusammenhang mit Rechtsstreitigkeiten kann es erforderlich sein, dass wir Ihre personenbezogenen Daten für bestimmte längere Zeiträume aufbewahren müssen. In solchen Fällen werden wir sie für diese längeren Zeiträume aufbewahren, soweit dies erforderlich ist.

DATENSICHERHEIT

Unsere Website verwendet SSL- oder TLS-Verschlüsselung, um die Sicherheit der Datenverarbeitung zu gewährleisten und die Übertragung vertraulicher Inhalte wie Bestellungen, Anmeldedaten oder Kontaktanfragen, die Sie an uns senden, zu schützen. Wir haben auch zahlreiche Sicherheitsmaßnahmen („technische und organisatorische Maßnahmen“) eingeführt, z. B. Verschlüsselung oder Zugriff nach dem Need-to-know-Prinzip, um den umfassendsten Schutz der über unsere Website verarbeiteten personenbezogenen Daten zu gewährleisten.

IHRE RECHTE UND PRIVILEGIEN

Datenschutzrechte

Sie können die folgenden Rechte ausüben:

Das Recht auf Zugriff;
Das Recht auf Berichtigung;
Das Recht auf Löschung;
Das Recht auf Einschränkung der Verarbeitung;
Das Recht auf Widerspruch gegen die Verarbeitung;
Das Recht auf Datenübertragbarkeit;

Ihre Informationen aktualisieren und Ihre Zustimmung widerrufen

Wenn Sie der Meinung sind, dass die Informationen, die wir über Sie gespeichert haben, ungenau sind, oder wenn Sie deren Berichtigung oder Löschung beantragen oder der Verarbeitung aufgrund eines berechtigten Interesses widersprechen möchten, kontaktieren Sie uns bitte.

Zugriffsanfrage

Wenn Sie einen Antrag auf Datenzugriff stellen möchten, kontaktieren Sie uns bitte. Wir werden Anfragen bezüglich des Zugriffs und der Korrektur so schnell wie möglich beantworten. Sollten wir nicht in der Lage sein, Ihre Anfrage innerhalb von dreißig (30) Tagen zu beantworten, werden wir Ihnen mitteilen, warum und wann wir in der Lage sein werden, Ihre Anfrage zu beantworten. Wenn wir Ihnen keine personenbezogenen Daten zur Verfügung stellen oder eine von Ihnen angeforderte Korrektur nicht vornehmen können, werden wir Ihnen den Grund dafür mitteilen.

Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. In Deutschland ist auf Bundesebene der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) (www.bfdi.bund.de) der Bundesbeauftragte für den Datenschutz. In Nordrhein-Westfalen ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) (www.ldi.nrw.de) die zuständige Behörde. Wir würden es jedoch begrüßen, wenn Sie sich mit Ihren Bedenken an uns wenden würden, bevor Sie sich an den BfDI oder den LDI NRW wenden.

Datenschutzverletzungen und Benachrichtigung

Datenbanken oder Aufzeichnungen, die personenbezogene Daten enthalten, können versehentlich oder durch unrechtmäßiges Eindringen beschädigt werden. Sobald wir von einer Datenschutzverletzung Kenntnis erhalten, benachrichtigen wir alle betroffenen Personen, deren personenbezogene Daten möglicherweise gefährdet sind, und fügen der Benachrichtigung eine Beschreibung der Maßnahmen bei, die zur Behebung des durch die Datenschutzverletzung verursachten Schadens ergriffen werden. Benachrichtigungen werden so schnell wie möglich nach der Entdeckung des Verstoßes gesendet.

Was wir nicht tun

Wir fordern keine personenbezogenen Daten von Minderjährigen und Kindern an, ohne die Zustimmung der Eltern oder des gesetzlichen Vormunds einzuholen.
Wir verkaufen Ihre personenbezogenen Daten nicht.
Wir verarbeiten keine Daten besonderer Kategorien, ohne zuvor eine spezifische Zustimmung einzuholen.
Wir verwenden keine automatisierte Entscheidungsfindung, einschließlich Profiling.

HILFE UND BESCHWERDEN

Wenn Sie Fragen zu dieser Richtlinie oder den Informationen haben, die wir über Sie gespeichert haben, kontaktieren Sie uns bitte per E-Mail unter contact@curiouscodetech.com mit dem Betreff „Datenschutz“.

ÄNDERUNGEN

Die erste Version dieser Richtlinie wurde am Dienstag, dem 24. Dezember 2024, herausgegeben und ist die aktuelle Version. Alle vorherigen Versionen sind ungültig. Wenn wir Änderungen an dieser Richtlinie vornehmen, werden wir das Datum des Inkrafttretens ändern.

Privacy Policy

Welcome to CuriousCode Technologies and our website at www.curiouscodetech.com (our “website”). At CuriousCode Technologies, we are committed to protecting and respecting your privacy.

This Privacy Policy sets out the basis on which we will process any Personal Data that we may collect about you as a visitor to our website or our customers or potential customers, or other business partners, or in any other cases where we specifically state that this policy will apply. This policy further sets out how we protect your privacy and your rights in respect of our use of your Personal Data.

WHAT IS PERSONAL DATA?

Personal Data is information that makes it possible to identify a natural person. This includes, in particular, your name, date of birth, address, telephone number, and email address, but also your IP address. Anonymous data exists if no personal reference to the user can be made.

WHAT IS PROCESSING?

“Processing” means and covers virtually any handling of data.

WHAT LAW APPLIES?

We will only use your Personal Data in accordance with Germany’s Data Protection Act Bundesdatenschutzgesetz (“BDSG”) and the EU’s General Data Protection Regulation (“GDPR”), and only as described in this Privacy Policy.

WHO IS THE DATA CONTROLLER?

A “data controller” is a person or organization who alone or jointly determines the purposes for which, and the manner in which, any personal data is, or is likely to be, processed. In this sense, CuriousCode Technologies GmbH, Schwelmer Straße 22, 40235 Düsseldorf, Germany (“CuriousCode Technologies”, “we”, “us”, “our”) is the data controller.

If you have any questions about this policy or about data protection at CuriousCode Technologies in general, you can reach us by email using contact@curiouscodetech.com with “Data Protection” in the subject line.

WHAT ARE THE LEGAL BASES FOR PROCESSING PERSONAL DATA

In accordance with the above, we have to have at least one of the following legal bases to process your Personal Data: a) you have given your consent, b) the data is necessary for the fulfillment of a contract / pre-contractual measures, c) the data is necessary for the fulfillment of a legal obligation, or d) the data is necessary to protect our legitimate interests, provided that your interests are not overridden.

WHAT PERSONAL DATA DO WE COLLECT FROM YOU?

We may collect and process the following Personal Data about you:

Personal Data that you give us:

This is information about you that you give to us and in context of our services, mainly when you correspond with us or when you fill in forms on our website or when you register for an account. In this sense, the Personal Data processed by us typically includes, for example, your name, address, email address, and telephone number and email address and password in the case of a user account. The legal basis for processing is our legitimate interest, the provision or initiation of a contract, and your consent.

We process the Personal Data involved in your use of our services in order to be able to provide our contractual services. This includes, in particular, our support, correspondence with you, invoicing, and fulfillment of our contractual, accounting, and tax obligations. The data processed includes the master data of our contractual partners (e.g., names and addresses), contact data (e.g., e-mail addresses and telephone numbers), as well as contractual data (e.g., services used, contents of the contract, contractual communication, names of contact persons). Accordingly, the data is processed on the basis of fulfilling our contractual obligations and our legal obligations.

If you apply for a role or job, we process the information we receive from you as part of the application process. In addition to your contact details, information about your education, qualifications, work experience, and skills is particularly relevant to us. Your data will initially be processed solely for the purpose of carrying out the application process. The legal basis for processing data during the application process is the initiation of a contract, and, if you have given your consent, for example, by sending us information that is not necessary for the application process, it is consent. The legal basis for data processing after a rejection is our legitimate interest. We ask you not to provide us with any special categories of Personal Data from the outset. If such information is relevant to the application process, we process it together with your other data. Your data will not be used by us for automated decision-making or profiling, nor will it be passed on to third parties. Your data will be processed by us or on our behalf.

Within our website, we may display certain Personal Data, share certain details, knowledge, and insights in the form of testimonials. When you approve and submit your testimonial to us your consent is obtained, and you have choices about the information in your testimonial. The storage of testimonials is based on your consent.

Personal Data that our website and other systems collect about you:

If you visit our website, it will automatically collect some information about you and your visit, including the Internet protocol (IP) address used to connect your device to the Internet and some other information, such as the pages on our site that you visit. This is used to monitor the performance of the website and improve the experience of visitors to the website.

We use the hosting services of Hostinger International, Ltd, (61 Lordou Vironos str., 6023 Larnaca, Cyprus), for the purpose of hosting and displaying our website. Hostinger does so on the basis of processing on our behalf, and that also means that all data collected on our website and shop is processed on Hostinger’s servers.The basis for processing is our legitimate interest and the initiation and/or fulfillment of a contract.

We have integrated components from YouTube (Google (1600 Amphitheatre Parkway Mountain View, CA 94043, US, and Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland)). The integration requires that YouTube can perceive the IP address of the user. The IP address is required in order to send the video content to the user’s browser. If you click on a YouTube component (video) on our website, your internet browser will be prompted by the component to download a corresponding representation of the component. In this way, YouTube knows which specific sub-pages you have visited. The legal basis for the data processing is our legitimate interest and your consent.

Lastly, for business reasons, we analyze the data we have on web and server traffic patterns, website interactions, browsing behavior, etc. The analyses serve us alone and are not disclosed externally and processed using anonymous analyses with summarized and/or anonymized values (“Aggregated Data”). Aggregated Data could be derived from your Personal Data but is not considered Personal Data in law as this data will not directly or indirectly reveal your identity. However, if we combine or connect Aggregated Data with your Personal Data so that it can directly or indirectly identify you, we treat the combined data as Personal Data which will be used in accordance with this Privacy Policy. For this purpose we use Google Analytics from Google. The legal basis is our legitimate interest and your consent. For further information, please refer to our Cookie Policy.

Cookies

We use so-called cookies on our website. Cookies are pieces of information that are transmitted from our web server or third-party web servers to your web browser and stored there for later retrieval. Cookies may be small files or other types of information storage. As set out in Germany’s Telecommunications Data Protection and Privacy Act Gesetz zum Schutz der Daten von digitalen Telekommunikationsdiensten (“TDDDG”) and the EU’s Privacy and Electronic Communications Directive (“PECD”), we need to obtain consent for the use of non-essential cookies. The legal basis for the use of essential cookies is our legitimate interest, and the legal basis for the use of non-essential cookies is your consent. For further information on the cookies we use, please refer to our Cookie Policy.

Our website also uses the cookie consent tool to obtain your consent to the storage of cookies and to document this consent. When you enter our website, the following Personal Data is transferred to us: i) Your consent(s) or revocation of your consent(s); ii) Your IP address; iii) Information about your browser; iv)Information about your device; v) Time of your visit to our website. The legal basis for processing is both your consent and our legal obligation.

OTHER USES OF YOUR PERSONAL DATA

We may also collect, store, and use your Personal Data for the following purposes:

to operate, manage, develop, and promote our business and, in particular, our relationship with you and related transactions, including, for example:
- marketing purposes (when we have either gathered prior opt-in consent and/or have a legitimate interest to send you communications which we believe to be relevant and of use to you);
- to operate, administer, and improve our website and other aspects of the way in which we conduct our business;
- to offer you our website and services;
- to provide you with services or information that you may have requested; and
- to keep you informed and updated on relevant topics or services you may be interested in.
to protect our business from fraud, money laundering, breach of confidence, theft of proprietary materials, and other financial or business crimes;
to comply with our legal and regulatory obligations, bring and defend legal claims and assert legal rights; and
if the purpose is directly connected with an assigned purpose previously made known to

We will only process your Personal Data as necessary so that we can pursue the purposes described above and where we have a legal basis for such processing. Where our lawful basis for processing is that such processing is necessary to pursue our legitimate interests, we will only process your Personal Data where we have concluded that our processing does not prejudice you or your privacy in a way that would override our legitimate interest. In exceptional circumstances, we may also be required by law to disclose or otherwise process your Personal Data.

CHANGE OF PURPOSE

We will only use your Personal Data for the purposes for which we collected it as detailed above, unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose. If we need to use your Personal Data for an unrelated purpose, we will notify you, and we will explain the legal basis which allows us to do so.

DATA SHARING

In certain cases, it is necessary to transmit the processed Personal Data in the course of data processing. In this respect, there are different recipient bodies and categories of recipients.

Internal

If necessary, we transfer your Personal Data within CuriousCode Technologies. Access to your Personal Data is only granted to authorised employees who need access to the data due to their job, e.g., to provide our services or to contact you in case of queries.

External bodies

Personal Data is transferred to our service providers in the following instances:

in the context of fulfilling our contract with you,
to use marketing services and to advertise our services online,
to communicate with you,
to provide our website, and
to state authorities and institutions as far as this is required or

International transfers

We may transfer your Personal Data to other companies as necessary for the purposes described in this Privacy Policy. In order to provide adequate protection for your Personal Data when it is transferred, we have contractual arrangements regarding such transfers. We take all reasonable technical and organizational measures to protect the Personal Data we transfer.

MARKETING

Insofar as you have given us your consent to process your Personal Data for marketing and advertising purposes, we are entitled to contact you for these purposes via the communication channels you have given your consent to. Our marketing generally takes the form of email but may also include other less traditional or emerging channels. These forms of contact will be managed by us, or by our contracted service providers. Every directly addressed marketing sent by us or on our behalf will include a means by which you may unsubscribe or opt out.

LINKED SITES

For your convenience, our website may contain hyperlinks to other websites. We are not responsible for the privacy practices of linked websites or companies that are not owned or controlled by us, and this Privacy Policy does not apply to them. The links on our website may collect additional information in addition to the information we collect.

We do not endorse any of these linked websites, their products, services, or any content on their websites. We encourage you to read the privacy policies of each linked website you visit to understand how the information collected about you is used and protected.

SOCIAL MEDIA

We are present on social media based on our legitimate interest. If you contact or connect with us via social media, we and the relevant social media platform are jointly responsible for the processing of your data and enter into a so-called joint responsibility agreement. The Personal Data collected when you contact us is used to process your request, and the basis for this is both your consent and our legitimate interest.

HOW LONG DO WE KEEP YOUR PERSONAL DATA?

We will delete your Personal Data when we no longer need such Personal Data, for instance, where:

it is no longer necessary for us to retain your Personal Data to fulfill the purposes for which we had collected it;
we believe that your Personal Data that we hold is inaccurate; or
in certain cases where you have informed us that you no longer consent to our processing of your Personal Data.

Sometimes, however, there are legal or regulatory requirements which may require us to retain your Personal Data for a specified period, and in such cases we will retain your Personal Data for such specified period; and we may need to retain your Personal Data for certain longer periods in relation to legal disputes, and in such cases we will retain it for such longer periods to the extent required.

DATA SECURITY

Our website uses SSL or TLS encryption to ensure the security of data processing and to protect the transmission of confidential content, such as orders, login data, or contact requests that you send to us. We have also implemented numerous security measures (“technical and organizational measures”), for example, encryption or need-to-know access, to ensure the most complete protection of Personal Data processed through our website.

YOUR RIGHTS AND PRIVILEGES

Privacy rights

You can exercise the following rights:

The right to access;
The right to rectification;
The right to erasure;
The right to restrict processing;
The right to object to processing;
The right to data portability;

Update your information and withdraw your consent

If you believe that the information we hold about you is inaccurate or request its rectification, deletion, or object to legitimate interest processing, please do so by contacting us.

Access Request

In the event you want to make a Data Subject Access Request, please contact us. We will respond to requests regarding access and correction as soon as reasonably possible. Should we not be able to respond to your request within thirty (30) days, we will tell you why and when we will be able to respond to your request. If we are unable to provide you with any Personal Data or to make a correction requested by you, we will tell you why.

Complaint to a supervisory authority

You have the right to complain about our processing of Personal Data to a supervisory authority responsible for data protection. In Germany on federal level it is the Federal Commissioner for Data Protection and Freedom of Information (BfDI) (www.bfdi.bund.de) is the Federal Commissioner for Data Protection. The North Rhine-Westphalia Commissioner for Data Protection and Freedom of Information (LDI NRW) (www.ldi.nrw.de) is the relevant authority in NRW. However, we would appreciate the opportunity to address your concerns before you contact the BfDI or the LDI NRW.

Data Breaches and Notification

Databases or records containing Personal Data may be breached accidentally or through unlawful intrusion. As soon as we become aware of a data breach, we will notify all affected individuals whose Personal Data may have been compromised, and the notification will be accompanied by a description of the measures that will be taken to repair the damage caused by the data breach. Notifications will be sent as soon as possible after the violation is discovered.

What we do not do

We do not request Personal Data from minors and children without obtaining parental or legal guardian consent;
We do not sell your Personal Data;
We do not process special category data without obtaining prior specific consent; and

We do not use automated decision-making, including

HELP AND COMPLAINTS

If you have any questions about this policy or the information we hold about you, please contact us by email using contact@curiouscodetech.com with “Data Protection” in the subject line.

CHANGES

The first version of this policy was issued on Tuesday, December 24, 2024, and is the current version. Any prior versions are invalid, and if we make changes to this policy, we will revise the effective date.

Imprint

Impressum

OPERATOR AND CONTACT

DISCLAIMER

Contact Us

Reach Us

Let's Get Social