Privacy Notice (Datenschutzerklärung)
ENGLISH (January 2026)
1. Name and Contact Details of the Controller
Dr. Matthias Simonis | Reifträgerweg 29 | 14129 Berlin
contact@fpcompliance.eu
030 - 897 48 777
We have not designated a Data Protection Officer as we do not meet the criteria under Article 37 GDPR or Section 38 German Federal Data Protection Act (Bundesdatenschutzgesetz).
2. Purposes for which Personal Data is Processed and Legal Basis
(a) Personal Data Processing in the Context of Requests
We (the operators of this website) process your personal data directly only when you contact us on your own initiative via email (contact@fpcompliance.eu). In such cases, only personal data provided by you and necessary for the fulfillment of a contract or pre-contractual measures will be processed. These personal data serve exclusively to process the respective request and are not shared.
The legal basis for processing personal data is the necessity of performing a contract (Article 6(1)(b) GDPR). If statutory retention obligations arise from the contractual relationship (e.g., under the German Fiscal Code or the German Commercial Code), personal data will also be stored based on the necessity of complying with a legal obligation (Article 6(1)(c) GDPR). In cases where users voluntarily provide personal data beyond contractual necessity, processing is based on consent (Article 6(1)(a) GDPR).
(b) Technical Data Processing and Essential Cookies
We do not use any analytical tools or tracking mechanisms (“cookies”).
However, to ensure the secure and proper functioning of our website, certain technical data are automatically processed when you visit our website. This includes server log files and session cookies, both of which are necessary for website stability and security.
(i) Server Log Files and Security Measures
When you visit our website, our hosting provider (Strato - which acts as our data processor under a Data Processing Agreement in accordance with Article 28 GDPR) automatically collects and stores certain data in server log files. The collected information includes:
- Customer domain
- Request line (requested file or page)
- Timestamp
- Status code
- Size of response body
- Referrer
- User agent
- Remote user
For the detection of attacks, IP addresses are stored by our hosting provider (Strato) without anonymization for a maximum of seven days. Subsequently, they are irrevocably anonymized. However, Strato’s customers (i.e., we as website operators) can only access IP addresses in anonymized form at all times.
This data is used solely for security-related purposes, such as detecting and preventing cyberattacks, maintaining system integrity, and troubleshooting technical issues. Since this data processing is essential for the security of our website, it is based on our legitimate interest (Article 6(1)(f) GDPR) and does not require user consent.
For further information on Strato’s Privacy Policy, please refer to https://www.strato.de/datenschutz/.
(ii) Use of Essential Session Cookies
Our website uses session cookies, which are small text files stored on your device for the duration of your visit. These cookies are automatically deleted when you close your browser.
Session cookies are used exclusively for technical reasons, such as ensuring the correct display of our website and maintaining user session states. They do not store personal data and are necessary for the proper operation of our site.
Since session cookies are strictly necessary for the website to function, their use is it is based on our legitimate interest (Article 6(1)(f) GDPR) and does not require user consent.
3. Recipients or Categories of Recipients of Personal Data / Transfers to Third Countries
Personal data contained in requests sent to us are generally not shared with third parties. If sharing is required to fulfill a contract or to carry out pre-contractual measures in individual cases, you will be informed separately unless your request makes such sharing evidently necessary.
Your personal data is generally not transferred to recipients in third countries unless such transfers are strictly required to fulfill your request and it is evident from the nature of your request that such a transfer is necessary. If third-country transfers occur, we ensure compliance via adequacy decisions (where available) under Article 45 GDPR. If no adequacy decision applies, we rely on Standard Contractual Clauses in accordance with Articles 46 et seq. GDPR, and, where necessary, we conduct Transfer Impact Assessments to evaluate third-country risks and implement supplementary measures.
4. Duration of Personal Data Storage
We store personal data only for as long as necessary for the respective purpose. For contractual relationships, the duration is determined by the contract term. If statutory retention obligations exist (e.g., under the German Fiscal Code or the German Commercial Code), data is stored accordingly.
To make or defend against legal claims, personal data is retained for a minimum period of three years after the end of the contractual relationship or the last correspondence. In the latter case, storage is based on Article 6(1)(f) GDPR.
Server log files are automatically deleted after seven (7) days, unless further retention is necessary for security or legal reasons (e.g., as evidence in the event of an attack).
5. Rights of Inquirers
As a data subject you have rights under Articles 15 et seq. GDPR against us. These include the right to access personal data stored by us, the right to rectify such data if they are incorrect, the right to erasure (i.e. that we delete the data), the right to restrict processing, the right to object to processing based on legitimate interests, and the right to data portability. These rights are - in turn - restricted by the mentioned provisions of the GDPR as well as relevant provisions of the German Federal Data Protection Act (Bundesdatenschutzgesetz - see Sections 29, 32 et seq.).
To exercise these rights, an email to contact@fpcompliance.eu is sufficient.
You have the right to lodge a complaint with a supervisory authority, in particular in the EU member state of your habitual residence, place of work, or the place of the alleged infringement, if you believe that the processing of your personal data violates data protection regulations. The competent supervisory authority for us is The Commissioner for Data Protection and Freedom of Information of Berlin, but you may also contact any other supervisory authority within the European Union.
DEUTSCH (Januar 2026)
1. Name und Kontaktdaten des Verantwortlichen
Dr. Matthias Simonis | Reifträgerweg 29 | 14129 Berlin
contact@fpcompliance.eu
030 - 897 48 777
Wir haben keinen Datenschutzbeauftragten benannt, da Artikel 37 DSGVO oder § 38 Bundesdatenschutzgesetz (BDSG) für uns nicht anwendbar sind.
2. Zwecke der Verarbeitung personenbezogener Daten und Rechtsgrundlage
(a) Verarbeitung personenbezogener Daten im Rahmen von Anfragen
Wir (die Betreiber dieser Website) verarbeiten Ihre personenbezogenen Daten nur, wenn Sie uns aus eigener Initiative per E-Mail (contact@fpcompliance.eu) kontaktieren. In diesen Fällen werden nur die von Ihnen bereitgestellten personenbezogenen Daten verarbeitet, die für die Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen erforderlich sind. Diese personenbezogenen Daten dienen ausschließlich der Bearbeitung der jeweiligen Anfrage und werden nicht weitergegeben.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Notwendigkeit zur Vertragserfüllung (Artikel 6 Abs. 1 lit. b DSGVO). Falls aus dem Vertragsverhältnis gesetzliche Aufbewahrungspflichten entstehen (z. B. nach der Abgabenordnung oder dem Handelsgesetzbuch), erfolgt die Speicherung personenbezogener Daten zusätzlich auf Grundlage der Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Abs. 1 lit. c DSGVO). Falls Nutzer freiwillig personenbezogene Daten bereitstellen, die über das für die Vertragserfüllung oder für vorvertragliche Maßnahmen erforderliche Maß hinausgehen, erfolgt die Verarbeitung auf Grundlage einer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO).
(b) Technische Datenverarbeitung und essenzielle Cookies
Wir verwenden keine Analysetools oder Tracking-Mechanismen ("Cookies").
Um jedoch die sichere und ordnungsgemäße Funktion unserer Website zu gewährleisten, werden beim Besuch unserer Website automatisch bestimmte technische Daten verarbeitet. Dazu gehören Server-Logfiles und Session-Cookies, die für die Stabilität und Sicherheit der Website erforderlich sind.
(i) Server-Logfiles und Sicherheitsmaßnahmen
Beim Besuch unserer Website erhebt und speichert unser Hosting-Provider (Strato - als unser Auftragsverarbeiter gemäß Artikel 28 DSGVO) automatisch bestimmte Daten in Server-Logfiles. Dazu gehören:
- Kundendomain
- Request Line (angeforderte Datei oder Seite)
- Zeitstempel
- Statuscode
- Antwortgröße
- Referrer
- User-Agent
- Remote User
Zur Erkennung von Angriffen speichert unser Hosting-Provider (Strato) IP-Adressen ohne Anonymisierung für maximal sieben Tage. Anschließend werden diese unwiderruflich anonymisiert. Strato-Kunden (d. h. wir als Website-Betreiber) haben jedoch zu keinem Zeitpunkt Zugriff auf nicht anonymisierte IP-Adressen.
Diese Daten werden ausschließlich zu Sicherheitszwecken verwendet, wie zur Erkennung und Verhinderung von Cyberangriffen, zur Aufrechterhaltung der Systemintegrität und zur Fehlerbehebung. Da diese Datenverarbeitung für die Sicherheit unserer Website erforderlich ist, erfolgt sie auf Grundlage unseres berechtigten Interesses (Artikel 6 Abs. 1 lit. f DSGVO) und bedarf keiner Einwilligung.
Weitere Informationen zur Datenschutzerklärung von Strato finden Sie unter: https://www.strato.de/datenschutz/.
(ii) Einsatz von essenziellen Session-Cookies
Unsere Website verwendet Session-Cookies, kleine Textdateien, die für die Dauer Ihres Besuchs auf Ihrem Gerät gespeichert werden. Diese Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen.
Session-Cookies werden ausschließlich aus technischen Gründen verwendet, um die korrekte Anzeige unserer Website und die Aufrechterhaltung von Benutzer-Sitzungszuständen sicherzustellen. Sie speichern keine personenbezogenen Daten und sind für den ordnungsgemäßen Betrieb unserer Website erforderlich.
Da Session-Cookies für die Funktion der Website unbedingt erforderlich sind, erfolgt ihre Nutzung auf Grundlage unseres berechtigten Interesses (Artikel 6 Abs. 1 lit. f DSGVO) und bedarf keiner Einwilligung.
3. Empfänger oder Kategorien von Empfängern personenbezogener Daten / Übermittlung in Drittländer
Personenbezogene Daten, die uns im Rahmen von Anfragen übermittelt werden, werden grundsätzlich nicht an Dritte weitergegeben. Sollte eine Weitergabe in Einzelfällen zur Vertragserfüllung oder für vorvertragliche Maßnahmen erforderlich sein, werden Sie gesondert informiert, es sei denn, Ihre Anfrage macht eine Weitergabe offensichtlich erforderlich.
Ihre personenbezogenen Daten werden grundsätzlich nicht an Empfänger in Drittländern übermittelt, es sei denn, eine solche Übermittlung ist zur Erfüllung Ihrer Anfrage unbedingt erforderlich und aus der Natur Ihrer Anfrage offensichtlich. Falls Übermittlungen an Empfänger in Drittländern erfolgen, stellen wir die Einhaltung der DSGVO durch eine Übermittlung auf Basis von Angemessenheitsbeschlüssen (falls verfügbar) nach Artikel 45 DSGVO sicher. Falls kein Angemessenheitsbeschluss vorliegt, nutzen wir Standardvertragsklauseln gemäß Artikel 46 ff. DSGVO und führen, falls erforderlich, Transfer Impact Assessments durch, um Drittlandsrisiken zu bewerten und zusätzliche Schutzmaßnahmen zu implementieren.
4. Dauer der Speicherung personenbezogener Daten
Wir speichern personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist. Für vertragliche Beziehungen richtet sich die Dauer nach der Vertragslaufzeit. Falls gesetzliche Aufbewahrungspflichten bestehen (z. B. nach der Abgabenordnung oder dem Handelsgesetzbuch), erfolgt die Speicherung für einen entsprechenden Zeitraum.
Zur Geltendmachung oder Abwehr von Rechtsansprüchen werden personenbezogene Daten für mindestens drei Jahre nach Vertragsende oder der letzten Korrespondenz gespeichert. In diesem Fall erfolgt die Speicherung auf Grundlage unseres berechtigten Interesses (Artikel 6 Abs. 1 lit. f DSGVO).
Server-Logfiles werden nach sieben (7) Tagen automatisch gelöscht, es sei denn, eine längere Aufbewahrung ist aus Sicherheits- oder rechtlichen Gründen erforderlich.
5. Rechte der betroffenen Personen
Als betroffene Person haben Sie gemäß Artikel 15 ff. DSGVO verschiedene Rechte, die Sie gegenüber uns geltend machen können. Diese umfassen das Recht auf Auskunft über die bei uns von Ihnen gespeicherten personenbezogenen Daten, das Recht auf Berichtigung von falschen personenbezogenen Daten, das Recht auf Löschung Ihrer personenbezogenen Daten, das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch gegen die Verarbeitung aus berechtigtem Interesse sowie das Recht auf Datenübertragbarkeit. Diese Rechte werden wiederum durch die genannten Bestimmungen der DSGVO sowie die einschlägigen Bestimmungen des Bundesdatenschutzgesetzes (siehe §§ 29, 32 ff.) eingeschränkt.
Zur Ausübung dieser Rechte genügt eine E-Mail an contact@fpcompliance.eu.
Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzvorschriften verstößt. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, jedoch können Sie sich auch an jede andere Aufsichtsbehörde innerhalb der Europäischen Union wenden.