Datenschutzerklärung der 21strategies GmbH nach Art. 13 ff. DSGVO

Privacy policy – english version below

Prolog

Die 21strategies GmbH (nachfolgend “21strategies”, „wir“, „uns“) legt Wert auf den Schutz Ihrer personenbezogenen Daten.
Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung von personenbezogenen Daten. Sie gelten für den Besuch unserer Webseite, die geschäftlichen Beziehungen, die Zusammenarbeit sowie die Kommunikation (im geschäftlichen Kontext).
 

Verantwortliche Stelle

21strategies GmbH
Lilienthalstraße 27
85399 Hallbergmoos/Bayern/Deutschland
+49-(0)811-88 99 73 56
vertreten durch die Geschäftsführer Prof. Yvonne Hofstetter und Dr. Christian Brandlhuber.
Kontakt: yvonne.hofstetter@21strategies.com bzw. christian.brandlhuber@21strategies.com.
Die GmbH ist registriert beim Amtsgericht München Registergericht HRB 255512 
Die Umsatzsteuer-Identifikations-Nummer ist DE329185502.
 
Anfragen oder Meldungen im Zusammenhang mit Datenschutz richten Sie bitte an: hello@21strategies.com oder über die Telefonnummer +49-(0)811-88 99 73 56.
 

Verarbeitung personenbezogener Daten

Personenbezogene Daten sind Angaben, die einer Person unmittelbar oder mittelbar zuzuordnen sind und sie potentiell identifizierbar machen. Beispiele hierfür sind Namen, Postanschrift, E-Mail oder Telefonnummer. In den folgenden Fällen kann eine Verarbeitung personenbezogener Daten erfolgen:
 

Zugriffsdaten 

Beim Besuch unserer Webseiten www.21strategies.com, community.21strategies.com  und www.ghostplay.ai wird Ihr Besuch in einer Protokolldatei, dem sogenannten Serverprotokoll, gespeichert. Der technische Betrieb erfolgt für die www.21strategies.com und community.21strategies.com durch Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland und für www.ghostplay.ai durch die Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg. Deren Server werden in der EU betrieben. 
Die Datensätze bestehen aus Informationen über:
·        den Aufruf (Request)
·        die IP-Adresse
·        den Browser-Typ
·        die Browser-Sprache
·        das Datum
·        die Uhrzeit
·        die besuchte Webseite.
Die Rechtsgrundlage für diese Erhebung ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse). Eine Widerspruchsmöglichkeit können wir bei dieser Erhebung nicht anbieten, da das Serverprotokoll zur Sicherstellung der Bereitschaft dieser Webseite und im Falle von Angriffen auf die Webseite essenziell ist.
Die Daten aus dem Serverprotokoll werden sieben (7) Tage gespeichert, sofern kein sicherheitsrelevantes Ereignis auftritt.
Weitere Informationen zur Datenverarbeitung bei Hetzner oder Jimdo sind hier einzusehen: https://www.hetzner.com/de/legal/webhosting/ und https://legal.jimdo.com/hc/de/articles/360000928406-Informationen-zu-Auskunftsanfragen-von-Besuchern-deiner-Webseite-Artikel-15-DSGVO.  
 

Cookies

Cookies sind kleine Textdateien, die beim Besuch unserer Webseiten ggf. auf Ihrem Endgerät (Computer, Smartphone, Tablet) gespeichert werden. 
Die auf dieser Homepage eingesetzten Cookies sind nachfolgend beschrieben. Über das Consent-Tool („Cookie-Banner“) bzw. per Klick auf „Cookie Policy“ am äußersten unteren Ende jeder Seite können Sie Ihre Einstellungen verändern.
Google Fonts

Auf unserer Webseite verwenden wir Google Fonts, einen Dienst zur Darstellung von Schriftarten der Google Ireland Limited, Gordon House, Barrow Street, Dublin4, Ireland. Wir nutzen Google Fonts nicht über Google Fonts API sondern über das Lokale Hosting. Hier wird die IP-Adresse des Nutzers nicht an Google übermittelt.
Zweck und Rechtgrundlage: Die Nutzung dient der einheitlichen und ansprechenden Darstellung unserer Online-Inhalte und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit f DSGVO dar.
Weitere Informationen: Informationen zum Datenschutz bei Google finden Sie unter Datenschutzerklärung & Nutzungsbedingungen – Google.

Auf unserer Webseite verwenden wir Google reCAPTCHA, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, (im Folgenden: „Google“). Irland
Zweck: reCAPTCHA dient dazu, zu überprüfen, ob die Dateneingabe auf unseren Webseiten (z. B. in Kontaktformularen oder Login-Bereichen) durch einen Menschen oder durch ein automatisiertes Programm (Bot) erfolgt. Dies ist notwendig, um unsere Systeme vor missbräuchlicher automatisierter Ausspähung und Spam zu schützen.
Datenverarbeitung: Zur Durchführung dieser Überprüfung analysiert reCAPTCHA verschiedene Merkmale des Besuchers. Diese Analyse beginnt automatisch, sobald der Besucher die Webseite betritt, auf der reCAPTCHA integriert ist. Für die Analyse werden verschiedene Informationen an Google übermittelt, darunter die IP-Adresse des Nutzers, die Verweildauer des Nutzers auf der Webseite, Mausbewegungen und ggf. weitere technische Daten des Browsers und des Betriebssystems.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir ein legitimes Interesse am Schutz unserer Webangebote vor missbräuchlicher Automatisierung und Spam haben.
Drittlandtransfer (USA): Da Google ein US-amerikanisches Unternehmen ist, werden Ihre erhobenen Daten in der Regel an Server in den USA übertragen und dort gespeichert. Für die USA liegt aktuell ein Angemessenheitsbeschluss der EU-Kommission vor (EU-U.S. Data Privacy Framework (DPF).
Widerruf: Sie müssen der Nutzung von reCAPTCHA in der Consent Management Platform aktiv zustimmen. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.
Weitere Informationen: Die allgemeinen Nutzungsbedingungen von Google sowie die Datenschutzerklärung von Google finden Sie unter: Datenschutzerklärung & Nutzungsbedingungen – Google und reCAPTCHA-Websitesicherheit und Betrugsschutz | Google Cloud.
Speicherdauer: Die Daten werden so lange gespeichert bis der Zweck der Speicherung erfüllt ist oder zur Sicherheits- und Betrugsprävention relevant sind.

Auf unserer Webseite sind Videos des Dienstes Vimeo eingebunden. Dienstanbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Datenverarbeitung: Wenn Sie eine unserer Seiten besuchen, auf denen ein Vimeo-Video eingebettet ist, wird eine Verbindung zu den Servern von Vimeo hergestellt. Hierbei werden Informationen über Ihren Besuch und Ihre IP-Adresse an Vimeo übermittelt. Vimeo kann hierbei Cookies auf Ihrem Endgerät setzen oder vergleichbare Technologien nutzen, um das Nutzerverhalten zu analysieren.
Zweck: Wir nutzen Vimeo, um unsere Online-Inhalte ansprechend und barrierefrei darzustellen.
Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie uns durch das initiale Klicken auf das Video bzw. durch die Akzeptanz unserer Cookie-Einstellungen erteilen.
Hinweis zum DNT-Modus (Datenschutzfreundliche Einbindung): Wir binden die Vimeo-Videos standardmäßig im „Do-Not-Track“ (DNT) Modus ein. In diesem Modus reduziert Vimeo die Nutzung von Cookies und Tracking-Technologien. Dennoch kann Vimeo weiterhin grundlegende Daten zur Analyse der Videoaufrufe erheben.
Drittlandtransfer (USA): Da Vimeo ein US-amerikanisches Unternehmen ist, werden Ihre erhobenen Daten im „Do-Track“ Modus an Server in den USA übertragen und dort gespeichert. Für die USA liegt aktuell ein Angemessenheitsbeschluss der EU-Kommission vor (EU-U.S. Data Privacy Framework (DPF).
Widerruf: Sie müssen der Nutzung von Vimeo in der Consent Management Platform aktiv zustimmen. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.
Weitere Informationen: Datenschutzerklärung von Vimeo finden Sie unter: Privacy Policy | Vimeo. Vimeo-Cookie-Policy finden Sie unter: Cookie Policy | Vimeo
Speicherdauer: Die Daten werden im Do-Not-Track Modus im Sitzungsspeicher bis zum Ende der Browser Sitzung gespeichert.

Unsere Website wurde mithilfe des Content Management Systems WordPress (WordPress Foundation, 132 Hawthorne St, San Francisco, CA 94107, USA) erstellt und wird damit betrieben.
Zweck: WordPress dient als technische Basis für die Darstellung unserer Webinhalte sowie für die Verwaltung und Organisation von Beiträgen und Seiten.
Datenverarbeitung durch das CMS: Das WordPress-System selbst verarbeitet personenbezogene Daten intern auf unserem Server, hauptsächlich zur Bereitstellung der folgenden Funktionen:

  • Kommentarfunktion: Wenn Besucher Kommentare hinterlassen, speichert WordPress die eingegebenen Daten (Name, E-Mail-Adresse, Inhalt) sowie die IP-Adresse des Kommentierenden und den Zeitstempel. Dies dient der Missbrauchsprävention und der Nachvollziehbarkeit.
  • Benutzerkonten (falls vorhanden): Für registrierte Benutzer werden Anmeldedaten (Nutzername, Passwort-Hash, E-Mail) sowie Nutzungsdaten gespeichert.
  • Cookies: WordPress setzt funktionale Cookies für eingeloggte Benutzer und Kommentatoren, um die Sitzung aufrechtzuerhalten oder das wiederholte Ausfüllen von Kommentarfeldern zu erleichtern (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).

Weitergabe an Dritte: Die alleinige Nutzung von WordPress führt grundsätzlich nicht zu einer automatischen Übermittlung personenbezogener Daten an den Anbieter (WordPress Foundation). Daten werden nur auf unserem Hosting-Server verarbeitet und gespeichert.

Für die visuelle Gestaltung und den Aufbau unserer Website nutzen wir das Plugin Elementor (Entwickler: Elementor Ltd., Israel).
Funktion und Zweck: Elementor ist ein lokal installiertes Content- und Design-Werkzeug (Page Builder) für WordPress. Es dient ausschließlich der Erstellung und Verwaltung des Layouts sowie der Gestaltung der Inhalte dieser Website.
Datenverarbeitung: Die reine Nutzung des Elementor Page Builders zur Seitengestaltung führt in der Regel nicht zur Verarbeitung personenbezogener Daten der Website-Besucher. Alle mit Elementor erstellten Inhalte werden auf unserem eigenen Webserver gespeichert. Elementor wird von uns so eingebunden, dass nicht essentielle Cookies und Skripten die über Elementor-Widgets eingebunden sind automatisch gestoppt werden. 
Widerruf: Sie müssen der Nutzung nicht essentieller Cookies über Elementor daher über das Consent Management Tool aktiv zustimmen. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.
Rechtsgrundlage: Die Nutzung von Elementor erfolgt im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer professionellen, funktionalen und ansprechenden Gestaltung unserer Online-Präsenz.
Weitere Informationen: Datenschutzerklärung von Elementor: Privacy Policy | Elementor.com
Speicherdauer: Die Daten werden im Sitzungsspeicher entweder bis zum Ende der Browser Sitzung gespeichert oder im Lokalen Speicher des Nutzers bis sie vom Nutzer gelöscht werden.

Auf unserer Website nutzen wir den Analysedienst Mixpanel des Anbieters Mixpanel, Inc., One Montgomery Tower, 120 Kearny Street, San Francisco, CA 94104, USA.
Zweck der Verarbeitung: Mixpanel dient der Webanalyse und dem Produkt-Tracking. Mithilfe von Cookies und ähnlichen Speichertechnologien werden Interaktionen der Nutzer auf unserer Website (z.B. geklickte Elemente, verbrachte Zeit auf Seiten, Nutzung verschiedener Funktionen) aufgezeichnet, um die Nutzung unserer Dienste zu analysieren und diese kontinuierlich zu verbessern. Mixpanel ermöglicht uns die Erstellung von pseudonymisierten Nutzungsprofilen.
Betroffene Cookies: Hierbei werden unter anderem Cookies wie mp_gen_new_tab_id_mixpanel_150605b3b9f979922f2ac5a52e2dcfe9 (zur Generierung eines eindeutigen Identifikators für das geräteübergreifende Tracking) und mp_tab_id_mixpanel_150605b3b9f979922f2ac5a52e2dcfe9 (zur sitzungsbezogenen Verfolgung) gesetzt.
Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a der DSGVO (Datenschutz-Grundverordnung) i.V.m. § 25 Abs. 1 TDDDG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Einwilligung holen wir über unser Consent Management Tool ein.
Drittlandtransfer (USA): Da Mixpanel ein US-amerikanisches Unternehmen ist, werden Ihre erhobenen Daten in der Regel an Server in den USA übertragen und dort gespeichert. Für die USA liegt aktuell ein Angemessenheitsbeschluss der EU-Kommission vor (EU-U.S. Data Privacy Framework (DPF).
Widerruf: Sie müssen der Nutzung von Mixpanel im Consent Management Tool aktiv zustimmen. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen.
Speicherdauer: Die Standard Laufzeit der Mixpanel Cookies beträgt ein Jahr. Die Event-Daten werden von Mixpanel 2 Jahre gespeichert.

Für die Verwaltung und Bereitstellung der Inhalte dieser Website nutzen wir das Server-Verwaltungstool Plesk. Im Rahmen des Betriebs können technisch notwendige Cookies gesetzt werden.
Bezeichnung des Cookies/Eintrags: plesk_technical_domain
Speicherdauer: Variabel (oft Sitzungsabhängig oder kurzzeitig)
Funktion und Zweck: Dieser Eintrag dient ausschließlich technischen und administrativen Zwecken des Servers. Er wird benötigt, um sicherzustellen, dass die korrekte technische Umgebung und Domain-Zuordnung innerhalb der Hosting-Infrastruktur (Plesk) bei jedem Seitenaufruf angesprochen wird. Er ist für die Stabilität, Sicherheit und die korrekte Auslieferung der Website-Inhalte an den Nutzer unbedingt erforderlich.
Kategorisierung: Technisch notwendig.
Rechtsgrundlage: Die Speicherung dieser technisch notwendigen Informationen ist nach § 25 Abs. 2 Nr. 2 TDDDG zulässig, da sie unbedingt erforderlich ist, damit der Nutzer einen von ihm ausdrücklich gewünschten Dienst (den Website-Besuch) in Anspruch nehmen kann. Die Verarbeitung der damit verbundenen Daten erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der fehlerfreien und sicheren Bereitstellung unserer Online-Präsenz.

Speicherung von Barrierefreiheits-Präferenzen.
Wir nutzen auf unserer Website eine Barrierefreiheits-Erweiterung (Accessibility-Tool), der Camaeo IT-Systemhaus GmbH, Düsseldorf Deutschland um die digitale Zugänglichkeit zu verbessern und Nutzern individuelle Anpassungen der Darstellung zu ermöglichen. Hierfür wird ein Cookie zur Speicherung der temporär vorgenommenen Einstellungen gesetzt.
Bezeichnung des Cookies/Eintrags: ea11y-session-state
Speicherdauer: Sitzungsabhängig (wird nach dem Schließen des Browsers gelöscht) oder kurzzeitig.
Funktion und Zweck: Dieses Cookie speichert temporär die vom Benutzer gewählten Einstellungen zur digitalen Barrierefreiheit (Accessibility-Einstellungen) während der aktuellen Sitzung. Dies kann beispielsweise Präferenzen zu Kontrast, Schriftgröße, Textabständen oder der Lesbarkeit umfassen, die über das Barrierefreiheits-Widget eingestellt wurden. Der Zweck ist die Gewährleistung der Funktionalität und die Verbesserung der Zugänglichkeit der Website für alle Nutzer.
Kategorisierung: Technisch notwendig/funktional.
Rechtsgrundlage: Die Speicherung dieser Information ist erforderlich, um dem Nutzer die von ihm ausdrücklich gewünschten Anpassungsfunktionen bereitstellen zu können.
Die Speicherung erfolgt auf Grundlage der technischen Notwendigkeit gemäß § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Telemedien-Datenschutz-Gesetz).
Die Verarbeitung der Daten stützt sich auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, eine funktionsfähige und barrierefreie Website anzubieten.

Verwaltung der Cache-Ablaufzeiten zur Performance-Steuerung.
Dieser Eintrag dient der effizienten Verwaltung des Zwischenspeichers (Cache), um die Performance und Aktualität der dargestellten Inhalte sicherzustellen.
Bezeichnung des Cookies/Eintrags: whats-new-cache-expiry-dy9mZWVkLw
Speicherdauer: Kurzzeitig (typischerweise entsprechend der festgelegten Cache-Dauer, z. B. einige Stunden).
Funktion und Zweck: Dieser Eintrag speichert den Zeitstempel (Timestamp), der angibt, wann der zugehörige Cache-Eintrag (whats-new-cache-dy9mZWVkLw) ablaufen und neu generiert werden muss. Er dient als interne Markierung des Content-Management-Systems, um zu steuern, wie lange die zwischengespeicherten Inhalte (z. B. Nachrichten-Feeds) als aktuell betrachtet werden dürfen. Der Zweck ist die Optimierung der Serverlast und die Gewährleistung der Performance, ohne die Aktualität wichtiger Inhalte zu vernachlässigen. Dieser Eintrag enthält keine personenbezogenen Daten.
Kategorisierung: Technisch notwendig.
Rechtsgrundlage: Die Speicherung ist erforderlich, um die Funktionsweise des Caching-Systems zur schnellen und korrekten Darstellung von Inhalten zu gewährleisten.
Die Speicherung erfolgt auf Grundlage der technischen Notwendigkeit und der Übermittlung von Nachrichten gemäß § 25 Abs. 2 Nr. 2 TDDDG.
Die Verarbeitung der Daten stützt sich auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer leistungsstarken und aktuellen Website.

Wir verwenden auf unserer Website das Cookie-Consent-Management-Tool Complianz (Complianz B.V., Postbus 1195, 3000 BD Rotterdam, Niederlande), um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.
Funktionsweise: Complianz scannt unsere Website regelmäßig, identifiziert die verwendeten Cookies und Tracking-Technologien und bietet den Nutzern einen Cookie-Banner an. Über diesen Banner können Sie Einwilligungen erteilen oder ablehnen für die verschiedenen Kategorien von Cookies (z.B. funktionell, analytisch, Marketing/Drittanbieter).
Verarbeitete Daten: Complianz speichert in einem Cookie oder einer lokalen Speicherung die getroffene Auswahl (Ihre Einwilligung bzw. Ablehnung) sowie Informationen über:

  • Ihren Einwilligungsstatus (erteilte oder widerrufene Zustimmung).
  • Datum und Uhrzeit der Einwilligung.
  • Eine zufällig generierte ID (Consent-ID).
  • Informationen über den verwendeten Browser und die IP-Adresse (wird in der Regel anonymisiert oder gekürzt gespeichert).

Rechtsgrundlage und Speicherdauer:
Die Speicherung des Cookies mit Ihrer getroffenen Auswahl (Consent-Status) erfolgt zur Erfüllung einer rechtlichen Verpflichtung (Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO).
Die Speicherung des Cookies (oder der lokalen Speicherung) selbst erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beim ersten Aufruf der Website.
Die gespeicherte Einwilligung wird für einen Zeitraum von 12 Monaten gespeichert und danach erneut abgefragt, um die Aktualität der Einwilligung zu gewährleisten.
Widerruf der Einwilligung: Sie haben jedoch jederzeit die Möglichkeit, Ihre getroffene Auswahl über die Browser Einstellungen zu ändern oder Ihre Einwilligung zu widerrufen, indem Sie auf den Link “Cookie-Einstellungen” (oder ähnlich benannt) in Ihrem Browse klicken. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Newsletter, User Community und vergleichbare Angebote

Wenn Sie sich für unsere User Community auf https://community.21strategies.com/ anmelden, ohne dass Sie bereits in einer geschäftlichen Beziehung zu 21strategies stehen und der Newsletter Zusendung aktiv zugestimmt haben, müssen Sie uns bei der Erstanmeldung eine Einwilligung zur Datenverarbeitung, zu den Nutzerbedingungen und zur Newsletterzusendung (Doppel-Opt-In) erteilen (Art. 6 Abs. 1 lit a) DSGVO) erteilen.
Sie können jederzeit die Einwilligung bzgl. allen oder einzelnen Betreuungsangeboten oder Newslettern widerrufen. 
Wenn Sie bereits in einer geschäftlichen Beziehung zu 21strategies stehen, erfolgt eine Newsletterzusendung außerdem auf der Rechtsgrundlage des berechtigten Interesses (Art. 6 Abs. 1 lit f) DSGVO). Zweck ist das wirtschaftliche und technische Interesse am Informationsaustausch zum Nutzen beider Parteien, beispielsweise Informationen über allgemeine Entwicklungen oder Updates zu Produkten, die vom Vertragspartner genutzt werden, auszuspielen.
Falls wir Ihnen einen Newsletters zusenden und Sie diesen nicht mehr erhalten wollen, nutzen Sie hierzu bitte den enthaltenen Abmeldelink oder senden Sie uns eine formlose Mail an hello@21strategies.com mit dem Betreff „Newsletter abmelden“. 
Sie können sich von der User Community in der User Community mit dem Button „Abmelden“ abmelden.
 

Kontaktformulare

Die Webauftritte von 21strategies bieten Kontakt- und/oder Mail-to-Felder an. Hierüber kann der Besucher mit 21strategies in Verbindung treten. Wenn Sie dieses Angebot nutzen wollen, werden Sie aufgefordert, personenbezogene Daten einzugeben, die zur Bearbeitung Ihrer Anfrage erforderlich sind.
Wir erheben dazu mindestens Ihre E-Mail-Adresse (Pflichtangabe). Weitere, freiwillige Angaben können sein: Anrede, Name(n), Telefonnummer(n), Firma, Postanschrift. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Angebote nutzen und Ihre Daten eingeben.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Zweck ist das wirtschaftliche, öffentlichkeitswirksame und technische Interesse an der Bereitstellung und Nutzung zeitgemäßer Informationsmedien, um die Kontaktaufnahme mit interessierten Personen zu erleichtern.
 

Laufender Kontakt mit Interessenten, Partnerunternehmen, Kunden, Dienstleistern

21strategies erhebt und verarbeitet personenbezogene Daten, die
· der Erfüllung vertraglicher Verpflichtungen und dem nahestehender Tätigkeiten, 
· der Durchführung vorvertraglicher Maßnahmen 
· der Nachsorge („After-Sales“) und Sicherung der Produktqualität 
aus vorangegangenen und sich ggf. anschließenden vertraglichen Verpflichtungen zweckdienlich sind. Hierzu zählen bspw. die Erhebung der Daten aus Visitenkarten und E-Mails und deren Überführung auf unserer Firmen-Cloud verwalteten Customer Liste. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO (zur Vertragserfüllung).
 

Empfänger der Daten

Ihre Kontakt- und Geschäftsdaten werden nicht an Dritte weitergegeben und nur von zuständigen Mitarbeitern mit Zugangsberechtigungen und auf unserer eigenen Cloud Infrastruktur verwaltet.
Soweit zutreffend, werden die Daten auch im Rahmen der gesetzlichen Bestimmungen weiter verwendet und aufbewahrt.
In analoger Weise erheben wir personenbezogene Daten, insoweit ein berechtigtes Interesse besteht nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der jeweilige Zweck hierfür kann sein:
· Kundenzufriedenheitsumfragen, um Produkte und/oder Prozesse zu verbessern
· wirtschaftliches Interesse, indem Angebote für ähnliche Produkte und Dienstleistungen unterbreitet werden und um Geschäftsbeziehungen zu stärken.
 

Kontaktaufnahme mit unserem Kundensupport

Wenn Sie mit unseren Mitarbeitern Kontakt aufnehmen, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Anliegen zu klären. Außerdem verarbeiten wir Ihre Daten, um nach dem Kontakt die Qualität unseres Kundensupports zu analysieren.
Sie können sich jederzeit mit Fragen per E-Mail an einzelne Ihnen bekannt gegebene Mitarbeiter oder allgemein über die E-Mail hello@21strategies.com an uns wenden.
Wir speichern Ihre Anfrage in einem Ticketsystem, um sie zu bearbeiten und um unseren Service nachvollziehbar zu machen und zu verbessern. Angaben zur Person werden nur dazu genutzt, um Ihre Anfrage zu bearbeiten. 
Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung der Kundenanfragen und an der Verbesserung unseres Support-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Zielt die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrages ab, so handelt es sich um eine vorvertragliche oder vertragliche Maßnahme (Art. 6 Abs. 1 lit. b DSGVO).
 

Social Media 

LinkedIn 

Wir nutzen unsere LinkedIn Seite https://www.linkedin.com/company/21strategies für Beiträge. 
Wenn Sie unsere LinkedIn‐Unternehmensseite besuchen, unserer Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten zu dieser Interaktion, die uns mittels Statistiken eine Auswertung des Nutzerverhaltens ermöglicht. Dabei handelt es sich um die sog. „Seiten‐Insights“-Funktion. LinkedIn verarbeitet für diese statistischen Analysen vor allem solche Daten, die Sie der Plattform über Angaben innerhalb Ihres Profils zur Verfügung gestellt haben. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie Sie mit unserer LinkedIn‐Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn‐Unternehmensseite sind. 
Über Seiten‐Insights stellt LinkedIn uns keine personenbezogenen Daten zur Verfügung. Wir haben nur auf zusammengefasste Seiten‐Insights Zugriff, die keine Rückschlüsse zu einzelnen Mitgliedern ermöglichen.
Die Verarbeitung personenbezogener Daten im Rahmen der Seiten‐Insights erfolgt durch LinkedIn und uns. Die Auswertung der Handlungen auf unserer LinkedIn‐Unternehmensseite unterstützt die stetigen Bemühungen unsere Öffentlichkeitsarbeit an den Bedürfnissen der Nutzerinnen auszurichten. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
Für die Verarbeitung personenbezogener Daten innerhalb der LinkedIn Plattform ist LinkedIn grundsätzlich allein datenschutzrechtlich verantwortlich. Weitere Informationen über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy . Bitte beachten Sie, dass LinkedIn personenbezogene Daten in den USA oder anderen Drittländer verarbeitet. LinkedIn überträgt personenbezogene Daten nur in Länder, für die ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vorliegt oder auf Grundlage geeigneter Garantien nach Art. 46 DSGVO.
 

Bewerbungen

Wir verarbeiten jene Daten, die der Bewerber/die Bewerberin im Bewerbungsprozess angibt. Dazu gehören folgende Daten: Name, Adresse, Telefon- und/oder Mobilnummern, E-Mail-Adresse und die personenbezogenen Daten, die sich aus den Bewerbungsunterlagen ergeben. 
Bewerberdaten werden gemäß Art. 88 DSGVO in Verbindung mit § 26 BDSG verarbeitet und werden im Falle einer Absage nach spätestens 6 Monaten gelöscht. 
Wir führen keine Background Checks durch.
 

Bewerbungsportal

Auf unserer Webseite verlinken wir die von uns ausgeschriebenen Stellenanzeigen unter https://www.21strategies.com/careers/ mit dem Bewerbungstool JOIN der JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlin, Germany. Die Datenschutzbestimmungen der JOIN Solution GmbH sind einsehbar unter https://join.com/de/datenschutz. Soweit Sie uns Bewerbungsunterlagen direkt per E-Mail zusenden, übertragen wir diese auf JOIN zur weiteren Verwendung und Sicherung. Nach Besetzung der Stelle löschen wir die erhaltenen Bewerbungsdaten innerhalb von 6 Monaten auch auf JOIN. Eine weitere Aufbewahrung z.B. in einem Talent Pool, findet erst nach Absage und nur mit ausdrücklicher Einwilligung statt. Auf das JOIN Portal haben nur die funktional vorgesehenen Mitarbeiter aus Geschäftsführung und Personalmanagement Zugriff. 
 

Kategorien von Datenempfängern

An folgende Kategorien von Empfängern können gegebenenfalls personenbezogene Daten übermittelt werden:
• Öffentliche Stellen, aufgrund gesetzlicher Vorschriften.
• Verbundene Unternehmen, zum Zweck der Vertragserfüllung bzw. zur Bereitstellung der Angebote der Informationsgesellschaft.
• Auftragsverarbeiter i.S.d. Art. 28 DSGVO im Zuge der Auftragsverarbeitung.
• Sonstige Dritte im Zuge der Funktionsübertragung.
 

Übermittlung in Drittstaaten

21strategies achtet darauf, dass alle Daten in der EU, im Europäischen Wirtschaftsraum oder in Drittländern, für die ein Angemessenheitsbeschluss der EU-Kommission vorliegt, verarbeitet werden. Eine Liste der durch Angemessenheitsbeschluss festgestellten Drittländer ist beispielsweise hier abrufbar: https://datenschutz.hessen.de/datenschutz/internationaler-datentransfer/angemessenheitsbeschluesse-der-europaeischen-kommission
Sollte im Einzelfall eine Datenübermittlung in ein Drittland erforderlich sein, wird nach vorheriger Prüfung sichergestellt, dass ein adäquates Datenschutzniveau im Zielland nach den Vorgaben des EuGH und der EU-Kommission eingehalten wird oder eine Einwilligung eingeholt, die auf etwaige Risiken hinweist. Hierüber informieren wir dann gesondert.
 

Scoring

Ihre personenbezogenen Daten werden nicht zur Durchführung von automatisierten Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO verarbeitet.
 

Aufbewahrungsfrist der Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht.
Hinweis:
E-Mails mit steuerlich relevanten Inhalten (vgl. § 147 Abgabenordnung) unterliegen einer Aufbewahrungsfrist von 10 Jahren.
E-Mails mit vertraglich relevanten Inhalten (vgl. § 257 Handelsgesetzbuch) unterliegen einer Aufbewahrungsfrist von 6 Jahren.
Im Übrigen orientiert sich die Speicherdauer grundsätzlich am Zweck der Verarbeitung bzw. an vertraglichen oder konkreteren gesetzlichen Verpflichtungen.
Mit Wegfall des Zweckes (bspw. dem abschließenden Vollzug einer vertraglichen Verpflichtung ohne Notwendigkeit auf eine das Produkt betreffende Nachbetreuung oder damit im Zusammenhang stehende Produkte und ohne Aussicht auf Anschlußverträge) werden die Daten – nach Ablauf etwaig einschlägiger steuer- bzw. handelsrechtliche Aufbewahrungsfristen oder Fristen zur Durchsetzung von Interessen – gelöscht, sofern die betroffene Person nicht eine Aufbewahrung einwilligt.
 

Betroffenenrechte

Sie haben die Möglichkeit jederzeit von Ihren “Betroffenenrechten” Gebrauch zu machen:
• Recht auf Auskunft gemäß Art. 15 DSGVO.
• Recht auf Berichtigung gemäß Art. 16 DSGVO.
• Recht auf Löschung („Recht auf Vergessenwerden”) gemäß Art. 17 DSGVO.
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO.
• Widerspruchsrecht gemäß Art. 21 DSGVO.
• Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen zu können gem. Art 7 DSGVO. Dabei gilt der Widerruf nur für die Zukunft und berührt nicht die Rechtsmäßigkeit der Verarbeitung personenbezogener Daten bis zum Widerruf.
• Das Recht, nicht einer automatisierten Entscheidungsfindung einschließlich Profiling unterworfen zu sein gemäß Art. 22 Abs. 1.
Sofern Sie von Ihren Rechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte per E-Mail an hello@21strategies.com oder per Briefpost an die eingangs genannte Anschrift. Daneben haben Sie gemäß Art. 77 Abs. 1 DSGVO ein Recht auf Beschwerde bei einer Aufsichtsbehörde. Weitere Informationen erhalten Sie bei der jeweils für Sie örtlich zuständigen Aufsichtsbehörde. Die für Sie zuständige Aufsichtsbehörde können Sie auf dem Internetauftritt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter folgendem Link ermitteln:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Wenn Sie von hier genannten Rechten Gebrauch machen wollen, sind wir verpflichtet, die Identität zu prüfen und werden daher angemessene Identitätsnachweise anfordern. Dies dient insbesondere dem Schutz Ihrer Daten vor unbefugtem Zugriff Dritter.
 

Stand und Änderung dieser Datenschutzhinweise

Diese Datenschutzhinweise hat den Stand XXX.
Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben wird unsere Webseite ständig überarbeitet und weiterentwickelt. Dementsprechend passen wir diese Datenschutzhinweise regelmäßig an. Der aktuelle Stand kann jederzeit dieser Datenschutzerklärung entnommen werden. 

Privacy policy of 21strategies GmbH pursuant to Art. 13 et seq. GDPR

Prologue

21strategies GmbH (hereinafter referred to as “21strategies”, “we”, “us”) attaches great importance to the protection of your personal data.
This information pursuant to Art. 13 ff. GDPR on data protection serves the purpose of fulfilling the duty to provide information when collecting personal data. It applies to visits to our website, business relationships, cooperation and communication (in a business context).

Responsible body

21strategies GmbH
Lilienthalstraße 27
85399 Hallbergmoos/Bavaria/Germany
+49-(0)811-88 99 73 56
represented by the managing directors Prof. Yvonne Hofstetter and Dr Christian Brandlhuber.
Contact:yvonne.hofstetter@21strategies.com orchristian.brandlhuber@21strategies.com .
The limited liability company is registered at Munich Local Court, register court HRB 255512
The VAT identification number is DE329185502.

Please direct any enquiries or reports relating to data protection to:hello@21strategies.com or by telephone on +49-(0)811-88 99 73 56.

Processing of personal data

Personal data is information that can be directly or indirectly attributed to a person and makes them potentially identifiable. Examples include names, postal addresses, email addresses and telephone numbers. Personal data may be processed in the following cases:

Access data

When you visit our websites www.21strategies.com, https://community.21strategies.com/ and www.ghostplay.ai, your visit is stored in a log file, known as a server log. Technical operation is carried out for www.21strategies.com and https://community.21strategies.com/ by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany, and for www.ghostplay.ai by Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg. Their servers are operated in the EU.
The data records consist of information about:
· the request
· the IP address
· the browser type
· the browser language
· the date
· the time
· the website visited.
The legal basis for this collection is Art. 6 (1) (f) GDPR (legitimate interest). We cannot offer an option to object to this collection, as the server log is essential for ensuring the availability of this website and in the event of attacks on the website.
The data from the server log is stored for seven (7) days, provided that no security-related incident occurs.
Further information on data processing at Hetzner or Jimdo can be found here: https://www.hetzner.com/de/legal/webhosting/ and https://legal.jimdo.com/hc/de/articles/360000928406-Informationen-zu-Auskunftsanfragen-von-Besuchern-deiner-Webseite-Artikel-15-DSGVO.

Cookies

Cookies are small text files that may be stored on your device (computer, smartphone, tablet) when you visit our websites.
The cookies used on this website are described below. You can change your settings using the consent tool (“cookie banner”) or by clicking on “Cookie Policy” at the bottom of each page.

Google Fonts

On our website, we use Google Fonts, a service for displaying fonts from Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. We do not use Google Fonts via the Google Fonts API, but via local hosting. In this case, the user’s IP address is not transmitted to Google.
Purpose and legal basis: The use serves the uniform and appealing presentation of our online content and represents a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR.
Further information: Information on data protection at Google can be found at Privacy Policy & Terms of Use – Google.

On our website, we use Google reCAPTCHA, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, (hereinafter: “Google”). Ireland
Purpose: reCAPTCHA is used to verify whether the data entered on our websites (e.g. in contact forms or login areas) is entered by a human or by an automated program (bot). This is necessary to protect our systems from abusive automated spying and spam.
Data processing: To perform this check, reCAPTCHA analyses various characteristics of the visitor. This analysis begins automatically as soon as the visitor enters the website on which reCAPTCHA is integrated. Various information is transmitted to Google for the analysis, including the user’s IP address, the length of time the user spends on the website, mouse movements and, if applicable, other technical data from the browser and operating system.
Legal basis: Processing is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR, as we have a legitimate interest in protecting our web offerings from abusive automation and spam.
Third country transfer (USA): As Google is a US company, your collected data is usually transferred to servers in the USA and stored there. The EU Commission has currently issued an adequacy decision for the USA (EU-U.S. Data Privacy Framework (DPF)).
Revocation: You must actively consent to the use of reCAPTCHA in the Consent Management Platform. You can revoke your consent at any time with future effect by adjusting your cookie settings.
Further information: Google’s general terms of use and privacy policy can be found at: Privacy Policy & Terms of Use – Google and reCAPTCHA Website Security and Fraud Protection | Google Cloud.
Storage period: The data is stored until the purpose of storage has been fulfilled or is relevant for security and fraud prevention.

Videos from the Vimeo service are embedded on our website. The service provider is Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Data processing: When you visit one of our pages that has a Vimeo video embedded in it, a connection to Vimeo’s servers is established. Information about your visit and your IP address is transmitted to Vimeo. Vimeo may set cookies on your device or use similar technologies to analyse user behaviour.
Purpose: We use Vimeo to present our online content in an appealing and accessible manner.
Legal basis: Use is based on your consent (Art. 6(1)(a) GDPR), which you give us by initially clicking on the video or by accepting our cookie settings.
Note on DNT mode (privacy-friendly integration): We integrate Vimeo videos in “Do Not Track” (DNT) mode by default. In this mode, Vimeo reduces the use of cookies and tracking technologies. However, Vimeo may still collect basic data for analysing video views.
Third country transfer (USA): As Vimeo is a US company, your collected data is transferred to servers in the USA in “Do Track” mode and stored there. The EU Commission has currently issued an adequacy decision for the USA (EU-U.S. Data Privacy Framework (DPF)).
Revocation: You must actively consent to the use of Vimeo in the Consent Management Platform. You can revoke your consent at any time with future effect by adjusting your cookie settings.
Further information: Vimeo’s privacy policy can be found at: Privacy Policy | Vimeo. Vimeo’s cookie policy can be found at: Cookie Policy | Vimeo
Storage period: The data is stored in session memory in Do Not Track mode until the end of the browser session.

Our website was created and is operated using the WordPress content management system (WordPress Foundation, 132 Hawthorne St, San Francisco, CA 94107, USA).
Purpose: WordPress serves as the technical basis for the presentation of our web content and for the management and organisation of posts and pages.
Data processing by the CMS: The WordPress system itself processes personal data internally on our server, mainly to provide the following functions:

  • Comment function: When visitors leave comments, WordPress stores the data entered (name, email address, content) as well as the commenter’s IP address and timestamp. This serves to prevent misuse and ensure traceability.
  • User accounts (if available): For registered users, login data (username, password hash, email) and usage data are stored.
  • Cookies: WordPress sets functional cookies for logged-in users and commenters to maintain the session or to facilitate the repeated filling in of comment fields (Art. 6 para. 1 lit. f GDPR – legitimate interest).
    Transfer to third parties: The sole use of WordPress does not automatically result in the transfer of personal data to the provider (WordPress Foundation). Data is only processed and stored on our hosting server.

We use the Elementor plugin (developer: Elementor Ltd., Israel) for the visual design and structure of our website.
Function and purpose: Elementor is a locally installed content and design tool (page builder) for WordPress. It is used exclusively for creating and managing the layout and design of the content of this website.
Data processing: The mere use of the Elementor Page Builder for page design does not usually lead to the processing of personal data of website visitors. All content created with Elementor is stored on our own web server. We integrate Elementor in such a way that non-essential cookies and scripts integrated via Elementor widgets are automatically stopped. You must
Revocation: You must therefore actively consent to the use of non-essential cookies via Elementor using the consent management tool. You can revoke your consent at any time with future effect by adjusting your cookie settings.
Legal basis: The use of Elementor is based on our legitimate interest (Art. 6(1)(f) GDPR) in ensuring that our online presence is professional, functional and appealing.
Further information: Elementor Privacy Policy | Elementor.com
Storage period: The data is stored in the session memory either until the end of the browser session or in the user’s local memory until it is deleted by the user.

On our website, we use the Mixpanel analysis service provided by Mixpanel, Inc., One Montgomery Tower, 120 Kearny Street, San Francisco, CA 94104, USA.
Purpose of processing: Mixpanel is used for web analysis and product tracking. Cookies and similar storage technologies are used to record user interactions on our website (e.g. elements clicked, time spent on pages, use of various functions) in order to analyse the use of our services and continuously improve them. Mixpanel enables us to create pseudonymised usage profiles.
Cookies affected: Among other things, cookies such as mp_gen_new_tab_id_mixpanel_150605b3b9f979922f2ac5a52e2dcfe9 (to generate a unique identifier for cross-device tracking) and mp_tab_id_mixpanel_150605b3b9f979922f2ac5a52e2dcfe9 (for session-related tracking).
Legal basis: Processing is carried out exclusively on the basis of your express consent in accordance with Art. 6 (1) lit. a of the GDPR (General Data Protection Regulation) in conjunction with § 25 (1) TDDDG (Telecommunications and Telemedia Data Protection Act). We obtain consent via our consent management tool.
Third country transfer (USA): As Mixpanel is a US company, your collected data is usually transferred to servers in the USA and stored there. The EU Commission has currently issued an adequacy decision for the USA (EU-U.S. Data Privacy Framework (DPF)).
Revocation: You must actively consent to the use of Mixpanel in the consent management tool. You can revoke your consent at any time with future effect by adjusting your cookie settings.
Storage period: The standard duration of Mixpanel cookies is one year. Event data is stored by Mixpanel for two years.

We use the server management tool Plesk to manage and provide the content of this website. Technically necessary cookies may be set during operation.
Name of the cookie/entry: plesk_technical_domain
Storage period: Variable (often session-dependent or short-term)
Function and purpose: This entry is used exclusively for technical and administrative purposes of the server. It is required to ensure that the correct technical environment and domain assignment within the hosting infrastructure (Plesk) is addressed each time a page is accessed. It is essential for the stability, security and correct delivery of website content to the user.
Categorisation: Technically necessary.
Legal basis: The storage of this technically necessary information is permitted under Section 25(2)(2) of the German Telecommunications Data Protection Act (TDDDG), as it is absolutely necessary for the user to be able to use a service they have expressly requested (visiting the website). The processing of the associated data is based on our legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR in the error-free and secure provision of our online presence.

Storage of accessibility preferences
We use an accessibility extension (accessibility tool) from Camaeo IT-Systemhaus GmbH, Düsseldorf, Germany, on our website to improve digital accessibility and enable users to customise the display. For this purpose, a cookie is set to store the temporary settings.
Name of the cookie/entry: ea11y-session-state
Storage duration: Session-dependent (deleted after closing the browser) or short-term.
Function and purpose: This cookie temporarily stores the digital accessibility settings selected by the user during the current session. This may include preferences for contrast, font size, text spacing or readability, which have been set via the accessibility widget. The purpose is to ensure functionality and improve the accessibility of the website for all users.
Categorisation: Technically necessary/functional.
Legal basis: The storage of this information is necessary in order to provide the user with the customisation functions they have expressly requested.
Storage is based on technical necessity in accordance with Section 25(2)(2) of the German Telecommunications and Telemedia Data Protection Act (TDDDG).
The processing of the data is based on our legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR in offering a functional and accessible website.

Management of cache expiry times for performance control
This entry is used for the efficient management of the cache to ensure the performance and timeliness of the content displayed.
Name of the cookie/entry: whats-new-cache-expiry-dy9mZWVkLw
Storage duration: Short-term (typically corresponding to the specified cache duration, e.g. a few hours).
Function and purpose: This entry stores the timestamp that indicates when the associated cache entry (whats-new-cache-dy9mZWVkLw) must expire and be regenerated. It serves as an internal marker for the content management system to control how long the cached content (e.g. news feeds) may be considered current. The purpose is to optimise server load and ensure performance without neglecting the timeliness of important content. This entry does not contain any personal data.
Categorisation: Technically necessary.
Legal basis: Storage is necessary to ensure the functioning of the caching system for the fast and correct display of content.
Storage is based on technical necessity and the transmission of messages in accordance with Section 25(2)(2) TDDDG.
The processing of the data is based on our legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR in providing a high-performance and up-to-date website.

We use the cookie consent management tool Complianz (Complianz B.V., Postbus 1195, 3000 BD Rotterdam, Netherlands) on our website to obtain your consent to the storage of certain cookies on your device or to the use of certain technologies and to document this in accordance with data protection regulations.
How it works: Complianz regularly scans our website, identifies the cookies and tracking technologies used, and displays a cookie banner to users. This banner allows you to give or refuse consent for the various categories of cookies (e.g. functional, analytical, marketing/third-party).
Processed data: Complianz stores your selection (your consent or refusal) in a cookie or local storage, as well as information about:
• Your consent status (consent given or revoked).
• Date and time of consent.
• A randomly generated ID (consent ID).
• Information about the browser used and the IP address (usually stored anonymously or in abbreviated form).
Legal basis and storage period:
The cookie with your selection (consent status) is stored in order to comply with a legal obligation (duty of proof pursuant to Art. 7(1) GDPR in conjunction with Art. 6(1)(c) GDPR).
The storage of the cookie (or local storage) itself is based on your consent (Art. 6 para. 1 lit. a GDPR) when you first visit the website.
The stored consent is stored for a period of 12 months and then queried again to ensure that the consent is still valid.
Withdrawal of consent: However, you can change your selection at any time via your browser settings or withdraw your consent by clicking on the “Cookie settings” link (or similarly named) in your browser. Withdrawing your consent does not affect the lawfulness of the processing carried out on the basis of your consent until withdrawal.

Newsletters, user community and similar offers

If you register for our user community at https://community.21strategies.com/ without already having a business relationship with 21strategies and without having actively agreed to receive the newsletter, you must give us your consent to data processing, the terms of use and the sending of the newsletter (double opt-in) when you first register (Art. 6 (1) (a) GDPR).
You can revoke your consent to all or individual support offers or newsletters at any time.
If you already have a business relationship with 21strategies, newsletters will also be sent on the legal basis of legitimate interest (Art. 6(1)(f) GDPR). The purpose is to serve the economic and technical interest in exchanging information for the benefit of both parties, for example, information about general developments or updates to products used by the contractual partner.
If we send you a newsletter and you no longer wish to receive it, please use the unsubscribe link provided or send us an informal email to hello@21strategies.com with the subject line “Unsubscribe newsletter”.
You can unsubscribe from the user community in the user community by clicking on the “Unsubscribe” button.

Contact forms

The 21strategies websites offer contact and/or mail-to fields. Visitors can use these to contact 21strategies. If you wish to use this service, you will be asked to enter personal data that is necessary to process your enquiry.
We collect at least your email address (mandatory information). Additional voluntary information may include: title, name(s), telephone number(s), company, postal address. It is your decision whether you wish to use these offers and enter your data.
The legal basis for data processing is Art. 6 (1) (a) GDPR. The purpose is the economic, public relations and technical interest in the provision and use of modern information media in order to facilitate contact with interested parties.

Ongoing contact with interested parties, partner companies, customers, service providers

21strategies collects and processes personal data in order to
· fulfill ontractual obligations and related activities,
· implement pre-contractual measures
· ensure after-sales care and product quality
from previous and, if applicable, subsequent contractual obligations. This includes, for example, the collection of data from business cards and emails and their transfer to our company cloud-managed customer list. The legal basis for data processing is Art. 6 (1) (b) GDPR (zur Vertragserfüllung).

Recipients of the data

Your contact and business data will not be passed on to third parties and will only be managed by authorised employees with access rights and on our own cloud infrastructure.
Where applicable, the data will also be used and stored in accordance with legal provisions.
We collect personal data in a similar manner if there is a legitimate interest pursuant to Art. 6 (1) (f) GDPR. The respective purpose for this may be:
· Customer satisfaction surveys to improve products and/or processes
· Economic interest by submitting offers for similar products and services and to strengthen business relationships.

Contacting our customer support

When you contact our employees, we process your personal data in order to clarify your concerns. We also process your data in order to analyse the quality of our customer support after contact.
You can contact us at any time with questions by emailing individual staff members known to you or, more generally, by emailing hello@21strategies.com .
We store your enquiry in a ticket system in order to process it and to make our service traceable and improve it. Personal details are only used to process your enquiry.
The legal basis for processing the data is our legitimate interest in responding to customer enquiries and improving our support services (Art. 6(1)(f) GDPR). If the purpose of the contact is to conclude or perform a contract, this constitutes a pre-contractual or contractual measure (Art. 6(1)(b) GDPR).

Social media

LinkedIn

We use our LinkedIn page https://www.linkedin.com/company/21strategies for Blockpost.
When you visit our LinkedIn company page, follow our page or engage with the page, LinkedIn processes personal data relating to this interaction, which enables us to evaluate user behaviour by means of statistics. This is the so-called “Page Insights” function. For these statistical analyses, LinkedIn primarily processes data that you have provided to the platform via information in your profile. In addition, LinkedIn processes information about how you interact with our LinkedIn company page, e.g. whether you are a follower of our LinkedIn company page.
LinkedIn does not provide us with any personal data via Page Insights. We only have access to summarised Page Insights that do not allow conclusions to be drawn about individual members.
The processing of personal data within the scope of Page Insights is carried out by LinkedIn and us. The evaluation of actions on our LinkedIn company page supports our ongoing efforts to tailor our public relations work to the needs of users. The legal basis for this processing is Art. 6 (1) lit. f) GDPR.
LinkedIn is solely responsible for the processing of personal data within the LinkedIn platform in accordance with data protection law. Further information about the processing of personal data by LinkedIn can be found at https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy. Please note that LinkedIn processes personal data in the USA or other third countries. LinkedIn only transfers personal data to countries for which the European Commission has issued an adequacy decision pursuant to Art. 45 GDPR or on the basis of appropriate safeguards pursuant to Art. 46 GDPR.

Applications

We process the data provided by the applicant during the application process. This includes the following data: name, address, telephone and/or mobile numbers, email address and the personal data contained in the application documents.
Applicant data is processed in accordance with Art. 88 GDPR in conjunction with § 26 BDSG (Federal Data Protection Act) and will be deleted after 6 months at the latest in the event of rejection.
We do not carry out background checks.

Application portal

On our website, we link the job advertisements we publish at https://www.21strategies.com/careers/ to the JOIN application tool from JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlin, Germany. The data protection provisions of JOIN Solution GmbH can be viewed at https://join.com/de/datenschutz. If you send us your application documents directly by email, we will transfer them to JOIN for further use and storage. Once the position has been filled, we will delete the application data received within 6 months, including from JOIN. Further storage, e.g. in a talent pool, will only take place after rejection and only with your express consent. Only designated employees from management and human resources have access to the JOIN portal.

Categories of data recipients

Personal data may be transferred to the following categories of recipients:
• Public authorities, based on legal requirements.
• Affiliated companies, for the purpose of fulfilling contracts or providing information society services.
• Processors within the meaning of Art. 28 GDPR in the course of order processing.
• Other third parties in the course of the transfer of functions.

Transfer to third countries

21strategies ensures that all data is processed in the EU, the European Economic Area or in third countries for which an adequacy decision has been issued by the EU Commission. A list of third countries covered by adequacy decisions is available here, for example: https://datenschutz.hessen.de/datenschutz/internationaler-datentransfer/angemessenheitsbeschluesse-der-europaeischen-kommission
If, in individual cases, data transfer to a third country is necessary, we will first check to ensure that an adequate level of data protection is maintained in the destination country in accordance with the requirements of the European Court of Justice and the European Commission, or obtain consent that indicates any risks. We will then provide separate information about this.

Scoring

Your personal data will not be processed for the purpose of automated individual decision-making, including profiling, in accordance with Art. 22 (1) and (4) GDPR.

Data retention period

Personal data will only be stored for as long as is necessary to fulfil the purposes stated here or as required by the retention periods specified by law. Once the respective purpose no longer applies or the retention periods have expired, the data will be deleted in accordance with the statutory provisions.
Note:
Emails with tax-relevant content (cf. Section 147 of the German Fiscal Code) are subject to a retention period of 10 years.
Emails with contractually relevant content (cf. Section 257 of the German Commercial Code) are subject to a retention period of 6 years.
In all other respects, the storage period is generally based on the purpose of the processing or on contractual or more specific legal obligations.
Once the purpose has been fulfilled (e.g. the final execution of a contractual obligation without the need for follow-up support relating to the product or related products and without the prospect of follow-up contracts), the data will be deleted – after expiry of any relevant tax or commercial law retention periods or periods for the enforcement of interests – deleted, unless the data subject consents to storage.

Rights of data subjects

You have the option of exercising your “rights of data subjects” at any time:
• Right of access pursuant to Art. 15 GDPR.
• Right to rectification pursuant to Art. 16 GDPR.
• Right to erasure (“right to be forgotten”) in accordance with Art. 17 GDPR.
• Right to restriction of processing pursuant to Art. 18 GDPR.
• Right to data portability pursuant to Art. 20 GDPR.
• Right to object pursuant to Art. 21 GDPR.
• Right to withdraw consent at any time with effect for the future pursuant to Art. 7 GDPR. The withdrawal only applies to the future and does not affect the lawfulness of the processing of personal data until the withdrawal.
• The right not to be subject to automated decision-making, including profiling, in accordance with Art. 22(1).
If you wish to exercise your rights, please send your request by email to hello@21strategies.com or by post to the address given above. In addition, you have the right to lodge a complaint with a supervisory authority in accordance with Art. 77(1) GDPR. Further information is available from your local supervisory authority. You can find your local supervisory authority on the website of the Federal Commissioner for Data Protection and Freedom of Information at the following link:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
If you wish to exercise the rights mentioned here, we are obliged to verify your identity and will therefore request appropriate proof of identity. This serves in particular to protect your data from unauthorised access by third parties.

Status and changes to this privacy policy

This privacy policy is current as of XXX.
Due to technical developments and/or changes in legal and/or regulatory requirements, our website is constantly being revised and further developed. Accordingly, we regularly update this privacy policy. The current status can be found in this privacy policy at any time.