Privacy — LumenPunks.xyz

PRIVACY - INFORMATION ON DATA PROCESSING

Last updated: 18.03.2024

PLEASE NOTE: This English version of our Information On Data Processing is for translation purposes only. The German version, which is also available here (for mobile scroll down) , is authoritative and the only legally binding version.

I. PROTECTION OF YOUR DATA - OUR ASPIRATION AND IMPLEMENTATION

The protection and security of our customers' data is a top priority for us. We, BARACUS Business GmbH, Wangenheimstr. 7, 14193 Berlin (Germany), consider it our responsibility to safeguard the data of both our customers and their clients. This privacy policy elucidates the nature, extent, and purpose of the processing of personal data within our online offering and the associated websites, features, and content (hereinafter collectively referred to as the "online offering" or "website"). This privacy policy applies across all domains, systems, platforms, and devices (e.g., desktop or mobile) on which the online offer is accessed.

The terminology used, such as "personal data" or its "processing", conforms to the definitions in Art. 4 of the General Data Protection Regulation (GDPR).

PLEASE NOTE THE SPECIAL INFORMATION ON DATA PROCESSING AS PART OF THE "BELIEVER PASS NFT" OFFER AT NFT.LUMENART.XYZ (STARTING AT SECTION XVII.).

CONTENTS

I. PROTECTION OF YOUR DATA - OUR CLAIM OUR IMPLEMENTATION

II. TYPES OF DATA PROCESSED/CATEGORIES OF DATA SUBJECTS

III. SECURITY MEASURES

IV. DISCLOSURE OF DATA TO THIRD PARTIES AND THIRD-PARTY PROVIDERS

V. PROVISION OF CONTRACTUAL SERVICES

VI. CONTACT US

VII. WEB HOSTING

VIII. COOKIES & REACH MEASUREMENT

IX. CONSENT MANAGEMENT SYSTEM

X. USE OF GOOGLE FONTS

XI. VIDEO PLAYBACK

XII. RIGHTS OF THE DATA SUBJECT

XIII. DELETION OF DATA

XIV. RIGHT TO OBJECT

XV. CHANGES TO THE PRIVACY POLICY

XVI. NEWSLETTER

SPECIAL INFORMATION ON DATA PROCESSING AS PART OF THE "BELIEVER PASS NFT" OFFER AT HTTPS://NFT.LUMENART.XYZ

XVII. HOSTING

XVIII. CREATION OF A USER ACCOUNT (WEB3AUTH)

XIX. INTEGRATION OF THE PAYMENT SERVICE PROVIDER STRIPE

II. TYPES OF DATA PROCESSED/CATEGORIES OF DATA SUBJECTS

The personal data of users processed in the context of this online service includes

Inventory data,
Contact details (e.g. e-mail, telephone numbers),
Communication data,
Contract data,
Usage data,
Meta/communication data (e.g. device information, IP addresses) and
Content data (e.g. entries in the contact form).

The term "user" encompasses all categories of data subjects affected by data processing. These include our business partners, customers, interested parties and other visitors to our online offering. The terms used are to be understood as gender-neutral.

We only process users' personal data in compliance with the relevant data protection regulations. This means that user data is only processed if we have legal permission to do so, in particular if data processing is necessary for the provision of our contractual services (e.g. processing of orders) and online services, or is required by law, if the user has given their consent, as well as on the basis of our legitimate interests (i.e. interest in the analysis, optimization and economic operation and security of our online offer within the meaning of Art. 6 para. 1 lit. f. GDPR, in particular when measuring reach, creating profiles for advertising and marketing purposes and collecting access data and using the services of third-party providers). GDPR, in particular when measuring reach, creating profiles for advertising and marketing purposes and collecting access data and using the services of third-party providers.

We would like to point out that the legal basis for consent is Art. 6 para. 1 lit. a. and Art. 7 GDPR, the legal basis for processing to fulfill our services and carry out contractual measures is Art. 6 para. 1 lit. b. GDPR, the legal basis for processing to fulfill our legal obligations is Art. 6 para. 1 lit. c. GDPR. GDPR, the legal basis for processing for the fulfillment of our legal obligations Art. 6 para. 1 lit. c. GDPR, and the legal basis for the processing for the protection of our legitimate interests is Art. 6 para. 1 lit. f. GDPR.

The following persons are affected by the data processing:

Contract and business partners,
Users of our online offer,
Interested parties who are interested in our online offer or contact us for other reasons and
Customers.

III. SECURITY MEASURES

We implement appropriate organizational, contractual and technical security measures as stipulated in Art. 32 GDPR, aligning with the state-of-the-art practices. These measures consider factors such as implementation costs, the nature, scope, circumstances and purposes of data processing, as well as the varying probabilities and severity of risks to rights and freedoms. Our aim is to ensure an adequate level of protection for your data. We uphold compliance with data protection laws and safeguard this data against accidental or intentional manipulation, loss, destruction, or unauthorized access.

The security measures notably encompass the encrypted transmission of data between your browser and our server. Encrypted connections can be identified by the URL in your browser’s address bar starting with "https://". This signifies the use of a communication protocol facilitating secure data transmission through transport encryption, ensuring data confidentiality.

IV. DISCLOSURE OF DATA TO THIRD PARTIES AND THIRD-PARTY PROVIDERS

Data is disclosed to third parties only within the framework of legal requirements. We share user data with third parties only when necessary, for instance, based on Art. 6 para. 1 lit. b of the GDPR for contractual purposes or on the basis of legitimate interests as per Art. 6 para. 1 lit. f of the GDPR for the economic and effective operation of our business activities.

We engage subcontractors to provide our services only after implementing appropriate legal precautions and suitable technical and organizational measures to ensure the protection of the personal data processed, in compliance with relevant legal regulations.

If content, tools, or other means described in this privacy policy are utilized by other providers (hereinafter collectively referred to as "third-party providers"), we adhere to legal requirements and, notably, enter into corresponding contracts or agreements with the recipients of your data to safeguard your data. These recipients may include payment institutions involved in payment transactions, service providers entrusted with IT tasks, or providers of services and content integrated into a website.

In the event that we engage a third-party provider whose registered office is situated in a third country (outside the European Union (EU) or the European Economic Area), it can be presumed that data will be transferred to the countries where the third-party provider is based. Data transfers to third countries occur only if there is an adequate level of data protection, user consent, or other legal authorization.

V. PROVISION OF CONTRACTUAL SERVICES

We process inventory data, contract data to fulfill our contractual obligations and services in accordance with Art. 6 para. 1 lit b. GDPR. We inform contractual partners of the data required for the aforementioned purposes before or during data collection, or in person. Within the constraints of applicable law, we only share this data with third parties to the extent necessary for the aforementioned purposes, to fulfill legal obligations, or with your consent (e.g., telecommunications, transportation, and other auxiliary services providers, subcontractors, banks, tax and legal advisors, payment service providers, or tax authorities).

We delete the data after the expiration of statutory warranty and comparable obligations, typically after 4 years, unless the data is retained in a customer account for legal archiving reasons (e.g., tax purposes, generally 10 years). Data provided to us by contractual partners as part of a contractual relationship is deleted in accordance with contractual provisions, usually after completion of contractual services.

VI. CONTACT US

When contacting us (via contact form or e-mail), the user's details are processed to handle the contact request in accordance with Art. 6 para. 1 lit. b GDPR. We only process the data necessary to address your request.

VII. WEB HOSTING

To ensure the secure and efficient provision of our online offering, we utilize the services of Squarespace Inc. (USA), from whose servers (or servers managed by them) the online offering can be accessed. For these purposes, we may utilize infrastructure and platform services, computing capacity, storage space, database services, as well as security services and technical maintenance services. Squarespace Inc. adheres to the EU-U.S. Data Privacy Framework, thereby ensuring an appropriate level of data protection despite its location in the USA.

We collect data about every access to the server on which this service is hosted, based on our legitimate interests within the meaning of Art. 6 para. 1 lit. f. GDPR. This includes server log files containing information such as the accessed website's name, files, date and time of access, amount of data transferred, indication of successful access, browser type and version, user's operating system, referrer URL (previously visited page), IP address, and requesting provider.

Log file information is stored for security purposes (e.g., to investigate misuse or fraud) for a maximum of seven days before deletion. Data required for evidentiary purposes is excluded from deletion until the respective incident is conclusively resolved.

Our web hosting services also involve the sending, receiving, and storage of emails. For these purposes, recipient and sender addresses, as well as further information related to email transmission (e.g., involved providers), including the content of the respective emails, are processed. While our email communications are encrypted during transport, they are not encrypted on the servers where they are sent and received. Therefore, email content is generally susceptible to manipulation.

VIII. COOKIES & REACH MEASUREMENT

When you visit our website, information may be stored on your computer in the form of a cookie. Cookies are pieces of information transferred from our web server or third-party web servers to the user's web browser and stored for later retrieval. Most browsers are configured to accept cookies automatically. Please note that using our online services without cookies may be limited. Particularly, access to your customer account may not be feasible as cookies are technically necessary for this purpose. However, you can configure your browser to prevent certain cookies (e.g., from third-party providers) from being set, for instance, to avoid web tracking. Further information on this can be found in your browser's help section. Details regarding third-party cookies set or processed during your website visit are outlined in the following privacy policy, should we utilize them. The term "cookies" also encompasses other technologies performing similar functions as cookies (e.g., storing user information using pseudonymous online identifiers, also known as "user IDs").

A distinction must be made between cookies that are set by the website operator when you visit a website (also known as "first-party cookies") and cookies that are set by third-party providers (also known as "third-party cookies"). We have technical control solely over the first-party cookies. We also categorize cookies into the following types.
Temporary cookies (also: session cookies): Temporary cookies are deleted at the latest after a user has left an online service and closed their browser.
Permanent cookies: Permanent cookies remain stored even after the browser is closed. For instance, login status can be retained or preferred content can be displayed directly when the user revisits a website. User interests utilized for reach measurement or marketing purposes may also be stored in such cookies.
Necessary (also known as essential or absolutely necessary) cookies: These cookies may be essential for website operation (e.g., to save logins or other user input, or for security reasons).
Statistical, marketing and personalization cookies: These cookies are typically employed to measure reach and to store a user's interests or behavior (e.g., viewing specific content, utilizing functions, etc.) on individual websites in a user profile. Such profiles are utilized, for example, to present users with content tailored to their potential interests. This process is commonly known as "tracking", which involves monitoring users' potential interests. We will provide separate information regarding the use of "tracking" technologies in our privacy policy or when seeking consent.

We employ "session cookies," stored only for the duration of your current visit to our online presence (to enable use of our online offer). A session cookie contains a randomly generated unique identification number, known as a session ID, along with information about its origin and storage duration. These cookies cannot store any other data. Session cookies are deleted once you finish using our online offer, such as logging out or closing the browser.

If users prefer not to store cookies on their computer, they can deactivate the corresponding option in their browser's system settings. Stored cookies can be deleted in the browser's system settings.

The legal basis for processing your personal data using cookies depends on whether we obtain your consent. If consent is obtained and you agree to cookie usage, the legal basis for processing your data is the provided consent. Otherwise, data processed using cookies is based on our legitimate interests (e.g., in the operation and improvement of our online offering) or, if necessary for fulfilling contractual obligations.

Depending on whether processing relies on consent or legal permission, you have the option to withdraw your consent or object to data processing via cookie technologies ("opt-out") at any time. You can initially declare your opt-out through your browser settings by objecting to cookie settings in your browser's system settings. You can also declare an objection to using cookies for online marketing purposes through various services, particularly for tracking, via websites such as https://optout.aboutads.info and https://www.youronlinechoices.com/. Further information on how to object can be obtained regarding service providers and cookies used.

Before processing or having data processed concerning cookie usage, we request user consent, which can be revoked at any time. Until consent is provided, at most, cookies necessary for our online offering's operation are utilized. This usage is based on our and users' interests in the expected functionality of our online offering. This includes usage data (e.g., visited websites, content interest, access times), and meta/communication data (e.g., device information, IP addresses). Users of our online offering are affected by this processing. The processing is carried out based on the legal basis of consent (Art. 6 para. 1 sentence 1 lit. a GDPR) or legitimate interests within the meaning of Art. 6 para. 1 sentence 1 lit. f GDPR.

X. CONSENT MANAGEMENT SYSTEM

We utilize a Consent Management System (CMS) developed by Squarespace (USA) on our website to obtain, manage, and document your consent to data processing and the use of cookies. The legal basis for employing the CMS is Article 6(1) sentence 1 lit. c of the GDPR, which permits data processing to fulfill a legal obligation to which our company is subject, and Article 7 of the GDPR, which mandates the documentation of your consent.

Upon visiting our website, the CMS stores a cookie on your end device containing the consents you have provided or any revocations of these consents. This data is not transmitted to the provider of the consent management system.

The collected data will be retained until you request its deletion, delete the cookies yourself, or the purpose for storing the data no longer applies. Mandatory statutory provisions, particularly retention periods, remain unaffected.

X. USE OF GOOGLE FONTS

We incorporate Google Fonts into our website to enhance the user experience and improve the website's aesthetics. Google Fonts is a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google").

Integration of Google Fonts occurs through a server call to Google, informing the server of the web pages you have visited on our site. Google also logs the IP address of the browser on the visitor's end device to this website. The privacy policy of the library operator Google can be accessed here: https://www.google.com/policies/privacy/

The use of Google Fonts is in the interest of ensuring a consistent and visually appealing presentation of our online offerings. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR.

XI. VIDEO PLAYBACK

Our website integrates a video player from Squarespace Inc. With your consent, the "squarespace-video-player-options" cookie is stored on your device for this purpose. This cookie, provided by Squarespace, is used to retain your preferences regarding video playback on our website. It does not store any personal data but solely information about your settings, such as preferred volume or playback quality.

This cookie is generated only when you initiate video playback on our website and is deleted at the conclusion of your browser session.

The utilization of this cookie aims to enhance the user experience on our website.

XII. RIGHTS OF THE DATA SUBJECT

If your personal data is processed, you are a data subject within the meaning of the GDPR and you have the following rights vis-à-vis the controller:

Right to information

You have the right to request confirmation from the data controller as to whether personal data concerning you is being processed by us.

If such processing has occurred, you can request the following information from the data controller:

the purposes for which the personal data are processed;
the categories of personal data that are processed;
the recipients or categories of recipients to whom the personal data concerning you have been or will be disclosed;
the planned duration of storage of the personal data concerning you or, if specific information on this is not possible, criteria for determining the duration of storage;
the existence of a right to rectification or erasure of personal data concerning you, a right to restriction of processing by the controller or a right to object to such processing;
the existence of a right of appeal to a supervisory authority;
all available information on the origin of the data if the personal data is not collected from the data subject;
the existence of automated decision-making, including profiling, referred to in Art. 22 para. 1 and para. 4 GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

You also have the right to request information as to whether the personal data concerning you is transferred to a third country or to an international organization. In this context, you may request to be informed of the appropriate safeguards pursuant to Art. 46 GDPR in connection with the transfer.

Right to rectification

You have the right to rectification and/or completion vis-à-vis the data controller if the processed personal data concerning you is incorrect or incomplete. The data controller must make the correction without delay.

Right to restriction of processing

You have the right to request the restriction of the processing of your personal data under the following circumstances:

if you contest the accuracy of the personal data concerning you, for a period enabling the controller to verify the accuracy of the personal data;
if he processing is unlawful, and you oppose the erasure of the personal data, instead requesting the restriction of their use;
if the controller no longer needs the personal data for processing purposes, but you require them for the establishment, exercise, or defense of legal claims, or
if you have objected to the processing pursuant to Article 21(1) of the GDPR, and it is not yet certain whether the legitimate grounds of the controller override your grounds.

If the processing of your personal data has been restricted, aside from its storage, this data may only be processed with your consent, or for the establishment, exercise, or defense of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or of a Member State.

If the processing restriction has been implemented according to the aforementioned conditions, you will be notified by the controller before the restriction is lifted.

Right to erasure (Obligation to erase)

You have the right to request from the controller the erasure of personal data concerning you without undue delay, and the controller shall be obliged to erase personal data without undue delay if one of the following grounds applies:

The personal data concerning you are no longer necessary for the purposes for which they were collected or otherwise processed.
You withdraw your consent on which the processing was based pursuant to Art. 6 para. 1 lit. a or Art. 9 para. 2 lit. a GDPR and there is no other legal ground for the processing.
You object to the processing pursuant to Art. 21 para. 1 GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Art. 21 para. 2 GDPR.
The personal data concerning you have been unlawfully processed.
The erasure of personal data concerning you is necessary to comply with a legal obligation under Union or Member State law to which the controller is subject.
The personal data concerning you have been collected in relation to the offer of information society services referred to in Art. 8 para. 1 GDPR.

Right to erasure (Information to third parties)

If the controller has made the personal data concerning you public and is obliged to erase it pursuant to Article 17(1) of the GDPR, it shall take reasonable steps, including technical measures, taking into account available technology and the cost of implementation, to inform controllers which are processing the personal data that you, as the data subject, have requested the erasure by such controllers of any links to, or copy or replication of, those personal data.

Right to erasure (Exceptions)

The right to erasure does not exist if the processing is necessary

for exercising the right of freedom of expression and information;
for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
for reasons of public interest in the area of public health pursuant to Art. 9 para. 2 lit. h and i and Art. 9 para. 3 GDPR;
for archiving purposes in the public interest, scientific or historical research purposes, or statistical purposes pursuant to Article 89(1) of the GDPR, insofar as the right referred to in section a) is likely to render impossible or seriously impair the achievement of the objectives of that processing, or
for the establishment, exercise or defense of legal claims.

Right to information

If you have exercised the right to rectification, erasure, or restriction of processing with the controller, the controller is obligated to inform all recipients to whom the personal data concerning you has been disclosed of such rectification, erasure, or restriction of processing, unless this proves impossible or involves disproportionate effort. You have the right to be informed about these recipients by the controller.

Right to data portability

You have the right to receive the personal data concerning you, which you have provided to the controller, in a structured, commonly used, and machine-readable format. You also have the right to transmit this data to another controller without hindrance from the controller to which the personal data has been provided, where

the processing is based on consent pursuant to Art. 6 para. 1 lit. a GDPR or Art. 9 para. 2 lit. a GDPR or on a contract pursuant to Art. 6 para. 1 lit. b GDPR and
the processing is carried out by automated means.

In exercising this right, you also have the right to have the personal data concerning you transmitted directly from one controller to another, where technically feasible. The exercise of this right shall not adversely affect the rights and freedoms of others. The right to data portability does not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Right to object

You have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you, including profiling based on those provisions, which is based on points (e) or (f) of Article 6 para. 1 GDPR.

The controller shall no longer process the personal data concerning you unless the controller demonstrates compelling legitimate grounds for the processing which override your interests, rights, and freedoms or for the establishment, exercise, or defense of legal claims.

If your personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for such marketing, including profiling to the extent that it is related to such direct marketing. If you object to processing for direct marketing purposes, your personal data shall no longer be processed for such purposes.

Notwithstanding Directive 2002/58/EC, you have the right to object to the use of information society services by automated means, including profiling, using technical specifications.

Right to withdraw consent under data protection law

ou have the right to withdraw your consent under data protection law at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

Automated decision in individual cases including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. This does not apply if the decision

is necessary for the conclusion or performance of a contract between you and the controller,

is authorized by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or

is based on your explicit consent.

However, these decisions may not be based on special categories of personal data pursuant to Article 9(1) GDPR, unless Article 9(2) lit. a or g applies and appropriate measures have been taken to protect your rights and freedoms as well as your legitimate interests.

In the cases referred to in (1) and (3)[KE|MD1] , the data controller shall implement suitable measures to safeguard your rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express your point of view, and to contest the decision.

Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.

The supervisory authority with which the complaint has been lodged shall inform the complainant of the status and outcome of the complaint, including the possibility of a judicial remedy pursuant toArt. 78 GDPR.

XIII. DELETION OF DATA

1The data stored by us will be deleted as soon as it is no longer required for its intended purpose and the deletion does not conflict with any statutory retention obligations. Deletion also takes place, in particular, when other permissions no longer apply. If user data is not deleted because it is required for other and legally permissible purposes, its processing is restricted, i.e., the data is blocked and not processed for other purposes. This applies, for example, to user data that must be retained for commercial or tax law reasons.

In accordance with legal requirements, the retention period is 6 years pursuant to Section 257 para. 1 HGB (trading books, inventories, opening balance sheets, annual financial statements, commercial letters, accounting vouchers, etc.) and 10 years pursuant to Section 147 para. 1 AO (books, records, management reports, accounting vouchers, commercial and business letters, documents relevant for taxation, etc.).

XIV. RIGHT TO OBJECT

Users can object to the future processing of their personal data in accordance with the legal requirements at any time. The objection can be made in particular against processing for direct marketing purposes.

XV. CHANGES TO THE PRIVACY POLICY

We reserve the right to amend the privacy policy to adapt it to changed legal situations or in the event of changes to the service and data processing. However, this only applies with regard to statements on data processing. If user consent is required or components of the privacy policy contain provisions of the contractual relationship with the users, the changes will only be made with the consent of the users.

Users are requested to regularly inform themselves about the content of the privacy policy.

XVI. NEWSLETTER

With your consent, we conduct newsletter marketing if you also provide us with your e-mail address for marketing purposes.

We send newsletters, e-mails and other electronic notifications with advertising information (hereinafter "newsletter") containing information about our products, offers, promotions, and our company.

Registration for our newsletter takes place in a double opt-in procedure. After registering for our newsletter, you will receive an email asking you to confirm your registration. This confirmation is necessary to prevent unauthorized registrations. Subscriptions to the newsletter are logged to prove the registration process in accordance with legal requirements. This includes storing the time of registration and confirmation as well as the IP address. Changes to your data stored with the mailing service provider are also logged.

To subscribe to the newsletter, all you need to do is enter your e-mail address.

You can unsubscribe from our newsletter at any time, thereby withdrawing your consent. Your consent to receive the newsletter will expire simultaneously. You will find an unsubscribe link at the end of each newsletter. If users have only registered for the newsletter and have canceled this registration, their personal data will be deleted.

SPECIAL INFORMATION ON DATA PROCESSING AS PART OF THE "BELIEVER PASS NFT" OFFER AT NFT.LUMENART.XYZ

XVII. HOSTING

We host the website https://nft.lumenart.xyz on servers of Render Services, Inc. 525 Brannan Street Ste 300 San Francisco CA 94107 (Render), https://render.com/privacy and https://render.com/security in the data center in Frankfurt. We have entered into an agreement with Render to ensure an adequate level of data protection equivalent to that of the GDPR.

If the personal data mentioned under point 7 is processed, this is done on the legal basis of Art. 6 para. 1 lit. f. GDPR.

XVIII. CREATION OF A USER ACCOUNT (WEB3AUTH)

Users can optionally create a user account, primarily to process their legal transactions. During the registration process, users are provided with the required mandatory information. User accounts are not public and cannot be indexed by search engines.

Upon termination of their user account, user data related to the account will be deleted, unless retention is necessary for commercial or tax law reasons in accordance with Art. 6 para. 1 lit. c GDPR. Users are responsible for backing up their data before termination of the contract. We reserve the right to irretrievably delete all user data stored during the contract term.

As part of registration, logins, and usage of our online services, we store the IP address and the time of the respective user action. This data is stored based on our legitimate interests and those of the user in protection against misuse and other unauthorized use. This data is not shared with third parties unless necessary to pursue our claims or there is a legal obligation to do so in accordance with Art. 6 para. 1 lit. c GDPR.

We use Web3Auth to enable secure and decentralized authentication. Web3Auth (Torus Labs Private Limited, 38 Lor Stangee, Singapore 425021) is a service based on blockchain technology that allows users to authenticate themselves with their wallet.

When logging in to our website via Web3Auth, your digital wallet is transmitted to Web3Auth. By registering or authenticating, you allow Web3Auth to determine your identity and grant you access to our services. When logging in to our website using Web3Auth, Web3Auth can detect some data related to your login to our platform.

Web3Auth is used in the interest of secure and user-friendly authentication. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR.

XIX. INTEGRATION OF THE PAYMENT SERVICE PROVIDER STRIPE

We use the Stripe service to process payments on our website. The provider is Stripe Payments Europe, Limited (SPEL), located at 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland.

If you make a payment via Stripe, your payment data will be transmitted to Stripe. The transmission of your data is based on Art. 6 para. 1 lit. a GDPR (consent) and Art. 6 para. 1 lit. b GDPR (processing for the performance of a contract). Stripe is part of an international group whose parent company is based in the USA. Stripe, Inc. is certified according to the EU-U.S. Data Privacy Framework, ensuring that personal data transferred to the USA is protected at a level comparable to the GDPR.

Further information on the handling of user data can be found in Stripe's privacy policy at: https://stripe.com/de/privacy

HINWEISE ZUR DATENVERARBEITUNG

HINWEIS: Die hier ebenfalls bereitgehaltene englischsprachige Version unserer Hinweise zur Datenverarbeitung dient ausschließlich Übersetzungszwecken. Maßgeblich und einzig rechtsverbindlich ist diese deutschsprachige Version.

I. SCHUTZ IHRER DATEN – UNSER ANSPRUCH UND UNSERE UMSETZUNG

Der Schutz und die Sicherheit der Daten unserer Kunden haben für uns höchste Priorität. Wir, die BARACUS Business GmbH, Wangenheimstr. 7, 14193 Berlin (Deutschland) sehen uns in der Pflicht, die Daten unserer Kunden sowie die ihrer Kunden zu schützen. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (bspw. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

Die verwendeten Begrifflichkeiten, wie bspw. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

BITTE BEACHTEN SIE DIE BESONDEREN HINWEISE ZUR DATENVERARBEITUNG IM RAHMEN DES ANGEBOTS „BELIEVER PASS NFT“ UNTER HTTPS://NFT.LUMENART.XYZ (AB ZIFFER XVII).

INHALT

I. SCHUTZ IHRER DATEN – UNSER ANSPRUCH UND UNSERE UMSETZUNG

II. ARTEN DER VERARBEITETEN DATEN/ KATEGORIEN BETROFFENER PERSONEN

III. SICHERHEITSMASSNAHMEN

IV. WEITERGABE VON DATEN AN DRITTE UND DRITTANBIETER

V. ERBRINGUNG VERTRAGLICHER LEISTUNGEN

VI. KONTAKTAUFNAHME

VII. WEBHOSTING

VIII. COOKIES & REICHWEITENMESSUNG

IX. CONSENT MANAGEMENT SYSTEM

X. VERWENDUNG VON GOOGLE FONTS

XI. VIDEOWIEDERGABE

XII. RECHTE DER BETROFFENEN PERSON

XIII. LÖSCHUNG VON DATEN

XIV. WIDERSPRUCHSRECHT

XV. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

XVI. NEWSLETTER

BESONDERE HINWEISE ZUR DATENVERARBEITUNG IM RAHMEN DES ANGEBOTS „BELIEVER PASS NFT“ UNTER HTTPS://NFT.LUMENART.XYZ

XVII. HOSTING

XVIII. ERSTELLUNG EINES NUTZERKONTOS (WEB3AUTH)

XIX. EINBINDUNG DES ZAHLUNGSDIENSTLEISTERS STRIPE

II. ARTEN DER VERARBEITETEN DATEN/ KATEGORIEN BETROFFENER PERSONEN

Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören:

Bestandsdaten,
Kontaktdaten (z.B. E-Mail, Telefonnummern),
Kommunikationsdaten,
Vertragsdaten,
Nutzungsdaten,
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und
Inhaltsdaten (bspw. Eingaben im Kontaktformular).

Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten sind geschlechtsneutral zu verstehen.

Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet, insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (bspw. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

Von der Datenverarbeitung sind nachfolgende Personen betroffen:

Vertrags- und Geschäftspartner,
Nutzer unseres Onlineangebots,
Interessenten, die an unserem Onlineangebot interessiert sind oder aus sonstigen Gründen mit uns in Kontakt treten und
Kunden.

III. SICHERHEITSMASSNAHMEN

Wir treffen im Sinne des Art 32. DSGVO geeignete organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik unter Berücksichtigung der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten, um ein angemessenes Schutzniveau Ihrer Daten sicherzustellen. Hiermit stellen wir die Einhaltung der Vorschriften der Datenschutzgesetze sicher und schützen diese Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server. Sie erkennen derart verschlüsselte Verbindungen daran, dass die URL in der Adressleiste Ihres Browsers mit „https://“ beginnt. Es handelt sich hierbei um ein Kommunikationsprotokoll, mit dem Daten im Rahmen einer Transportverschlüsselung abhörsicher übertragen werden können.

IV. WEITERGABE VON DATEN AN DRITTE UND DRITTANBIETER

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies bspw. auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

Subunternehmer setzen zur Bereitstellung unsere Leistungen wir nur dann ein, wenn wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen ergriffen haben, um für den Schutz der verarbeiteten personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

Sofern im Rahmen dieser Datenschutzerklärung beschriebene Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.

Setzen wir einen Drittanbieter ein, dessen genannter Sitz sich in einem Drittland (außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraum) befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten des Drittanbieters stattfindet. Die Übermittlung von Daten in Drittstaaten erfolgt nur, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

V. ERBRINGUNG VERTRAGLICHER LEISTUNGEN

Wir verarbeiten Bestandsdaten, Vertragsdaten zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung oder persönlich mit. Im Rahmen des geltenden Rechts geben wir diese Daten nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Ihrer Einwilligung erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Vertragsverhältnisses durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Vertrags, grundsätzlich nach Erfüllung der vertraglichen Leistungen.

VI. KONTAKTAUFNAHME

Bei der Kontaktaufnahme (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Hierbei verarbeiten wir lediglich die Daten, die wir zur Bearbeitung ihres Anliegens benötigen.

VII. WEBHOSTING

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von Squarespace Inc. (USA) in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen. Squarespace Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. So stellen wir sicher, dass ein angemessenes Datenschutzniveau trotz des Unternehmens Standort in den USA sichergestellt wird.

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (bspw. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Die Webhostingleistungen umfassen auch Versand, Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender, aber auch weitere Informationen zum E-Mail-Versand (z.B. die beteiligten Provider), einschließlich Inhalte der jeweiligen E-Mails verarbeitet. Auch wenn unsere E-Mail-Kommunikation eine Transportwegverschlüsselung aufweist, sind diese nicht auf den Servern, von denen sie abgesendet und empfangen werden, verschlüsselt. Der Inhalte von E-Mail-Kommunikation ist daher grundsätzlich Manipulation anfällig.

VIII. COOKIES & REICHWEITENMESSUNG

Wenn Sie unsere Website besuchen, kann es sein, dass Informationen in Form eines Cookies auf Ihrem Computer abgelegt werden. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Wir möchten Sie darauf hinweisen, dass eine Nutzung unseres Onlineangebots ohne Cookies nur eingeschränkt möglich ist. Insbesondere ist die Verwendung Ihres Kundenkontos grundsätzlich nicht möglich, da hierzu die Verwendung von Cookies technisch zwingend notwendig ist. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers. Weitere Informationen zu Cookies von Drittanbietern, die bei dem Besuch unserer Website gesetzt oder verarbeitet werden, finden Sie in der nachfolgenden Datenschutzerklärung, sofern wir hierauf zurückgreifen. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-ID“ bezeichnet).

Zu unterscheiden ist zwischen Cookies, die beim Besuch einer Website vom Betreiber der Website gesetzt werden (auch „First-Party-Cookies“) und Cookies, die von Drittanbietern gesetzt werden (auch „Third-Party-Cookies“). Nur über die erstgenannten Cookies haben wir die technische Kontrolle. Weiter differenzieren wir zwischen nachfolgenden Cookies.
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen bspw. dazu, Nutzern Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Über den Einsatz von „Tracking“-Technologien informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Wir verwenden „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (um die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich bspw. ausloggen oder den Browser schließen.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.

Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen („Opt-Out“). Sie können Ihren Opt-Out zunächst mittels der Einstellungen Ihres Browsers erklären, indem Sie in den Systemeinstellungen ihres Browsers dem Setzen von Cookies widersprechen. Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf der Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten Funktionsfähigkeit unseres Onlineangebots. Hierzu zählen Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). Von dieser Verarbeitung Nutzer unseres Onlineangebots betroffen. Die Verarbeitung erfolgt auf der rechtlichen Grundlage der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder Berechtigte Interessen iSd. Art. 6 Abs. 1 S. 1 lit. f. DSGVO.

IX. CONSENT MANAGEMENT SYSTEM

Wir setzen auf unserer Website ein von Squarespace (USA) entwickeltes Consent Management System (CMS) ein, um Ihre Einwilligung zur Datenverarbeitung und der Verwendung der Cookies einzuholen, zu verwalten und zu dokumentieren. Die Rechtsgrundlage für die Verwendung des CMS ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO, welcher die Verarbeitung von Daten zur Erfüllung einer rechtlichen Verpflichtung erlaubt, der unser Unternehmen unterliegt, sowie Artikel 7 DSGVO, welcher die Dokumentation Ihrer Einwilligung vorschreibt.

Bei Ihrem Besuch auf unserer Website wird durch das CMS ein Cookie auf Ihrem Endgerät gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter des Consent Management Systems weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, die Cookies selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

X. VERWENDUNG VON GOOGLE FONTS

Wir verwenden auf unserer Website Google Fonts, um die Benutzererfahrung zu verbessern und die Website ansprechender zu gestalten. Google Fonts ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Die Einbindung von Google Fonts erfolgt durch einen Serveraufruf bei Google. Dabei wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Ebenso speichert Google die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten. Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

XI. VIDEOWIEDERGABE

In unsere Website ist ein Videoplayer von Squarespace Inc. eingebunden. Hierzu wird mit Ihrer Einwilligung der Cookie "squarespace-video-player-options" auf Ihrem Endgerät abgelegt. Dieses Cookie wird von Squarespace bereitgestellt und dient dazu, Ihre Präferenzen in Bezug auf die Videowiedergabe auf unserer Website zu speichern. Das Cookie speichert keine persönlichen Daten, sondern lediglich Informationen zu Ihren Einstellungen, wie z.B. die bevorzugte Lautstärke oder die Wiedergabequalität.

Der Cookie wird nur erstellt, wenn Sie ein Video auf unserer Website abspielen. Es wird am Ende Ihrer Browsersitzung gelöscht.

Die Verwendung dieses Cookies dient dazu, die Benutzererfahrung auf unserer Website zu verbessern.

XII. RECHTE DER BETROFFENEN PERSON

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Recht auf Löschung (Löschungspflicht)

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Recht auf Löschung (Information an Dritte)

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Recht auf Löschung (Ausnahmen)

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

XIII. LÖSCHUNG VON DATEN

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Eine Löschung erfolgt insbesondere auch dann, wenn sonstige Erlaubnistatbestände entfallen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt bspw. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

XIV. WIDERSPRUCHSRECHT

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

XV. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

XVI. NEWSLETTER

Mit Ihrer Einwilligung betreiben wir Newsletter-Marketing, wenn Sie uns Ihre E-Mailadresse auch zur Marketingszwecken bereitstellen.

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) mit Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. Sie erhalten hierfür nach der Anmeldung zu unserem Newsletter eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben.

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht.

BESONDERE HINWEISE ZUR DATENVERARBEITUNG IM RAHMEN DES ANGEBOTS „BELIEVER PASS NFT“ UNTER HTTPS://NFT.LUMENART.XYZ

XVII. HOSTING

Die Website https://nft.lumenart.xyz wir auf Servern von Render Services, Inc. 525 Brannan Street Ste 300 San Francisco CA 94107 (Render), https://render.com/privacy sowie https://render.com/security im Rechenzentrum in Frankfurt hosten. Wir haben mit Render eine Vereinbarung zur sicherstellen eines Datenschutzniveaus geschlossen, das dem der DSGVO entspricht.

Sofern es zur Verarbeitung der unter Ziffer 7 genannten personenbezogenen Daten kommt, erfolgt dies auf der gesetzlichen Grundlage von Art. 6 Abs. 1 lit. f. DSGVO.

XVIII. ERSTELLUNG EINES NUTZERKONTOS (WEB3AUTH)

Nutzer können optional ein Nutzerkonto anlegen, über welches sie insbesondere ihre Rechtsgeschäfte abwickeln. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.

Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Wir verwenden Web3Auth, um eine sichere und dezentrale Authentifizierung zu ermöglichen. Web3Auth (Torus Labs Private Limited, 38 Lor Stangee, Singapore 425021) ist ein Dienst, der auf Blockchain-Technologie basiert und es Benutzern ermöglicht, sich mit ihrer Wallet zu authentifizieren.

Wenn Sie sich über Web3Auth auf unserer Website anmelden, wird Ihre digitale Wallet an Web3Auth übermittelt. Mit ihrer Registrierung oder Authentifizierung erlauben Sie Web3Auth, Ihre Identität festzustellen und Ihnen Zugriff auf unsere Dienste zu geben. Bei der Anmeldung auf unserer Webseite unter Verwendung von Web3Auth, kann Web3Auth einige Daten feststellen, dass Sie sich auf unserer Plattform angemeldet haben.

Die Verwendung von Web3Auth erfolgt im Interesse einer sicheren und benutzerfreundlichen Authentifizierung. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

XIX. EINBINDUNG DES ZAHLUNGSDIENSTLEISTERS STRIPE

Für die Abwicklung von Zahlungen auf unserer Website nutzen wir den Dienst Stripe. Anbieter ist die Stripe Payments Europe, Limited (SPEL). 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Wenn Sie eine Zahlung über Stripe tätigen, werden Ihre Zahlungsdaten an Stripe übermittelt. Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Stripe ist Teil eines internationalen Konzers, dessen Mutter in den USA ansässig ist. Die Stripe, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass auch bei einer Übermittlung von personenbezogenen Daten in die USA sichergestellt ist, dass diese in einem der DSGVO vergleichbaren Niveau geschützt werden.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Stripe unter: https://stripe.com/de/privacy.