10. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Diese Zugriffsdaten verwenden wir ausschließlich in nicht personalisierter Form für die stetige Verbesserung unseres Internetangebots und zu statistischen Zwecken.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:

Google Analytics deaktivieren

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de.html bzw. unter www.google.com/intl/de/analytics/privacyoverview.html.

Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

11. Newsletter

Um den auf unserer Webseite angebotenen Newsletter zu beziehen, können Sie sich über unser Formular anmelden. Dabei nutzen wir das sogenannte Double-Opt-In Verfahren. Hier wird zunächst eine Bestätigungsmail an Ihre angegebene E-Mail Adresse gesendet, mit der Bitte um Bestätigung. Die Anmeldung wird erst wirksam, wenn Sie den in der Bestätigungsmail enthaltenen Aktivierungslink anklicken. Wir verwenden Ihre an uns übertragenen Daten ausschließlich für den Versand des Newsletters, der Informationen oder Angebot enthalten kann.

Wir verwenden rapidmail, um unseren Newsletter zu versenden. Ihre Daten werden daher an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter Software Anbieter, welcher nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.

Sie können Ihre Einwilligung zur Speicherung der Daten und deren Nutzung zum Newsletter-Versand jederzeit widerrufen, z.B. über den Abmelde-Link im Newsletter.

12. Kontakt- und Akkreditierungsformulare

Wenn Sie uns per Formular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Nach Bearbeitung der Anfrage werden die Daten gelöscht.

13. Facebook

Innerhalb unseres Internetauftritts verwenden wir Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel oder ein „Daumen hoch“-Zeichen). Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Mitglied von Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: www.facebook.com/policy.php. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: www.facebook.com/settings oder über die US-amerikanische Seite www.aboutads.info/choices/ oder die EU-Seite www.youronlinechoices.com. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

14. Twitter

Innerhalb unseres Internetauftritts nutzen wir die Schaltflächen des Dienstes Twitter. Diese Schaltflächen werden angeboten durch die Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Sie sind an Begriffen wie „Twitter“ oder „Folge“, verbunden mit einem stillisierten blauen Vogel erkennbar. Mit Hilfe der Schaltflächen ist es möglich einen Beitrag oder Seite dieses Angebotes bei Twitter zu teilen oder dem Anbieter bei Twitter zu folgen. Wenn ein Nutzer eine Webseite dieses Internetauftritts aufruft, die einen solchen Button enthält, baut sein Browser eine direkte Verbindung mit den Servern von Twitter auf. Der Inhalt des Twitter-Schaltflächen wird von Twitter direkt an den Browser des Nutzers übermittelt. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Twitter mit Hilfe dieses Plugins erhebt und informiert die Nutzer entsprechend seinem Kenntnisstand. Nach diesem wird lediglich die IP-Adresse des Nutzers die URL der jeweiligen Webseite beim Bezug des Buttons mit übermittelt, aber nicht für andere Zwecke, als die Darstellung des Buttons, genutzt. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Twitter unter twitter.com/privacy.

15. Instagram

Auf dieser Website sind des Weiteren Plugins des sozialen Netzwerks Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA („Instagram“) integriert. Das Instagram Plugin erkennen Sie an dem “Instagram - Button” auf unserer Seite.

Wenn Sie den "Instagram - Button" anklicken während Sie in Ihrem Instagram - Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Instagram - Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen können Sie der Datenschutzerklärung von Instagram entnehmen:http://instagram.com/about/legal/privacy/.

16. Log-Dateien

Bei jedem Zugriff auf die Seiten von „Jazz Open stuttgart“ werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, IP-Adresse, Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseiten gekommen sind), die übertragene Datenmenge, sowie Produkt und Versions-Informationen des verwendeten Browsers.

IV. Facebook-, Custom Audiences und Facebook-Marketing-Dienste
12.1. Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog."Facebook-Pixel" des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird, eingesetzt.

12.2. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

12.3. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog."Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschaltete Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).

12.4. Das Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und kann auf Ihrem Gerät ein sog. Cookie speichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Onlineangebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und von Facebook sowie zu eigenen Marktforschungs- und Werbezwecken verwendet werden kann. Sofern wir Daten zu Abgleichzwecken an Facebook übermitteln sollten, werden diese lokal in auf dem Browser verschlüsselt und erst dann an Facebook über eine gesicherte https-Verbindung gesendet. Dies erfolgt alleine mit dem Zweck, einen Abgleich mit den gleichermaßen durch Facebook verschlüsselten Daten herzustellen.

12.5. Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ hierbei werden Daten zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) verschlüsselt an Facebook übermittelt. Weitere Hinweise. 12.6. Weiterhin nutzen wir das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E-Mail-Adressen der Newsletterempfänger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlüsselt statt. Der Upload dient alleine, um Empfänger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

12.7. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook.

12.8. Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen. Die Einstellungen erfolgen plattformunabhängig (Desktop oder Mobil).

12.9. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich die US-amerikanische Webseite oder die europäische Webseite widersprechen.

Below, we provide you with information in accordance with legal requirements, especially the EU General Data Protection Regulation (GDPR, available at eur-lex.europa.eu/legal-content/EN/TXT/, regarding the processing of personal data by our company.

Table of Contents:

I. General Information

1.    Important Terms
2.    Scope
3.    Data Controller
4.    Data Protection Officer

II. Data Processing in Detail

1.    General Information on Data Processing
2.    Customer Feedback
3.    Accessing Our Services

III. Rights of Data Subjects

1.    Right to Object
2.    Right to Information
3.    Right to Rectification
4.    Right to Erasure ("Right to Be Forgotten")
5.    Right to Restriction of Processing
6.    Right to Data Portability
7.    Right to Withdraw Consent
8.    Right to Lodge a Complaint
9.    Cookies
10.    Google Analytics
11.    Newsletter
12.    Contact and Accreditation Forms
13.    Facebook
14.    Twitter
15.    Instagram
16.    Log Files

IV. Facebook, Custom Audiences, and Facebook Marketing Services

I. General Information
In this section of the privacy policy, you will find information about the scope, the data controller responsible for data processing, their data protection officer, and data security. Furthermore, we provide an explanation of the meaning of important terms used in the privacy policy.

1. Important Terms
Browser: A computer program used for displaying websites (e.g., Chrome, Firefox, Safari).

Cookies: Text files that a visited web server places on the user's computer through the user's browser. The stored cookie information can include an identifier (cookie ID) used for recognition, as well as content-related information such as login status or information about visited web pages. The browser sends the cookie information to the web server with every subsequent request when revisiting the same page. Most browsers automatically accept cookies, but you can manage cookies using browser functions (usually found under "Options" or "Settings"). This allows you to disable the storage of cookies, make it subject to your individual consent, or restrict it in other ways. You can also delete cookies at any time.

Third Countries: Countries outside the European Union (EU).

GDPR (General Data Protection Regulation): Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data, on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). Available at eur-lex.europa.eu/legal-content/EN/TXT/.

Personal Data: Any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or one or more specific factors specific to their physical, physiological, genetic, mental, economic, cultural, or social identity.

Profiling: Any form of automated processing of personal data consisting of using those personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.

Services: Our offerings for which this privacy policy applies (see Scope).

Tracking: The collection of data and its analysis concerning the behavior of visitors on our services.

Tracking Technologies: Tracking can occur through activity logs (log files) stored on our web servers, as well as through data collection from your end device via pixels, cookies, and similar tracking technologies.

Processing: Any operation or set of operations performed on personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment or combination, restriction, erasure, or destruction.

Pixels: Pixels are also referred to as tracking pixels, web beacons, or web bugs. They are small, invisible graphics in HTML emails or on web pages. When a document is opened, this small image is loaded from a server on the internet, with the download being recorded there. This allows the operator of the server to see if and when an email has been opened or a webpage visited. This function is usually realized by calling a small program (JavaScript), which can recognize and transmit certain types of information on your computer system, such as the content of cookies, the time and date of the page view, and a description of the page where the pixel is located.

2. Scope
This privacy policy applies to the following offerings:
•    Our online offering "Jazz Open stuttgart" (website), accessible primarily at www.jazzopen.com.
•    Whenever this privacy policy is referenced from any of our offerings (e.g., websites, subdomains, mobile applications, web services, or integrations on third-party sites), regardless of how you access or use it.

All of these offerings are collectively referred to as "Services."

3. Data Controller
The data controller responsible for data processing – the entity that determines the purposes and means of processing personal data – in connection with the Services is:
Opus Festivals GmbH
Mörikestraße 20
D-70178 Stuttgart

Email: info@opus.live

4. Data Protection Officer
You can contact our Data Protection Officer using the contact details mentioned under section 3, addressed to the Data Protection Department, or via info@opus.live.

II. Data Processing in Detail

In this section of the privacy policy, we provide detailed information about the processing of personal data within the scope of our services. To enhance clarity, we organize this information based on specific functionalities of our services. During regular use of the services, various functionalities and thus various processing activities may occur consecutively or simultaneously.

General Information on Data Processing
For all processing activities presented below, unless otherwise specified:

a) No Obligation to Provide & Consequences of Non-Provision
The provision of personal data is not legally or contractually required, and you are not obligated to provide data. We will inform you during the input process if the provision of personal data is necessary for the respective service (e.g., indicated as a "mandatory field"). Failure to provide required data will result in the respective service not being provided. Otherwise, non-provision may affect our ability to deliver our services in the same form and quality.

b) Consent
In various cases, you have the option to provide us with your consent for further processing activities related to those presented below (possibly for a portion of the data). In this case, we will provide separate information, in conjunction with the respective consent declaration, about all the details and scope of the consent, as well as the purposes for which we intend to use these processing activities. Processing activities based on your consent are therefore not listed here (Art. 13(4) GDPR).

c) Transfer of Personal Data to Third Countries
When we transfer data to third countries, i.e., countries outside the European Union, such transfers occur exclusively in compliance with the legally regulated eligibility criteria.
If the transfer of data to a third country does not serve the purpose of fulfilling our contract with you, we do not have your consent, the transfer is not required for the establishment, exercise, or defense of legal claims, and no other exception under Article 49 of the GDPR applies, we will only transfer your data to a third country if there is an adequacy decision pursuant to Article 45 of the GDPR or appropriate safeguards pursuant to Article 46 of the GDPR in place.
One such adequacy decision is the Commission Implementing Decision (EU) 2016/1250 of 12 July 2016 regarding the EU-US Privacy Shield for the USA. For transfers to companies certified under the EU-US Privacy Shield, the level of data protection is generally considered adequate within the meaning of Article 45 of the GDPR.
Alternatively or additionally, adequate safeguards and an appropriate level of data protection can be ensured by entering into the EU Standard Contractual Clauses issued by the European Commission with the receiving entity, as per Article 46(2)(c) of the GDPR. Copies of the EU Standard Contractual Clauses can be obtained from the European Commission's website at ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

d) Hosting by External Service Providers
Our data processing extensively involves the use of hosting service providers who provide us with storage space and processing capacity in their data centers and also process personal data on our behalf according to our instructions. It may happen that personal data is transferred to hosting service providers in all of the functionalities mentioned below. These service providers either process data exclusively within the EU or, using the EU Standard Contractual Clauses (refer to section c), we have ensured an adequate level of data protection.

e) Transfer to Government Authorities
We transfer personal data to government authorities (including law enforcement authorities) when this is required to fulfill a legal obligation to which we are subject (legal basis: Article 6(1)(c) of the GDPR) or when it is necessary for the establishment, exercise, or defense of legal claims (legal basis: Article 6(1)(f) of the GDPR).

f) Storage Duration
In the "Storage Duration" section, it is specified how long we will use the data for the respective processing purpose. After this period has elapsed, the data will no longer be processed by us but will be regularly deleted unless ongoing processing and storage are required by law (especially because it is necessary to fulfill a legal obligation or for the establishment, exercise, or defense of legal claims), or you provide us with consent for further storage beyond this period.

g) Designations of Data Categories
In the following sections, the following summary category designations are used for certain types of data:

- Account Data: Login/user ID and password.

- Personal Master Data: Title, salutation/gender, first name, last name, date of birth.

- Address Data: Street, house number, if applicable, additional address details, postal code, city, country.

- Contact Data: Phone number(s), fax number(s), email address(es).

- Registration Data: Information about the service through which you registered; timestamps and technical information about registration, confirmation, and unsubscribing; data provided by you during registration.

- Order Data: Ordered products, prices, payment, and delivery information.

- Payment Data: Account information, credit card data, data related to other payment services like PayPal.

- Usage Data Press Distribution: Accreditation topic, accreditation timestamp, consent to usage restriction/declaration of consent, downloads of press materials.

- Usage Profile Data Newsletter: Opening of the newsletter (date and time), content, selected links, as well as the following information from the accessing computer system: used internet protocol address (IP address), browser type and version, device type, operating system, and similar technical information.

- Access Data: Date and time of visiting our service; the page from which the accessing system reached our site; pages accessed during usage; data for session identification (session ID); as well as the following information from the accessing computer system: used internet protocol address (IP address), browser type and version, device type, operating system, and similar technical information.

2. Customer Feedback
Here, we describe how your personal data is processed when you contact our customer service.

a) Purpose of Data Processing and Legal Basis, as well as Legitimate Interests, Storage Duration

Data Category: Personal Master Data; Contact Data; Content of Inquiries/Complaints/Feedback

Purpose: Processing of customer inquiries and user complaints

Legal Basis: Article 6(1)(b) and (f) of the GDPR

Legitimate Interest: Improving our service; customer retention

Storage Duration: Processing of the inquiry

3. Accessing Our Services
Here, we describe how your personal data is processed when accessing our services (e.g., loading and viewing the website, opening and navigating within the mobile app). We particularly highlight that the transmission of access data to external content providers (see under b.) is inevitable due to the technical functioning of internet information transfer. The third-party providers are responsible for ensuring data protection-compliant operation of their IT systems. The decision on the storage duration of the data lies with the service providers.

a) Purpose of Data Processing and Legal Basis, as well as Legitimate Interests, Storage Duration

Data Category: Access Data

Purpose: Establishing a connection; displaying the content of the service; detecting attacks on our site based on unusual activities; error diagnosis

Legal Basis: Article 6(1)(f) of the GDPR

Legitimate Interest: Proper functioning of the services; data and business process security; prevention of abuse; prevention of damage from interference with information systems

Storage Duration: 4 weeks

b) Recipients of Personal Data

Recipient Category: External content providers that provide content (e.g., images, videos, embedded posts from social networks, advertising banners, fonts, update information) required for displaying the service

Data Concerned: Access Data

Legal Basis: Article 6(1)(f) of the GDPR

Legitimate Interest: Proper functioning of the services; (accelerated) display of content

Recipient Category: IT security service providers

Data Concerned: Access Data

Legal Basis: Article 6(1)(f) of the GDPR

Legitimate Interest: Prevention of attacks by exploiting security vulnerabilities/weaknesses

III. Rights of Data Subjects
1. Right to Object

If we process your personal data for the purpose of direct marketing, you have the right to object to the processing of your personal data for such marketing at any time with future effect. This also applies to profiling insofar as it is related to such direct marketing.
Furthermore, you have the right to object at any time with future effect to the processing of your personal data, which is carried out based on Article 6(1)(e) or (f) of the GDPR, for reasons arising from your particular situation. This also applies to profiling based on these provisions.
You can exercise the right to object free of charge using the contact details mentioned under I.3 or by using the following methods:

Via email to: info@opus.live

2. Right to Information

You have the right to request confirmation from us as to whether or not personal data concerning you is being processed, and, if so, access to the personal data and the information listed in Article 15 of the GDPR.

3. Right to Rectification

You have the right to request the immediate correction of inaccurate personal data concerning you (Article 16 GDPR). Taking into account the purposes of processing, you also have the right to request the completion of incomplete personal data, including by means of providing a supplementary statement.

4. Right to Erasure ("Right to Be Forgotten")

You have the right to request that personal data concerning you be deleted without delay if one of the grounds listed in Article 17(1) of the GDPR applies and the processing is not necessary for one of the purposes set out in Article 17(3) of the GDPR.

5. Right to Restriction of Processing

You have the right to request a restriction on the processing of your personal data if one of the conditions specified in Article 18(1)(a) to (d) of the GDPR applies.

6. Right to Data Portability

Under the conditions set out in Article 20(1) of the GDPR, you have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format, and the right to transmit those data to another controller without hindrance from us. In exercising the right to data portability, you also have the right to have the personal data transmitted directly from us to another controller, where technically feasible.

7. Right to Withdraw Consent

Where the processing is based on your consent, you have the right to withdraw your consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

8. Right to Lodge a Complaint

You have the right to lodge a complaint with the supervisory authority responsible for our company. The supervisory authority responsible for our company is:
The State Commissioner for Data Protection and Freedom of Information in Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, Germany, www.baden-wuerttemberg.datenschutz.de

9. Cookies

Our website uses so-called "cookies" to make your visit to our website more attractive and user-friendly. Cookies are text files that are stored on your computer system and saved in your browser.

Cookies can be used for various purposes. Persistent cookies, for example, are used to recognize returning users, while "session cookies" are only stored for the duration of your visit to the website and are not permanently saved. We use cookies to provide you with a high level of user-friendliness and effective use of our online offerings.

You have the option to adjust settings in your browser to allow or exclude cookies in general.