Datenschutzerklärung

We, topi GmbH, operate the website www.topi.eu and collect certain data from our visitors and customers as necessary. In the following data protection declaration you will learn what we do with your data, so-called personal data, and why we do this. We will also tell you how we protect your data, when the data is deleted and what rights you have thanks to data protection. Who can I contact? Responsible for this website is: topi GmbH Friedrichstrasse 125 10117 Berlin info@topi.eu You can also reach our data protection officer or another data protection-related contact via these contact details. Please contact us at any time if you have specific questions about your data, its deletion or your rights.

Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten im Datenschutz haben oder Ihre nachfolgenden Rechte geltend machen möchten:

• Widerrufsrecht gem. Art. 7 Abs. 3 GDPR (z. B. können Sie sich an uns wenden, falls Sie eine zuvor erteilte Einwilligung in einen Newsletter rückgängig machen möchten)
• Recht auf Auskunft gem. Art. 15 GDPR (z. B. können Sie sich an uns wenden, falls Sie wissen möchten, welche Daten wir über Sie gespeichert haben)
• Berichtigung gem. Art. 16 GDPR (z. B. können Sie sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
• Löschung gem. Art. 17 GDPR (z. B. können Sie sich an uns wenden, falls wir bestimmte Daten löschen sollen, die wir über Sie gespeichert haben)
• Recht auf Einschränkung der Verarbeitung gem. Art. 18 GDPR (z. B. können Sie sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, aber nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
• Recht auf Datenübertragbarkeit gem. Art. 20 GDPR (z. B. können Sie sich an uns wenden, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten, z. B. weil Sie die Daten einer anderen Webseite zur Verfügung stellen wollen)
• Widerspruch gem. Art. 21 GDPR (z. B. können Sie sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
  
• Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 GDPR (z. B. können Sie sich bei Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde in Ihrem Bundesland wenden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html)

Sofern nicht anders angegeben, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden, also z. B. Ihre E-Mail-Adresse nach der Abmeldung unseres Newsletters. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen.

Falls Sie sich bloß auf unserer Webseite umschauen wollen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Webseite zu ermöglichen, allen voran:

• IP-Adresse (z. B. 95.91.215.beispiel oder 2a02:8109:9440:1198:bdb1:551f:beispiel)
• Ungefähre Ortsbestimmung anhand IP-Bereich (z. B. Berlin & Umgebung)
• Internet-Anbieter (z. B. Vodafone Kabel Deutschland oder Deutsche Telekom)
• Internet-Geschwindigkeit (z. B. 120 Mbit)
• Datum und Uhrzeit (z. B. 11:45 am 25.05.2018)
• Zuletzt besuchte Webseite (z. B. google.de)
• Browser (z. B. Chrome oder Safari)
• Betriebssystem (z. B. Mac OS)
• Hardware (z. B. Intel Prozessor)

As a protective measure in favour of your privacy, we delete or anonymise the IP address after your visit to our website. This means that the other technical data can no longer be traced back to you and are only used for anonymous, statistical purposes to optimise our website. The purpose of the temporary storage of the data is, on the one hand, the technical necessity for establishing the connection and, on the other hand, the correct, error-free presentation of our website. The IP address and the technical data already mentioned are necessary to display the website, to prevent display problems for visitors and to correct error messages. The legal basis is the so-called legitimate interest, which has been examined within the framework of the aforementioned protective measures as well as in accordance with the European data protection requirements from Art. 6 Para. 1 lit. f) GDPR.

Sie haben die Möglichkeit, sich über unser Kontaktformular mit uns in Verbindung zu setzen. Folgende Daten können Sie uns dabei mitteilen:

• Firmenname
• Vor-/Nachname
• E-Mail-Adresse
• Betreff
• Mitteilung

As a protective measure, contact is established - just like the visit to the rest of the website - via an encrypted connection. After successful contact and completion of the contact request, your data will be deleted immediately. The sole purpose of the data requested is to contact or communicate with you, which is why the data is only used for this purpose. The legal basis is the so-called legitimate interest, which has been examined in order to pursue the purpose and within the framework of the aforementioned protective measures as well as in accordance with the European data protection requirements from Art. 6 para. 1 lit. f) GDPR.

You have the option of entering your e-mail address either in our waiting list (topi-only-waitlist) or in a waiting list of our partners ("shared waitlist") in order to undergo a check-out and possibly receive a leasing offer. In addition, we also ask for your name, company name and telephone number and record your IP address. The data from the "topi-only-waitlist" and the "shared waitlist" of our respective partner are forwarded to the service provider Webflow for processing and combined in a "waitlist". The service provider HubSpot then receives the collected data and obtains further data such as annual turnover, city, country, industry, name or number of employees. In parallel, the data is checked by us for fraud attempts and creditworthiness. Via an invitation email with a link to the check-out, you can complete the verification process and we will create an individual leasing offer for you. As a protective measure, the data you provide is transmitted via an encrypted connection. The service providers HubSpot and Webflow are US companies. In order to ensure a level of data protection comparable to the European standard, we have concluded an order processing agreement with each of the service providers and undertake to comply with the terms of the standard contractual clauses as an additional guarantee. Further information can be found here in the privacy policy of HubSpot and the privacy policy of Webflow. The purpose of the requested data from the waiting list is to check which services can be provided to the corresponding customer. The legal basis is your consent in accordance with the European data protection requirements from Art. 6 para. 1 lit. a) GDPR.

Um uns und unsere Kunden vor Betrugsversuchen zu schützen, setzen wir u. a. den Dienstleister SEON Technologies Kft. (SEON) aus Ungarn ein. Um eine effektive Betrugsprävention durchführen zu können, werden folgende Dienstdaten erhoben:

• Name
• Handynummer
• E-Mail-Adresse
• IP-Adresse

As a protective measure, the data you enter is transmitted via an encrypted connection. The purpose of the data requested is to be able to create a fraud assessment that is as reliable as possible. The data is stored in the European Union. Further information can be found in SEON's privacy policy. The legal basis is the so-called legitimate interest, which has been examined in order to pursue the purpose and within the framework of the aforementioned protective measures and in accordance with the European data protection requirements from Art. 6 Para. 1 lit. f) GDPR.

You also have the option of registering on our website and then logging in with a user account at any time. To register with us, the following data is required:

• Firmenname
• Vor-/Nachname
• Anschrift
• Kontaktdaten (wie Telefonnummer, geschäftliche E-Mail-Adresse

As a security measure, the data you enter - just like the rest of the website - is transmitted via an encrypted connection. After successful confirmation, your data will be stored until you decide to delete individual data or the entire user account. The purpose of the requested data is to create a user account for the use of extended functions on the website. Registration is voluntary and can be revoked or the user data deleted at any time. The legal basis is your consent in accordance with the European data protection requirements from Art. 6 para. 1 lit. a) GDPR.

Im Rahmen des Bestellprozesses werden wir zur Prüfung und Einräumung eines Kreditrahmens Ihre Daten an Dienstleister für eine Identitäts- und Bonitätsprüfung weitergeben. Es handelt sich um die bei der Registrierung eingegebenen Daten, die mit Datenbanken der Dienstleister abgeglichen werden. Bei den von uns eingesetzten Dienstleistern handelt es sich um folgende Unternehmen:

• CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 München
• Creditreform Berlin Brandenburg, Wolfram GmbH & Co. KG, Karl-Heinrich-Ulrichs-Str. 1, 10787 Berlin
• Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden

The creditworthiness checks may include probability values (score values) which are calculated on the basis of scientifically recognised mathematical-statistical procedures and which also include address data in their calculation. If the legal requirements are met, we also transmit information on delayed payment or any bad debt to credit agencies cooperating with us. The purpose of the aforementioned procedures is to check and grant an individual credit line in order to ensure, on the one hand, that the desired product is provided to you and, on the other hand, that proper payment is made. The legal basis is the legitimate interest that has been examined in order to pursue the purpose and within the framework of the aforementioned protective measures and in accordance with the European data protection requirements from Art. 6 Para. 1 lit. f) GDPR. In addition, this creditworthiness check is necessary for the establishment and performance of the contract that is concluded with us.

If you are interested in news about our company or our product, you can subscribe to our newsletter. You will then receive an e-mail in which you must click on a link to confirm receipt of the newsletter. We will then store your e-mail address until you unsubscribe from the newsletter. To do this, you will find a corresponding unsubscribe link in every e-mail of our newsletter. The newsletter is delivered by a specialised service provider. As a protective measure, we request the so-called "double opt-in" to ensure that the e-mail address entered actually belongs to you. Furthermore, we have concluded a data protection contract (order processing) with the commissioned service provider. You also have the option to unsubscribe from the newsletter at any time and thus delete your email address from the service provider's database. The purpose of the data collection is the delivery of the newsletter to your business e-mail address in order to meet your request for news about our company or our products. The legal basis is your consent in accordance with the European data protection requirements from Art. 6 para. 1 lit. a) GDPR.

Our newsletters contain so-called tracking pixels. A tracking pixel is a miniature graphic that is embedded in such emails that are sent in HTML format to enable log file recording and log file analysis. This allows a statistical evaluation of the success or failure of online marketing campaigns. By means of the embedded tracking pixel, we can see if and when an email was opened by the recipient and which links located in the email were called up. Such personal data collected via the tracking pixels contained in the newsletters are stored and evaluated by us in order to optimise the newsletter dispatch and to better adapt the content of future newsletters to your interests. This personal data will not be passed on to third parties. You are entitled at any time to revoke the separate declaration of consent given in this regard via the double opt-in procedure. After revocation, this personal data will be deleted by us. Unsubscribing from the receipt of the newsletter is automatically considered a revocation.

We collect and process the personal data of applicants for the purpose of handling the application process. We use the service provider Greenhouse Software Inc (Greenhouse) to process applications. The processing may also take place electronically. This is particularly the case if an applicant sends the relevant application documents by e-mail or by means of a web form. If an employment contract is concluded, the transmitted data will be stored for the purpose of implementing the employment relationship - in compliance with the statutory provisions. If no employment is concluded, the application documents will be (automatically) deleted no later than six months after the end of the application process, unless this deletion conflicts with our legitimate interests or you have given your explicit consent to longer storage (applicant pool). As a protective measure, the data you provide is transmitted via an encrypted connection. The service provider Greenhouse is a US company. In order to ensure a level of data protection comparable to the European standard, we have concluded an order processing agreement with the service provider and undertake to comply with the terms of the standard contractual clauses as an additional guarantee. Further information can be found here in Greenhouse's privacy policy. We also make sure that only the persons entrusted with the application process have access to your application documents. We also always ensure the deletion of data, as described above. The purpose of the data requested is to carry out the application process and the associated hiring decision. The legal basis for the processing is the decision on the establishment and implementation of an employment relationship in accordance with Art. 6 Para. 1 lit. b), Art. 88 GDPR in conjunction with § 26 BDSG.

Our website sometimes uses so-called cookies. Cookies are small text files that are usually stored in a folder of your browser. Cookies contain information about the current or last visit to the website:

• Name der Webseite
• Ablaufdatum des Cookies
• Beliebiger Wert

If cookies do not contain an exact expiry date, they are only temporarily stored and automatically deleted as soon as you close your browser or restart the end device. Cookies with an expiry date remain stored even if you close your browser or restart the end device. Such cookies are only removed on the specified date or when you delete them manually. We use the following three types of cookies on our website:

• Erforderliche Cookies (diese benötigen wir, z. B. um die Webseite für Sie korrekt darzustellen und bestimmte Einstellungen zwischenzuspeichern)
• Funktions- und leistungsbedingte Cookies (diese helfen uns dabei, z. B. technische Daten Ihres Besuchs auszuwerten und somit Fehlermeldungen zu vermeiden)
• Werbe- und analysebedingte Cookies (diese sorgen dafür, dass z. B. Werbung für Schuhe angezeigt wird, wenn Sie zuvor nach Schuhen gesucht haben)

You can configure, block and delete cookies in your browser settings. If you delete all cookies from our website, some functions of the website may not be displayed correctly. Helpful information and instructions for the most common browsers are provided by the Federal Office for Information Security: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html. Calling up our pages leads to the content of the third-party provider being reloaded, who provides these functions and content. This provides the third-party provider with the information that you have accessed our site as well as the usage data technically required in this context. The legal basis for the use of cookies/tracking and analysis by third-party providers is the consent that we obtain via the consent banner when you visit the website. The third-party providers used by us and thus recipients of the associated personal data are:

• Google Analytics
  ‍Google Analytics, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es handelt sich um ein Tool, über das wir Informationen zur Benutzung unserer Website durch Nutzer erhalten. Wir nutzen diese Daten, um Verbesserungen unserer Webseite vorzunehmen. Abhängig von Ihrem Standort, werden die Daten in der Regel in den USA verarbeitet. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.‍
• Segment
  ‍Segment.io, Inc. (Teil von Twilio, Inc.), San Francisco, CA 94105. Dabei handelt es sich um eine Plattform für die Verwaltung von Kundendaten. Abhängig von Ihrem Standort, werden die Daten entweder in der Europäischen Union oder den USA gespeichert. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Twilio.‍
• SEON
  ‍SEON, betrieben von SEON Technologies Kft., Rákóczi út 42, 1072 Budapest, Hungary. Dabei handelt es sich um ein Programm, welches uns bei der Betrugsprävention unterstützt. Die Daten werden in der Europäischen Union gespeichert. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von SEON.
• Webflow
  ‍Webflow, betrieben von Webflow Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103. Dabei handelt es sich um eine Online-Editor-Plattform zur Erstellung unserer Webseite. Abhängig von Ihrem Standort, werden die Daten entweder in der Europäischen Union oder den USA gespeichert. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Webflow.
• Zapier
  ‍Zapier, betrieben von Zapier, Inc., 548 Market St. 62411, San Francisco, CA 94104-5401. Dabei handelt es sich um ein Programm, welches es ermöglicht, verschiedene Anwendungen, wie die Warteliste und den Newsletter-Versand zu verknüpfen. Abhängig von Ihrem Standort, werden die Daten entweder in der Europäischen Union oder den USA gespeichert. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Zapier.
• HubSpot
  ‍HubSpot, betrieben von HubSpot, Inc, 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Dabei handelt es sich um ein Programm (CRM-Tool), welches die Verwaltung und Pflege aller Kundenbeziehungen von der ersten Kontaktaufnahme bis zur Live-Einbindung unterstützt. Abhängig von Ihrem Standort, werden die Daten entweder in der Europäischen Union oder den USA gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung von HubSpot.

Wir haben auch mit allen externen Empfängern Verträge zur Auftragsverarbeitung abgeschlossen, um europarechtliche Anforderungen zu erfüllen. Abhängig von Ihrem Standort, werden einige der oben genannten Dienstleister – sofern angegeben – Ihre Daten auch in die Vereinigten Staaten weiterleiten. Der Europäische Gerichtshof hat entschieden, dass die Vereinigten Staaten kein der EU gleichwertiges Datenschutzniveau besitzen und Behörden womöglich ohne ordentliches Verfahren auf Daten zugreifen können. Für ein ausreichendes Datenschutzniveau sind deshalb zusätzliche Absicherungen erforderlich. Um diese Anforderung zu erfüllen, haben wir zusätzliche Verträge zur Auftragsverarbeitung, namens Standardvertragsklauseln, abgeschlossen. Zudem prüfen wir jeden Dienstleister zusammen mit unserem Datenschutzbeauftragten und stellen sicher, dass zusätzliche Sicherheitsmaßnahmen verfügbar sind, etwa eine starke Verschlüsselung der Daten.

In the context of establishing contractual relationships, we use fully automated decision-making within the meaning of Art. 22 (1) GDPR, taking into account the creditworthiness data provided by credit agencies and the score determined by our own analyses for abuse and fraud detection. This is necessary for the conclusion of the contract within the meaning of Art. 22(2)(a) GDPR: automated decision-making allows for greater consistency and fairness, the risk of non-payment due to lack of solvency, abuse or fraud is minimised and we can make decisions within shorter timeframes and increase our efficiency. All of this is essential in our mass and time-sensitive online business. We may therefore automatically reject your order based on the determined creditworthiness or the determined likelihood of abuse or fraud. If you do not agree with our decision, you can inform us in writing or by e-mail to info@topi.eu and explain your point of view. A member of staff will then review the decision again, taking into account your point of view, and correct it if necessary.