Privacy policy

1. Data protection at a glance

General notes

The following notes provide a simple overview of what happens to your personal data when you visit this website. Personal data is all data with which you can be personally identified. For detailed information on the subject of data protection, please refer to our data protection declaration listed below this text.

Data collection on this website

Contact form

If you send us inquiries via the contact form, your details from the inquiry form, including the contact data you provide there, will be stored by us for the purpose of processing the inquiry and in the event of follow-up questions. We will not pass on this data without your consent.

The processing of this data is based on Art. 6 para. 1 lit. b DSGVO, if your inquiry is related to the fulfillment of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, processing is based on our legitimate interest in the effective processing of the inquiries addressed to us (Art. 6 para. 1 lit. f DSGVO) or on your consent (Art. 6 para. 1 lit. a DSGVO), provided that the inquiry was made.

The data entered by you in the contact form will remain with us until you request us to delete it, revoke your consent to its storage or the purpose for which it was stored ceases to apply (e.g. after your inquiry has been processed). Mandatory legal provisions – in particular retention periods – remain unaffected.

Inquiry by e-mail, telephone or fax

If you contact us by e-mail, telephone or fax, your inquiry including all personal data (name, inquiry) will be stored and processed by us for the purpose of processing your request. We will not pass on this data without your consent.

The processing of this data is based on Art. 6 para. 1 lit. b DSGVO, if your inquiry is related to the fulfillment of a contract or is necessary for the implementation of pre-contractual measures. In all other cases the processing is based on your consent (Art. 6 para. 1 lit. a DSGVO) and/or on our legitimate interests (Art. 6 para. 1 lit. f DSGVO), as we have a legitimate interest in the effective processing of the inquiries addressed to us.

The data sent to us by you via contact requests will remain with us until you request us to delete it, revoke your consent to its storage or the purpose for which it was stored ceases to apply (e.g. after your request has been processed). Mandatory legal provisions – in particular legal retention periods – remain unaffected.

Cookies

Our Internet pages use so-called “cookies”. Cookies are small text files and do not cause any damage on your end device. They are either temporarily stored on your device for the duration of a session (session cookies) or permanently (permanent cookies). Session cookies are automatically deleted at the end of your visit. Permanent cookies remain stored on your device until you delete them yourself or until your web browser automatically resolves them.

In some cases, cookies from third-party companies may also be stored on your terminal device when you enter our site (third-party cookies). These enable us or you to use certain services of the third-party company (e.g. cookies for the processing of payment services).

Cookies have various functions. Many cookies are technically necessary because certain website functions would not work without them (e.g. the shopping cart function or the display of videos). Other cookies are used to evaluate user behavior or display advertising.

Cookies that are required for the electronic communication process or for the provision of certain functions you have requested (e.g. shopping basket function) are stored on the basis of Art. 6 Para. 1 lit. f DSGVO. The website operator has a legitimate interest in the storage of cookies for the technically error-free and optimized provision of his services. If a corresponding consent has been requested (e.g. consent to the storage of cookies), the processing will be carried out exclusively on the basis of Art. 6 para. 1 lit. a DSGVO; the consent can be revoked at any time.

You can set your browser so that you are informed about the setting of cookies and allow cookies only in individual cases, exclude the acceptance of cookies for specific cases or in general and activate the automatic deletion of cookies when closing the browser. If you deactivate cookies, the functionality of this website may be limited.

Insofar as cookies are used by third-party companies or for analysis purposes, we will inform you separately about this within the scope of this data protection declaration and, if necessary, request your consent.

2. Hosting and content delivery networks (CDN)

External hosting

This website is hosted by an external service provider (hoster). The personal data collected on this website is stored on the hoster’s servers. This may include, but is not limited to, IP addresses, contact requests, meta and communication data, contract data, contact details, names, web page accesses and other data generated by a website.

The use of the hoster is for the purpose of fulfilling the contract with our potential and existing customers (Art. 6 para. 1 lit. b DSGVO) and in the interest of a secure, fast and efficient provision of our online offer by a professional provider (Art. 6 para. 1 lit. f DSGVO).

Our hoster will only process your data to the extent necessary to fulfill its performance obligations and will follow our instructions with regard to this data.

Conclusion of a contract on order processing

In order to guarantee data protection compliant processing, we have concluded a contract for order processing with our hoster.

3. General notes and mandatory information

Note on the responsible authority

The person responsible for data processing on this website is

Medical Innovations Incubator GmbH
Eisenbahnstraße 63
72072 Tübingen

Phone: +49 152 / 52 99 85 35
e-mail: info@mi-incubator.com

Responsible party is the natural or legal person who, alone or jointly with others, decides on the purposes and means of processing personal data (e.g. names, e-mail addresses, etc.).

Revocation of your consent to data processing

Many data processing operations are only possible with your express consent. You can revoke a previously given consent at any time. For this purpose, an informal notification by e-mail to us is sufficient. The legality of the data processing that took place up to the revocation remains unaffected by the revocation.

Right to object to data collection in special cases and to direct advertising (Art. 21 GDPR)

IF THE DATA PROCESSING IS BASED ON ART. 6 ABS. 1 LIT. E OR F DSGVO, YOU HAVE THE RIGHT TO OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA AT ANY TIME FOR REASONS ARISING FROM YOUR PARTICULAR SITUATION, INCLUDING PROFILING BASED ON THESE PROVISIONS. THE RESPECTIVE LEGAL BASIS ON WHICH PROCESSING IS BASED CAN BE FOUND IN THIS DATA PROTECTION DECLARATION. IF YOU OBJECT, WE WILL NO LONGER PROCESS YOUR PERSONAL DATA UNLESS WE CAN PROVE THAT THERE ARE COMPELLING REASONS FOR PROCESSING WHICH ARE WORTHY OF PROTECTION AND WHICH OUTWEIGH YOUR INTERESTS, RIGHTS AND FREEDOMS OR IF THE PROCESSING SERVES TO ASSERT, EXERCISE OR DEFEND LEGAL CLAIMS (OBJECTION ACCORDING TO ART. 21 PARA. 1 DSGVO).

IF YOUR PERSONAL DATA ARE PROCESSED FOR THE PURPOSE OF DIRECT MARKETING, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF YOUR PERSONAL DATA FOR THE PURPOSE OF SUCH MARKETING, INCLUDING PROFILING, INSOFAR AS IT IS CONNECTED WITH SUCH DIRECT MARKETING. IF YOU OBJECT, YOUR PERSONAL DATA WILL SUBSEQUENTLY NO LONGER BE USED FOR THE PURPOSE OF DIRECT MARKETING (OBJECTION ACCORDING TO ART. 21 PARA. 2 DSGVO).

Right of appeal to the competent supervisory authority

In the event of violations of the DPAs, the persons concerned have a right of appeal to a supervisory authority, in particular in the Member State of their habitual residence, their place of work or the place of the suspected violation. This right of appeal is without prejudice to other administrative or judicial remedies.

Right to data transferability

You have the right to have data, which we process automatically on the basis of your consent or in fulfilment of a contract, handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another responsible party, this will only be done to the extent technically feasible.

Information, deletion and correction

Within the framework of the applicable legal provisions, you have the right to obtain information free of charge at any time about your stored personal data, its origin and recipients and the purpose of the data processing and, if applicable, a right to correct or delete this data. For this purpose, as well as for further questions regarding personal data, you can contact us at any time at the address given in the imprint.

Right to limit processing

You have the right to request that the processing of your personal data be restricted. To do so, you can contact us at any time at the address given in the imprint. The right to restrict processing exists in the following cases:

  • If you dispute the accuracy of your personal data stored with us, we usually need time to verify this. For the duration of the review, you have the right to request that we limit the processing of your personal data.
  • If the processing of your personal data was/is carried out unlawfully, you can request the restriction of data processing instead of deletion.
  • If we no longer need your personal data, but you need it to exercise, defend or assert legal claims, you have the right to request that we limit the processing of your personal data instead of deleting it.
  • If you have lodged an objection under Art. 21 para. 1 DSGVO, a balance must be struck between your interests and ours. As long as it is not yet clear whose interests prevail, you have the right to demand that the processing of your personal data be restricted

If you have restricted the processing of your personal data, these data – apart from their storage – may only be processed with your consent or for the purpose of asserting, exercising or defending legal claims or protecting the rights of another natural or legal person or for reasons of an important public interest of the European Union or a member state.

Objection to advertising e-mails

The use of contact data published within the scope of the imprint obligation for the transmission of not expressly requested advertisement and information material is hereby contradicted. The operators of the site expressly reserve the right to take legal action in the event of unsolicited sending of advertising information, such as through spam e-mails.

4. Analysis tools and advertising

1&1 Web Analytics

This website uses the analysis services of 1&1-Webanalytics. Provider is 1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Analyses with 1&1 can include analysis of visitor numbers and behaviour (e.g. number of page views, duration of a website visit, bounce rates), visitor sources (i.e. what page the visitor comes from), visitor locations and technical data (browser and operating system versions). For this purpose, 1&1 stores the following data in particular:

  • Referrer (previously visited website)
  • requested web page or file
  • Browsertyp und Browserversion
  • Browser type and version
  • Operating system used
  • used device type
  • Time of access
  • IP address in anonymous form (used only to determine the location of access)

According to 1&1, data collection is completely anonymous, so that it cannot be traced back to individual persons. Cookies are not stored by 1&1-Webanalytics.

The storage and analysis of the data is based on Art. 6 para. 1 lit. f DSGVO. The website operator has a legitimate interest in the statistical analysis of user behaviour in order to optimise both his website and his advertising. If a corresponding consent has been requested (e.g. consent to the storage of cookies), the data will be processed exclusively on the basis of Art. 6 para. 1 lit. a DSGVO; the consent can be revoked at any time.

Further information on data collection and processing by 1&1 Webanalytics can be found in the following links:

https://hosting.1und1.de/hilfe/online-marketing/
https://hosting.1und1.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-company-name-produktes/webanalytics/
https://hosting.1und1.de/terms-gtc/terms-privacy/

Wordfence Security

The “Wordfence Security” service, which is operated by Defiant Inc, 800 5th Ave, Suite 4100, Seattle, WA 98104, USA, is used to secure our online offering. The use is based on our legitimate interests within the meaning of Art. 6 para. 1 lit. f) DSGVO.
The website uses the PlugIn to protect against viruses and malware and to defend against attacks by computer criminals. In order to recognize whether the visitor is a human or a robot, the PlugIn sets cookies. For the purpose of protection against brute force and DDoS attacks or comment spam, IP addresses are stored on Wordfence servers. IP addresses classified as harmless are placed on a white list. Wordfence Security secures our website and thus protects visitors to the website from viruses and malware. This constitutes a legitimate interest within the meaning of Art. 6 (1) lit. f DSGVO. The option “Participate in the Real-Time Wordfence Security Network” of the PlugIn is switched off, as it is not mandatory.

More information on the collection and use of data by Wordfence Security can be found in Defiant’s privacy policy: https://www.wordfence.com/privacy-policy/.

5. Privacy Statement: Data processing by Cryptlex

We strive to comply with the General Data Protection Regulation (GDPR) and ensure that your personal data is handled securely and responsibly. We never sell your data. We only share your data with our data processor for the purpose of license management and never share it with other third parties.

Data Protection Provisions about the Use of Cryptlex as a License Management Processor

On this website and in our products (e.g., precompiled Psychtoolbox mex files licensed to you as our customer or software user (“data subject”)), we have integrated components of Cryptlex (data processor). Cryptlex is an online license management service provider. License validation requests are processed using our (controller) Cryptlex account.

Operating Company of Cryptlex:

Cryptlex LLP
1/22, Asaf Ali Road
New Delhi, Delhi – 110002, India
Cryptlex Website: https://cryptlex.com

If the data subject acquires new or additional license subscriptions from the online shop of our reseller, currently FastSpring (see Section 6 below), or renews existing licenses in the online shop, the online shop automatically transmits some personal data of the purchaser (data subject) to Cryptlex. By proceeding with the checkout process, the data subject agrees to the transfer of personal data required for license management and license acquisition. By using our products, requests will be sent to Cryptlex to verify valid use of our products. We may transfer personal data with these requests, such as unique hashed machine identifiers, IP address, computer name, system details like computer machine architecture, operating system type and version, scripting runtime type and version, and version of our products, of the data subject’s machine on which our products are installed.

The personal data transmitted by the FastSpring online shop to Cryptlex includes first name, last name, and email address of the purchaser. Optionally included is the name of the company or organization on behalf of which the subscription is purchased, if this information is provided during purchase. Other included Information is the software subscription ID and purchase ID, or other data that is necessary to fulfill legal or operational requirements for the software licensing service. The email address specifically is needed and stored to create a user account inside the Cryptlex customer self service portal, which then allows purchasers to conveniently self-manage their licenses and machine activations associated with their subscriptions. The email address is also used to inform users about important licensing and subscription status changes, e.g., licenses about to expire and in need of renewal, successful license renewals etc. After the first sign in into a new Cryptlex self-service customer portal account, the account can be optionally personalized or customized by adding optional additional information. The first and last name of the purchaser, and company name or organization name associated with the purchaser is not strictly needed by Cryptlex for licensed use of our product, and can be deleted or changed in the customer portal by you after first sign in, as that information is only stored for your own convenience, e.g., to address you properly by name in information emails, or for you to keep track of who is responsible in your organization for managing a specific license and subscription.

We, as the controller, will transfer personal data to Cryptlex, particularly if a legitimate interest in the transmission is given. We have a data processing agreement with Cryptlex to ensure your data is handled in compliance with GDPR.

Cryptlex will, as necessary, pass on personal data to their service providers or subcontractors to the extent that this is necessary to fulfill contractual obligations of providing the licensing service.

The transmitted data is also used to aid user support with respect to license management on the user’s machines, ensuring we can provide timely and effective assistance.

The data subject has the possibility to revoke consent for the handling of personal data at any time from Cryptlex. A revocation shall not affect personal data which must be processed, used, or transmitted in accordance with (contractual) license processing.

The applicable data protection provisions of Cryptlex may be retrieved under: https://docs.cryptlex.com/legal/privacy-policy

Source: https://www.e-recht24.de/muster-datenschutzerklaerung.html 

6. Privacy Statement: Data processing by our reseller FastSpring

License subscriptions for our product are currently sold via our authorized reseller FastSpring (https://fastspring.com), a Merchant Of Record. For this purpose, FastSpring operates an online store front (online shop), and our product descriptions on https://psychtoolbox.net provide web links to this online shop to allow you to purchase our license subscriptions online from FastSpring.

FastSpring operates all aspects of the online shop, and for any purchased subscription or product, it handles the purchase and checkout process, including automatic generation of quotes if requested by you, all payment transaction processing (e.g., secure credit card payments), invoice generation and all handling of sales tax (calculation, withholding and remittance of sales tax, or determination if your organization or company is exempt from sales tax and collection and storage of necessary proof and documentation for tax purposes).

For these purposes, FastSpring’s online shop will ask you for personal information like name, contact email address, name of your company or organization if applicable, and depending on the chosen payment method and as needed for quotes or invoices or wire transfers, also potentially a billing address, credit card or debit card data or payment authorization data for other payment processors of your choice, e.g., PayPal etc. For proper determination and remittance of country, state, and location dependent sales tax, it will also collect, process and store location information of the buyers client device at time of purchase, or proof of tax exempt status if your organization is tax exempt. FastSpring uses industry-standard encryption to protect the confidentiality of your personal information.The data is also used for fraud detection and fraud prevention.

Upon a successful purchase of a license subscription, a small subset of your personal data is automatically and safely transmitted via an industry-standard encrypted connection to our licensing provider Cryptlex, for the purpose of actual license creation, and to provide you with access to the Cryptlex license management self service customer portal. Details about this are described in section 5 above.

After a purchase, both on the checkout completion page and in the purchase confirmation emails sent to your email address, FastSpring also provides you with links to a customer portal that allows you to manage your purchased subscriptions, e.g., to cancel subscriptions at the end of a subscription period, or to update payment information, or to get an overview of all your purchased subscriptions and orders.

Our customer support employees do have limited access to a subset of this collected data, on a need to know basis, as needed for the purpose of customer support to you, e.g., to help you to manage your purchased subscriptions, for problem resolution, or for providing refunds to you in eligible cases, as specified in our refund policy. This information may include, but is not limited to, the purchasers name, contact email address, phone number, company or organization name, billing address, estimated IP address at time of purchase (as proof and documentation for handling of sales tax), the order reference numbers and subscription Ids for your purchases, as well as billing status, and also generated quotes and invoices. It excludes any access to any payment data beyond potentially a billing address, ie. we do not have access to credit or debit card numbers used for purchases, bank account numbers for wire transfers, or any payment authorization credentials for payment methods like, e.g., PayPal. We never sell your data. We only use your data, and only share your data with our data processor, for the purpose of and to the degree needed to perform license and subscription management, and never share it with other third parties.

We have a data processing agreement with FastSpring as our data processor or joint data controller to ensure your data is handled in compliance with GDPR. See the following link for reference: https://fastspring.com/terms-use/data-processing-agreement

The data subject has the possibility to revoke consent for the handling of personal data at any time from FastSpring. A revocation shall not affect personal data which must be processed, used, or transmitted in accordance with (contractual) subscription processing.

FastSpring’s own privacy and data protection policy statement is accessible from prominent links within their online shop. The applicable data protection provisions of FastSpring may also be retrieved under:

https://fastspring.com/privacy 

FastSpring’s contact address is:
FastSpring
Bright Market, LLC d/b/a FastSpring
801 Garden Street,
#201, Santa Barbara, CA 93101,
United States of America

email: privacy@fastspring.com

Datenschutzerklärung | Datenschutzbestimmungen

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese selbst löschen oder eine automatische Lösung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z.B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

2. Hosting und Content Delivery Networks (CDN)

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Abschluss eines Vertrages über Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

3. Allgemeine Hinweise und Pflichtinformationen

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Medical Innovations Incubator GmbH
Eisenbahnstraße 63
72072 Tübingen

Telefon: +49 152 / 52 99 85 35
E-Mail: info@mi-incubator.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Analyse-Tools und Werbung

1&1 Web Analytics

Diese Website nutzt die Analysedienste von 1&1-Webanalytics. Anbieter ist die 1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Im Rahmen der Analysen mit 1&1 können u. a. Besucherzahlen und –verhalten (z. B. Anzahl der Seitenaufrufe, Dauer eines Webseitenbesuchs, Absprungraten), Besucherquellen (d. h., von welcher Seite der Besucher kommt), Besucherstandorte sowie technische Daten (Browser- und Betriebssystemversionen) analysiert werden. Zu diesem Zweck speichert 1&1 insbesondere folgende Daten:

  • Referrer (zuvor besuchte Webseite)
  • angeforderte Webseite oder Datei
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • verwendeter Gerätetyp
  • Uhrzeit des Zugriffs
  • IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)

Die Datenerfassung erfolgt laut 1&1 vollständig anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden kann. Cookies werden von 1&1-Webanalytics nicht gespeichert.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datenerfassung und Verarbeitung durch 1&1-Webanalytics entnehmen Sie folgenden Links:

https://hosting.1und1.de/hilfe/online-marketing/
https://hosting.1und1.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-company-name-produktes/webanalytics/
https://hosting.1und1.de/terms-gtc/terms-privacy/

Wordfence Security

Zur Absicherung unseres Onlineangebots kommt der Dienst „Wordfence Security“ zum Einsatz, der von der Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA, betrieben wird. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO
Die Website nutzt das PlugIn zum Schutz vor Viren und Malware und zur Abwehr von Angriffen durch Computer-Kriminelle. Um zu erkennen, ob es sich beim Besucher um einen Mensch oder einen Roboter handelt, setzt das PlugIn Cookies. Zum Zwecke des Schutzes vor Brute-Force- und DDoS-Angriffen oder Kommentar-Spam werden IP-Adressen auf den Wordfence-Servern gespeichert. Als unbedenklich eingestufte IP-Adressen werden auf eine White List gesetzt. Wordfence Security sichert unsere Website und schützt damit Besucher der Website vor Viren und Malware. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Die Option „Participate in the Real-Time Wordfence Security Network“ des PlugIns ist ausgeschaltet, da sie nicht zwingend erforderlich ist.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Wordfence Security finden sich in den Datenschutzhinweisen von Defiant: https://www.wordfence.com/privacy-policy/

5. Datenschutzerklärung: Datenverarbeitung von Cryptlex

Wir bemühen uns um die Einhaltung der Allgemeinen Datenschutzverordnung (DSGVO) und stellen sicher, dass Ihre persönlichen Daten sicher und verantwortungsvoll behandelt werden. Ihre Daten werden von uns niemals verkauft. Wir geben Ihre Daten nur an unseren Datenverarbeiter zum Zwecke des Lizenzmanagements weiter und niemals an andere Dritte.

Datenschutzbestimmungen zur Nutzung von Cryptlex als Lizenzmanagement-Prozessor

Auf dieser Website und in unseren Produkten (z.B. vorkompilierte Psychtoolbox mex-Dateien, die wir an Sie als unseren Kunden oder Software-Nutzer („betroffene Person“) lizenzieren) haben wir Komponenten von Cryptlex (Datenverarbeiter) integriert. Cryptlex ist ein Online-Lizenzmanagement-Dienstleister. Anfragen zur Lizenzvalidierung werden über unser (verantwortliches) Cryptlex-Konto abgewickelt.

Betreibergesellschaft von Cryptlex:

Cryptlex LLP
1/22, Asaf Ali Road
New Delhi, Delhi – 110002, Indien
Cryptlex Website: https://cryptlex.com

Erwirbt die betroffene Person im Online-Shop unseres Wiederverkäufers, derzeit FastSpring (vgl. Abschnitt 6 unten), neue oder zusätzliche Lizenzabonnements oder verlängert sie bestehende Lizenzen im Online-Shop, übermittelt der Online-Shop automatisch einige personenbezogene Daten des Käufers (betroffene Person) an Cryptlex. Mit dem Fortsetzen des Bestellvorgangs erklärt sich die betroffene Person mit der Übermittlung der für die Lizenzverwaltung und den Lizenzerwerb erforderlichen personenbezogenen Daten einverstanden. Bei der Nutzung unserer Produkte werden Anfragen an Cryptlex gesendet, um die gültige Nutzung unserer Produkte zu überprüfen. Mit diesen Anfragen können wir personenbezogene Daten übermitteln, wie z.B. eindeutige, gehashte Rechnerkennungen, IP-Adresse, Computername, Systemdetails wie Rechnerarchitektur, Betriebssystemtyp und -version, Skripting-Laufzeittyp und -version sowie die Version unserer Produkte auf dem Rechner der betroffenen Person, auf dem unsere Produkte installiert sind.

Die vom FastSpring-Onlineshop an Cryptlex übermittelten personenbezogenen Daten umfassen den Vor- und Nachnamen sowie die E-Mail-Adresse des Käufers. Optional ist der Name des Unternehmens oder der Organisation enthalten, in deren Namen das Abonnement erworben wird, wenn diese Information beim Kauf angegeben wird. Weitere enthaltene Informationen sind die Software-Abonnement-ID und die Kauf-ID oder andere Daten, die zur Erfüllung rechtlicher oder betrieblicher Anforderungen an den Software-Lizenzierungsdienst erforderlich sind. Die E-Mail-Adresse wird insbesondere benötigt und gespeichert, um ein Benutzerkonto innerhalb des Cryptlex-Kunden-Selbstbedienungsportals zu erstellen, das es den Käufern ermöglicht, ihre Lizenzen und Geräteaktivierungen im Zusammenhang mit ihren Abonnements bequem selbst zu verwalten. Die E-Mail-Adresse wird auch verwendet, um Benutzer über wichtige Änderungen des Lizenz- und Abonnementstatus zu informieren, z. B. über auslaufende Lizenzen, die erneuert werden müssen, erfolgreiche Lizenzverlängerungen usw. Nach der ersten Anmeldung in einem neuen Cryptlex-Self-Service-Kundenportal-Konto kann das Konto optional personalisiert oder angepasst werden, indem optionale Zusatzinformationen hinzugefügt werden. Der Vor- und Nachname des Käufers sowie der Name des Unternehmens oder der Organisation, die mit dem Käufer verbunden sind, werden von Cryptlex für die lizenzierte Nutzung unseres Produkts nicht unbedingt benötigt und können von Ihnen nach der ersten Anmeldung im Kundenportal gelöscht oder geändert werden, da diese Informationen nur aus Gründen der Vereinfachung gespeichert werden, z. B. um Sie in Informations-E-Mails korrekt mit Ihrem Namen anzusprechen oder damit Sie den Überblick darüber behalten, wer in Ihrer Organisation für die Verwaltung einer bestimmten Lizenz und eines Abonnements zuständig ist.

Wir als Verantwortlicher werden personenbezogene Daten an Cryptlex übermitteln, insbesondere wenn ein berechtigtes Interesse an der Übermittlung gegeben ist.Wir haben eine Datenverarbeitungsvereinbarung mit Cryptlex, um sicherzustellen, dass Ihre Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Cryptlex wird ggf. personenbezogene Daten an ihre Dienstleister oder Subunternehmer weitergeben, soweit dies zur Erfüllung der vertraglichen Verpflichtungen zur Erbringung der Lizenzierungsleistung erforderlich ist.

Die übermittelten Daten werden auch zur Unterstützung des Anwendersupports in Bezug auf die Lizenzverwaltung auf den Rechnern des Anwenders verwendet, um sicherzustellen, dass wir zeitnah und effektiv helfen können.

Der Betroffene hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten gegenüber Cryptlex zu widerrufen. Ein Widerruf hat keinen Einfluss auf personenbezogene Daten, die im Rahmen der (vertraglichen) Lizenzabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Cryptlex können hier abgerufen werden: https://docs.cryptlex.com/legal/privacy-policy

Quelle: https://www.e-recht24.de/muster-datenschutzerklaerung.html

6. Erklärung zum Datenschutz: Datenverarbeitung durch unseren Wiederverkäufer FastSpring

Lizenz-Abonnements für unser Produkt werden derzeit über unseren autorisierten Wiederverkäufer FastSpring (https://fastspring.com) verkauft. FastSpring betreibt zu diesem Zweck eine Online-Storefront (Online-Shop), und unsere Produktbeschreibungen auf https://psychtoolbox.net enthalten Weblinks zu diesem Online-Shop, die es Ihnen ermöglichen, unsere Lizenz-Abonnements online bei FastSpring zu erwerben.

FastSpring betreibt alle Aspekte des Online-Shops und wickelt für jedes gekaufte Abonnement oder Produkt den Kaufvorgang ab, einschließlich der Erstellung von Angeboten, die gesamte Abwicklung des Zahlungsverkehrs (z. B. sichere Kreditkartenzahlungen), die Rechnungserstellung und die Behandlung der Umsatzsteuer (Ermittlung, Einbehaltung und Überweisung der Umsatzsteuer, oder Feststellung, ob Ihre Organisation oder Ihr Unternehmen von der Umsatzsteuer befreit ist, sowie die Sammlung und Aufbewahrung der notwendigen Nachweise und Unterlagen für steuerliche Zwecke).

Zu diesem Zweck werden Sie als Käufer im Online-Shop von FastSpring nach persönlichen Daten gefragt, wie Name, Kontakt-E-Mail Adresse, Name Ihres Unternehmens oder Ihrer Organisation, falls zutreffend, und je nach gewählter Zahlungsmethode und, je nach Bedarf für Angebote, Rechnungen oder Überweisungen, möglicherweise auch eine Rechnungsadresse, Kreditkarten- oder Debitkartendaten oder Zahlungsautorisierungsdaten für andere unterstützte Zahlungsmethoden Ihrer Wahl, z. B. PayPal. Für ordnungsgemäße Ermittlung und Überweisung der Landes- und ortsabhängigen Umsatzsteuer werden auch die Standortinformationen des Kundengeräts des Käufers zum Zeitpunkt des Kaufs ermittelt, oder der Nachweis der Steuerbefreiung, falls Ihre Organisation steuerbefreit ist. FastSpring verwendet eine aktuellen Industriestandards entsprechende Verschlüsselung, um die Vertraulichkeit Ihrer persönlichen Daten zu schützen. Die Daten werden auch zur Betrugserkennung und Betrugsprävention verwendet.

Nach erfolgreichem Kauf eines Lizenzabonnements wird eine kleine Teilmenge Ihrer gesammelten persönlichen Daten automatisch und sicher über eine dem Industriestandard entsprechende verschlüsselte Verbindung an unseren Lizenzierungsanbieter Cryptlex übertragen, um die Lizenz zu erstellen und Ihnen Zugang zum Cryptlex Lizenzmanagement-Selbstbedienungskundenportal zu ermöglichen. Einzelheiten hierzu sind im vorangehenden Abschnitt 5 beschrieben.

Sowohl auf der Seite zum Abschluss des Kaufs, als auch in den Kaufbestätigungs-E-Mails, die an Ihre E-Mail-Adresse gesendet werden, bietet FastSpring Ihnen auch Links zu einem Kundenportal, über das Sie Ihre gekauften Abonnements verwalten können, z.B. um Abonnements zu kündigen, Ihre Zahlungsinformationen zu aktualisieren oder sich einen Überblick über alle Ihre gekauften Abonnements und Bestellungen zu verschaffen.

Unsere Kundendienstmitarbeiter haben begrenzten Zugang zu einer Teilmenge dieser gesammelten Daten, welche für den Zweck des Kundensupports für Sie erforderlich ist, z.B. um Ihnen zu helfen bei der Verwaltung Ihrer gekauften Abonnements, bei der Problemlösung oder bei der Kaufpreisrückerstattung in berechtigten Fällen, wie in unserer Rückerstattungsrichtlinie angegeben. Diese Informationen können unter anderem Folgendes umfassen: Name des Käufers, Kontakt E-Mail Adresse, Telefonnummer, Name des Unternehmens oder der Organisation, Rechnungsadresse, IP-Adresse und daraus geschätzter Ort zum Zeitpunkt des Kaufs (als Nachweis und Dokumentation für die Bearbeitung der Umsatzsteuer), die Bestellnummern und Abonnement-IDs für Ihre Einkäufe, Rechnungsstatus, sowie erstellte Angebote und Rechnungen. Wir haben keinerlei Zugriff auf Zahlungsdaten, abgesehen von möglicherweise einer Rechnungsadresse, d.h. wir haben keinen Zugriff auf Kredit- oder Debitkartennummern, Bankkontonummern für Überweisungen, oder Zahlungsautorisierungsdaten für andere Zahlungsmethoden wie z.B. PayPal.

Wir verkaufen niemals Ihre Daten, behandeln Ihre Daten vertraulich, und geben sie niemals an Dritte weiter. Wir verwenden Ihre Daten nur zu dem Zweck und in dem Umfang, der für die Durchführung der Lizenz- und Abonnementverwaltung erforderlich ist.

Wir haben einen Datenauftragsverarbeitungsvertrag mit FastSpring als unserem Datenverarbeiter oder gemeinsamen Datenverantwortlichen
um sicherzustellen, dass Ihre Daten in Übereinstimmung mit der DSGVO behandelt werden. Siehe den folgenden Link als Referenz: https://fastspring.com/terms-use/data-processing-agreement

Die betroffene Person hat die Möglichkeit, die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit gegenüber FastSpring zu widerrufen. Ein Widerruf hat keinen Einfluss auf personenbezogene Daten, die im Rahmen der (vertraglichen) Abonnementverwaltung verarbeitet, genutzt oder übermittelt werden müssen.

Die Datenschutzerklärung von FastSpring ist an prominenter Stelle über Links im Online-Shop von FastSpring einsehbar. Die geltenden Datenschutzbestimmungen von FastSpring können auch abgerufen werden unter:

https://fastspring.com/privacy

FastSpring’s Kontaktadresse ist:
FastSpring
Bright Market, LLC d/b/a FastSpring
801 Garden Street,
#201, Santa Barbara, CA 93101,
United States of America

email: privacy@fastspring.com