Dataprotection Policy

Datenschutzerklärung Diese Erklärung zum Datenschutz (abgekürzt als Erklärung) informiert Sie über die Verwendung personenbezogener Daten bei der Nutzung unserer Webseiten. Unter der nachfolgenden Ziffer 1 informieren wir Sie über Ansprechpartner und deren Kontaktmöglichkeiten, allgemeine Hinweise einschließlich der im Folgenden verwendeten Begriffe. Unter Ziffer 2 folgt eine Erläuterung der Datenverarbeitungsvorgänge. Im Anschluss hieran finden Sie unter Ziffer 3 weitere Informationen zu Ihren Rechten und unter Ziffer 4 Informationen zu technischen Maßnahmen. 1. Ansprechpartner, Allgemeine Hinweise und Begrifflichkeiten Verantwortlicher Verantwortlicher im Sinne des Art. 4 Satz 7 DSGVO ist die Eurofighter Simulation Systems GmbH Managing Director David THOMSON Ludwigstrasse 47 85399 Hallbergmoos Deutschland Tel: +49 811 9996 0 Fax: +49 811 9996 300 E-mail: info@ess-muenchen.de Verantwortlich ist diejenige, der alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, Art. 4 Nr. 7 DSGVO. Allgemeine Hinweise und Begrifflichkeiten Personenbezogene Daten Personenbezogene Daten enthalten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Es genügt eine Zuordnung zu einer Kennung wie einem Namen oder Pseudonym, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Es genügen aber auch besondere Merkmale zur Identifizierung wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität. Darunter fallen zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch die IP-Adresse, selbst wenn diese einer bestimmten Person nur indirekt oder zeitweise zugeordnet ist. Unterschieden wird ferner zwischen personenbezogenen Daten, die für die Begründung und inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten) sowie personenbezogenen Daten über die Inanspruchnahme von Internetseiten (Nutzungsdaten). Browser Ein Browser ist ein Computerprogramm zur Darstellung von Webseiten. Bekannte Browser sind Google Chrome, Firefox und Safari.

Hyperlinks und externe Verweise Hyperlinks (umgangssprachlich Link, zu deutsch in etwa: Verweis oder Verknüpfung) stellen einen Querverweis in einem Dokument dar und entsprechen im Prinzip Quellenangaben in einem gedruckten Dokument; diese Querverweise können Sie allerdings – anders als in einem Buch – durch einen Klick auf den Verweis aufrufen. Typisch sind Verweise in einem Webdokument wie diesem.  Die Verweise können mehrere Dokumente und auch Webseiten verschiedener Anbieter miteinander verknüpfen. In ihrer Gesamtheit spiegeln diese Verweise das World Wide Web (WWW) wieder. Unterschieden wird zwischen internen Verweisen und externen Verweisen. Interne Verweise verknüpfen mehrere Textpassagen oder auch Dokumente unter einer Domain, externe Verweise führen auf Domains, Webseiten und Server anderer Anbieter. Auf anderen Webservern können andere Datenschutzbestimmungen gelten. Ob ein Verweis auf eine externe Webseite vorliegt, erkennen Sie bei einer genaueren Betrachtung des Hyperlinks. Das Ziel des Verweises können Sie sich durch Ihren Browser anzeigen lassen. Bitte informieren Sie sich hierüber in der Anleitung Ihres Browsers; in vielen Webbrowsers genügt es, wenn Sie ohne zu klicken mit der Maus über den Hyperlink streichen, um den konkreten Verweis anzuzeigen. Cookies (Datendateien) Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht zwingend dessen Nutzer – wiedererkennen. Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand dieser kann unser Server erkennen, ob Sie Seiten der Webseite der Nutzer während der jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert oder im Uniform Resource Identifier (URI) übertragen werden. Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären Cookies erkannt und die vorherigen Einstellungen beibehalten. Sie können Ihren Browser so konfigurieren, dass Sie Cookies ablehnen, akzeptieren oder im Einzelfall über die Annahme entscheiden. Die Cookie-Einstellungen sind leider je nach dem verwendeten Browser unterschiedlich. Bitte setzen Sie sich hierzu mit dem Benutzerhandbuch Ihres Browser auseinander oder kontaktieren Sie den Hersteller des Browsers. 2. Datenverarbeitungsvorgänge Nutzungsdaten Bereits beim ersten Aufruf unserer Webseiten überträgt Ihr Webbrowser Nutzungsdaten an unseren Webserver. Nur so kann unser Webserver Ihrem Webbrowser die Webseite darstellen. Diese Nutzungsdaten sind im HTTP/S-Header vorhanden, werden automatisch von Ihnen gesendet und während der Dauer des Seitenaufrufs genutzt. Sie beinhalten unter anderem: den Namen der abgerufenen Webseite bzw. der aufgerufenen Datei das Datum und die Uhrzeit des Abrufs

die Zeitzonendifferenz zur Greenwich Mean Time (GMT), die übertragene Datenmenge, eine Meldung über den erfolgreichen Abruf (Zugriffsstatus/HTTP-Statuscode) den Browsertyp einschließlich der Version und Sprache sowie das Betriebssystem die Referrer URL (zuvor besuchte Seite), die IP-Adresse und den anfragenden Provider. Weitere Informationen über den HTTP-Header können Sie sowohl bei Wikipedia aber auch in der Spezifikation RFC 2616, dort im 14. Kapitel, nachlesen. Die vorgenannten Daten dienen folgendem Zweck: Technischer Verbindungsaufbau der Website Auswertung der Systemsicherheit und -stabilität Administrative Zwecke Unsere Webseiten sind bei einem Hosting-Dienstleister gespeichert. Dieser übernimmt Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, zusätzliche Sicherheitsleistungen einschließlich der technischen Wartung. Damit stellen wir die Erreichbarkeit unserer Webseite sicher. Das Hosting übernimmt die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, United States of America Automattic Inc. hat einige seiner Dienstleistungen, in denen sie als Datenverarbeiter tätig ist, nach dem EU-U.S. Privacy Shield Framework und dem Swiss-U.S. Privacy Shield Framework, wie vom US-Handelsministerium festgelegt, zertifiziert. Automattic’s WordPress.com bietet Website-Hosting, Support und professionelle Dienstleistungen für Unternehmen. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO, da wir Ihnen ohne die Daten die Webseite nicht anzeigen können. Sobald der Übermittlungsvorgang abgeschlossen ist, löschen wir die Server-Logfiles automatisch, spätestens nach 30 Tagen. Dabei ist die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. In gesetzlich begründeten Fällen kann eine längere Speicherung der Nutzungsdaten erforderlich werden. Kontaktaufnahme Soweit wir ein Webseiten-/Konktaktformular anbieten, können Sie über dieses, aber auch telefonisch, per Fax, E-Mail oder mittels anderer Kommunikationsmöglichkeiten Kontakt mit uns aufnehmen. Ihre Angaben sind freiwillig. Welche Daten wir mit dem Kontaktformular erheben, können Sie an dem jeweiligen Kontaktformular erkennen. Mit Ihren freiwilligen Angaben verarbeiten wir zusätzlich den Zeitpunkt der Anfrage sowie aus technischen Gründen Ihre im Zusammenhang mit dem jeweiligen Kommunikationsmittel versandten Nutzungsdaten wie Rufnummer oder E-Mail-Adresse. Beachten Sie bitte, dass wir ohne Angabe von Kontaktdaten nicht auf Ihre Anfrage antworten können. Zweck der Datenverarbeitung ist die individuelle Kommunikation mit Ihnen, zur Vertragsanbahnung bzw. -durchführung oder der sonstigen Bearbeitung Ihres Anliegens. Sofern Sie mit uns im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung Kontakt aufnehmen, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. In allen anderen Fällen verarbeiten wir Ihre Daten aufgrund unseres berechtigten Interesses entsprechend Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bearbeitung Ihres Anliegens, abhängig von Inhalt und Zweck der von Ihnen übermittelten Nachricht.

Die von uns im Zusammenhang mit Ihrer Kontaktaufnahme erhobenen personenbezogenen Daten werden nach Ihrer Aufforderung zur Löschung, nach Widerruf der Einwilligung oder nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten oder -rechte entgegenstehen. Die Speicherdauer endet spätestens nach Ablauf gesetzlicher Verjährungsfristen; diese berechnen sich nach § 199 BGB. Bitte beachten Sie im Zusammenhang mit E-Mails: Trotz umfassender technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten weist die Kommunikation per E-Mail Sicherheitslücken auf. Wenn Sie vertrauliche Informationen übermitteln wollen, raten wir Ihnen zu einer verschlüsselten Übertragung. Für unsere E-Mail-Dienste nutzen wir einen externen Anbieter. Dieser übernimmt Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, zusätzliche Sicherheitsleistungen einschließlich der technischen Wartung. Damit stellen wir unsere E-Mail-Kommunikation sicher. Newsletter Für den Empfang unseres Newsletters genügt die Angabe einer E-Mail-Adresse, für die persönliche Ansprache benötigen wir gegebenenfalls noch Ihren Namen. Darüber hinaus speichern wir Angaben dazu, ob Sie mit dem Empfang unseres Newsletters einverstanden sind. Darüber hinausgehende Angaben sind, sofern diese erhoben werden, freiwillig. Zweck der Verarbeitung ist der Versand des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern wir Ihnen den Newsletter aufgrund und im Zusammenhang mit einer vertraglichen Beziehung zusenden; beispielsweise im Zusammenhang mit Hinweisen zu Ihrem Vertrag. Rechtsgrundlage ist ein berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wenn zwischen Ihnen und uns bereits eine vertragliche Beziehung besteht und Sie dem Newsletter nicht widersprochen haben. Im Übrigen kann als Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO genügen. Wir verwenden Ihre Angaben im Zusammenhang mit dem Versand des Newsletters bis zu Ihrer Abmeldung. Ihre Abmeldung ist jederzeit formlos möglich, auch telefonisch, mittels Brief, Fax oder E-Mail. Ihre Daten löschen wir nach der Abbestellung des Newsletters, sofern wir Ihre Daten nicht aus anderen Gründen verarbeiten. Registrierung Die Registrierung auf unserer Webseite und unseren Servern ist freiwillig. Sie können damit zusätzliche Funktionen auf der Seite zu nutzen, soweit wir solche anbieten. Der Zweck richtet sich nach der Nutzung des jeweiligen Angebotes, für das Sie sich registriert haben. Hierzu zählt auch die plattformgestützte Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen einer Kundenbeziehung erfolgt die Registrierung aufgrund unseres berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Kundenverwaltung, Information von und Kommunikation mit unseren Kunden. Im Übrigen erfolgt die Registrierung aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die bei der Registrierung erhobenen Daten bleiben für die Dauer der Registrierung auf unserer Website gespeichert. Sie werden anschließend gelöscht, soweit dem nicht gesetzliche Aufbewahrungsfristen oder -rechte entgegenstehen – spätestens nach Ablauf der Verjährungsfristen nach § 199 BGB. Speicherung von Cookies

Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht unmittelbar dessen Nutzer – wiedererkennen. Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand dieser kann unser Server erkennen, ob Sie Seiten der Webseite der Nutzer während der jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert oder im Uniform Resource Identifier (URI) übertragen werden. Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären Cookies erkannt und die vorherigen Einstellungen beibehalten. Cookies dienen dem Zweck die Nutzung der Webseite und das Benutzerprofil individuell zu gestalten. So müssen bereits getätigte Einstellungen bei einem erneuten Besuch nicht erneut eingegeben werden. Sie können aber auch dazu dienen, die Nutzung der Website statistisch zu erfassen und zum Zwecke der Optimierung auszuwerten. Die Anzahl der Besucher der Webseite und die Häufigkeit des Aufrufs der einzelnen Seiten geben dann Aufschluss darüber, ob Interesse an weiteren Inhalten vergleichbarer Art bestehen könnte. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Die durch Cookies verarbeiteten Daten sind zur nutzerindividuellen Gestaltung der Webseite und zu deren Optimierung erforderlich. Überwiegende Interessen oder Grundrechte und Grundfreiheiten Dritter sind nicht ersichtlich. Der Einsatz der Cookies lässt sich in den Sicherheitseinstellungen Ihres Browsers (wie Chrome, Firefox, Safari) beschränken und auch ganz verhindern. Cookies lassen sich jederzeit löschen. Informationen hierzu finden Sie in den Bedienungshilfen des Browsers. Manche Cookies werden nur mit ihrer expliziten Einwilligung gespeichert; In diesen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Datenübermittlung an Dritte Wir übermitteln Ihre personenbezogenen Daten nur unter folgenden Voraussetzungen an Dritte: Sie haben Ihre Einwilligung hierzu erteilt, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Die Übermittlung ist für die Abwicklung eines Vertrags oder die Vertragsanbahnung erforderlich, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO. Es besteht eine rechtliche Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 Satz 1 lit. c) DSGVO, zum Schutz lebenswichtiger Interessen einer natürlichen Person, Art. 6 Abs. 1 Satz 1lit. d) DSGVO, Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, sofern uns eine solche übertragen wurde, Art. 6 Abs. 1 Satz 1 lit. e) DSGVO. Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dies beinhaltet beispielsweise die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Analyse der Webseitenbesucher (Tracking)

Die Datenverarbeitung zur Analyse der Webseitenbesucher (Tracking) erfolgt im Interesse einer statistischen Erfassung der Webseitenbesuche und einer bedarfsgerechten Gestaltung sowie fortlaufenden Optimierung der Webseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dieser Maßnahme können Sie jederzeit widersprechen (Opt Out). In Einzelfällen holen wir eine gesonderte Einwilligung für die Datenverarbeitung ein. In diesem Fall erfolgt eine vorherige Abfrage Ihrer Einwilligung (Opt In). Die Trackingmethoden werden nachfolgend beschrieben: Tracking mit WordPress Stats Diese Website nutzt WordPress Stats, um Besucherzugriffe statistisch auszuwerten. Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA. Der Dienst verwendet Cookies, um die Analyse der Benutzung der Website zu ermöglichen. Die Informationen über die Benutzung unserer Website werden auf Servern in den USA gespeichert. Die IP-Adresse wird nach der Verarbeitung und vor der Speicherung anonymisiert. Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um unser Webangebot zu optimieren. Sie können in Ihrem Browser die Akzeptanz von Cookies einstellen: Über das Setzen von Cookies informiert werden, Cookies im Einzelfall erlauben, für bestimmte Fälle oder generell ausschließen oder automatisch löschen. Twitter Plugin Wir verwenden Funktionen der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Wenn Sie die Funktion “Re-Tweet” von Twitter benutzen, verknüpft Twitter die von Ihnen besuchte Website mit Ihrem Twitter-Account. Der Tweet wird anderen Nutzern bekannt gegeben. Dabei werden auch Nutzungsdaten an Twitter übertragen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter: https://twitter.com/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen anpassen: https://twitter.com/account/settings 3. Rechte als Betroffener Betroffene haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, Art. 15 DSGVO. Dies beinhaltet die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden. Ferner können sie Auskunft über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;

die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, Art. 17 DSGVO; die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Betroffene aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat, Art. 18 DSGVO; die personenbezogenen Daten, die Betroffene uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, Art. 20 DSGVO; die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, Art. 7 Abs. 3 DSGVO und sich bei einer Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. In der Regel können Betroffene sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Betriebssitzes wenden. Zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem wir unseren Sitz haben. Dessen Kontaktdaten finden Sie unter dem nachfolgenden externen Link:

https://www.bfdi.bund.de/DE/Infothek/AnschriftenLinks/anschriftenlinksnode.html. Im Falle der Verarbeitung personenbezogener Daten aufgrund berechtigter Interessen nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO haben Betroffene ein Widerspruchsrecht. Sie können Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen. Es müssen Gründe vorliegen, die sich aus deren besonderen Situation ergeben oder der Widerspruch muss sich gegen Direktwerbung richten, Art. 21 DSGVO. Im letzteren Fall haben Betroffene ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umzusetzen ist.

Die Erklärung dient dazu, die ab 25. Mai geltenden gesetzlichen Informationspflichten der Artikel 12 ff. der Europäischen Datenschutzgrundverordnung (kurz: DSGVO) zu erfüllen. Stand: 25.06.2018. Author: Dr. Andreas Staufer Die deutsche Fassung dieser Erklärung geht der englischen Fassung vor.

Data protection declaration This declaration on data protection (abbreviated as declaration) informs you about the use of personal data when using our websites. Under the following number 1 we inform you about contact persons and contact possibilities, general information including the terms used in the following. Under point 2 follows an explanation of the data processing operations. Subsequently, you will find further information on your rights in paragraph 3 and on technical measures in paragraph 4. 1st contact person, general information and terminology person responsable Responsible within the meaning of Art. 4 sentence 7 GDPR is Eurofighter Simulation Systems GmbH Managing Director David THOMSON Ludwig route 47 85399 Hallbergmoos Germany Phone: +49 811 9996 0 Fax: +49 811 9996 300 E-mail: info@ess-muenchen.de The person who alone or together with others decides on the purposes and means of processing personal data is responsible, Art. 4 No. 7 GDPR. General information and terminology Personal Information Personal data contains all information relating to an identified or identifiable natural person (hereinafter “data subject”); a natural person who can be identified directly or indirectly is regarded as identifiable. An assignment to an identification such as a name or pseudonym, to an identification number, to location data or to an online identification is sufficient. However, special features such as the expression of physical, physiological, genetic, psychological, economic, cultural or social identity are also sufficient for identification. This includes, for example, name, address, telephone number, e-mail address, but also the IP address, even if this is only indirectly or temporarily assigned to a certain person. A further distinction is made between personal data required for the establishment and content design or change of the legal relationship (inventory data) and personal data concerning the use of Internet pages (usage data). Web browser A browser is a computer program for displaying web pages. Well-known browsers are Google Chrome, Firefox and Safari. Hyperlinks and external references Hyperlinks (colloquially a link) represent a cross-reference in a document and correspond in principle to source information in a printed document; however, unlike in a book, you can call up these cross-references by clicking on the reference. References in a web document like this are typical.  The links can link several documents as well as websites of different providers. In their entirety, these references reflect the World Wide Web (WWW).

A distinction is made between internal references and external references. Internal links link several text passages or documents under one domain, external links lead to domains, websites and servers of other providers. Other web servers may have different privacy policies. A closer look at the hyperlink will reveal whether there is a reference to an external website. You can display the target of the link in your browser. Please refer to your browser’s instructions; in many web browsers it is sufficient to move the mouse over the hyperlink without clicking to display the specific link. Cookies (data files) A cookie is a small data file containing a string of characters that is generated and stored on your device (for example, desktop PC, smartphone or tablet) during your visit to our website. A cookie can only contain the information that we send to your client; further data on your device cannot be read out with it. With the help of these cookies, your end device – but not necessarily its user – can be recognized. Session cookies contain a randomly generated, unique identification number. Our server can use this to determine whether you have already visited pages of the user’s website during the respective “session”. They are usually deleted automatically at the end of the session. Alternatively, the session ID can be stored on the server or transmitted in the Uniform Resource Identifier (URI). Unlike session cookies, temporary cookies are stored on the client for a specific period of time. A previous visit to the website is recognized by the temporary cookie and the previous settings are retained. You can configure your browser so that you reject cookies, accept them or decide to accept them in individual cases. Unfortunately, the cookie settings vary depending on the browser used. 2. data processing operations usage data Your web browser transmits usage data to our web server the first time you visit our website. This is the only way our web server can display the website to your web browser. This usage data is available in the HTTP/S header, is automatically sent by you and used for the duration of the page call. Among other things, they include: – the name of the accessed web page or file – the date and time of the request – the time zone difference to Greenwich Mean Time (GMT), – the amount of data transferred, – A message about the successful retrieval (access status/HTTP status code) – the browser type including version, language and operating system – the referrer URL (previously visited page), – the IP address and the requesting provider. – For more information about the HTTP header, see both Wikipedia and the RFC 2616 specification in chapter 14.

– The aforementioned data serve the following purpose: – Technical connection setup of the website – Evaluation of system security and stability Administrative purposes Our websites are stored with a hosting service provider. It provides infrastructure and platform services, computing capacity, storage space and database services, additional security services including technical maintenance. This is how we ensure the accessibility of our website. Hosting will be provided by Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, United States of America. Automattic Inc. has certified some of its data processing services under the EU-U.S. Privacy Shield Framework and the Swiss-U.S. Privacy Shield Frame-work as defined by the US Department of Commerce. Automattic’s Word-Press.com offers website hosting, support and professional services for businesses. The legal basis for this data processing is Art. 6 para. 1 sentence 1 lit. b GDPR, as we cannot display the website without the data. As soon as the transmission process is completed, we automatically delete the server log files, at the latest after 30 days. The collection of data for the provision of the website and the storage of the data in log files is mandatory for the operation of the website. In legally justified cases a longer storage of the usage data may become necessary. contacting If we offer a website/contact form, you can contact us via this form, but also by telephone, fax, e-mail or other means of communication. Your information is voluntary. You can recognize which data we collect with the contact form by the respective contact form. With your voluntary data we additionally process the time of the inquiry as well as for technical reasons your usage data sent in connection with the respective means of communication such as telephone number or e-mail address. Please note that we cannot respond to your request without providing contact details. The purpose of data processing is the individual communication with you, for the initiation or execution of the contract or the other processing of your request. If you contact us in the context of a contractual relationship or for the initiation of a contract, the data will be processed in accordance with Art. 6 Para. 1 S. 1 lit. b GDPR. In all other cases we process your data on the basis of our legitimate interest in accordance with Art. 6 Par. 1 S. 1 lit. f GDPR. Our legitimate interest is to process your request, depending on the content and purpose of the message you send. The personal data collected by us in connection with your establishment of contact will be deleted after your request for deletion, after revocation of the consent or after completion of the inquiry made by you, provided that there are no legal storage obligations or rights to the contrary. The storage period ends at the latest after expiry of statutory limitation periods; these are calculated in accordance with § 199 BGB. Please note in connection with e-mails: Despite comprehensive technical and organisational measures to protect your data, communication by e-mail has security gaps. If you wish to transmit confidential information, we recommend encrypted transmission.

We use an external provider for our e-mail services. It provides infrastructure and platform services, computing capacity, storage space and database services, additional security services including technical maintenance. This is how we ensure our e-mail communication. newsletter To receive our newsletter, it is sufficient to provide an e-mail address. We may also need your name to contact you personally. In addition, we will keep information as to whether you agree to receive our newsletter. Further information is voluntary, provided that it is collected. The purpose of the processing is to send the newsletter. The legal basis is Art. 6 para. 1 lit. b GDPR, provided that we send you the newsletter on the basis of and in connection with a contractual relationship; for example in connection with references to your contract. The legal basis is a legitimate interest pursuant to Art. 6 para. 1 sentence 1 f GDPR, if a contractual relationship already exists between you and us and you have not objected to the newsletter. In all other respects, your consent pursuant to Art. 6 para. 1 lit. a GDPR may suffice as a legal basis. We use your details in connection with sending the newsletter until you unsubscribe. You can unsubscribe at any time informally, also by telephone, letter, fax or e-mail. We delete your data after the cancellation of the newsletter, unless we process your data for other reasons. Registration Registration on our website and our servers is voluntary. You can use additional functions on the site, as far as we offer such. The purpose depends on the use of the respective offer for which you have registered. This also includes platform-supported communication with you. The legal basis is Art. 6 para. 1 lit. b GDPR. Within the scope of a customer relationship, registration is based on our legitimate interest pursuant to Art. 6 para. 1 letter f GDPR for customer administration, information of and communication with our customers. Otherwise, registration is based on your consent in accordance with Art. 6 para. 1 lit. a GDPR. The data collected during registration remains stored on our website for the duration of registration. They will subsequently be deleted, unless this conflicts with statutory retention periods or rights – at the latest after expiry of the limitation periods pursuant to § 199 BGB (German Civil Code). Storage of cookies A cookie is a small data file containing a string of characters that is generated and stored on your device (for example, desktop PC, smartphone or tablet) when you visit our website. A cookie can only contain the information that we send to your client; further data on your device cannot be read. With the help of these cookies, your terminal device – but not its user directly – can be recognized. Session cookies contain a randomly generated, unique identification number. On the basis of this our server can recognize whether you have already visited pages of the website of the users during the respective “session”. They are usually deleted automatically after completion of sessi-on. Alternatively, the session ID can be stored on the server or transmitted in the Uniform Resource Identifier (URI). Unlike session cookies, temporary cookies are stored on the client for a specific period of time. A previous visit to the website is recognized by the temporary cookie and the previous settings are retained.

Cookies are used to customize the use of the website and the user profile. This means that settings that have already been made do not have to be entered again for a new visit. However, they can also be used to record the use of the website statistically and to evaluate it for the purpose of optimisation. The number of visitors to the website and the frequency with which the individual pages are accessed will then provide information as to whether there might be interest in further content of a comparable nature. The legal basis is Art. 6 para. 1 sentence 1 lit. f) GDPR. The data processed by cookies is necessary for the individual user design of the website and for its optimization. Overriding interests or fundamental rights and freedoms of third parties are not apparent. The use of cookies can be limited and completely prevented in the security settings of your browser (such as Chrome, Firefox, Safari). Cookies can be deleted at any time. You can find information on this in the browser’s user aids. Some cookies are only stored with your explicit consent; in these cases, the legal basis is Art. 6 para. 1 sentence 1 lit. a) GDPR. Data transmission to third parties We only transfer your personal data to third parties under the following conditions: – You have given your consent to this, Art. 6 para. 1 sentence 1 lit. a) GDPR. – The transmission is required for the execution of a contract or the initiation of a contract, Art. 6 para. 1 sentence 1 lit. b) GDPR. – There is a legal obligation to which we are subject, Art. 6 para. 1 sentence 1 lit. c) GDPR, – for the protection of the vital interests of a natural person, Art. 6 para. 1 sentence 1 lit. d) GDPR, – The processing is necessary for the performance of a task which is in the public interest or which is carried out in the exercise of official authority, insofar as such a task has been transferred to us, Art. 6 para. 1 sentence 1 lit. e) GDPR. – The processing is necessary to protect our legitimate interests or those of a third party, unless the interests or fundamental rights and freedoms of the person concerned, which require the protection of personal data, outweigh Art. 6 para. 1 sentence 1 letter f) GDPR. This includes, for example, the assertion, exercise or defence of legal claims. Analysis of website visitors (tracking) Data processing for website visitor analysis (tracking) takes place in the interest of statistical recording of website visits and demand-oriented design and continuous optimisation of the website. This represents a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. You can object to this measure at any time (opt out). In individual cases we obtain separate consent for data processing. In this case, your consent will be requested beforehand (Opt In). The tracking methods are described below: This website uses WordPress Stats to statistically evaluate visitor access. The provider is Automattic Inc, 60 29th Street #343, San Francisco, CA 94110-4929, USA. The service uses cookies to enable the analysis of the use of the website. The information about the use of our website is stored on servers in the USA. The IP address is anonymized after processing and before storage. Cookies remain on your terminal until you delete them. The legal basis is Art. 6 para. 1 lit. f DSGVO. We have a legitimate interest in anonymous analysis of user behavior in order to optimize our website. You can set your browser to accept cookies: Be informed about the setting of cookies, allow cookies in individual cases, exclude them for certain cases or generally or delete them automatically.

Twitter plugin We use functions of Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. If you use the “Re-Tweet” function of Twitter, Twitter links the website you are visiting with your Twitter account. The tweet will be announced to other users. Usage data is also transmitted to Twitter. You can find further information on this in Twitter’s data protection declaration at: https://twitter.com/privacy. The legal basis is Art. 6 para. 1 lit. f DSGVO. We have a legitimate interest in the widest possible visibility in the social media. You can change your Twitter privacy settings in your account settings: https://twitter.com/account/settings 3 Rights as data subject Affected parties have the right, – to request information about the personal data processed by us, Art. 15 GDPR. This includes information on the purposes of processing, the category of personal data, the categories of recipients with whom data have been or will be disclosed, the planned storage period, the existence of a right to correction, deletion, restriction of processing or objection, the existence of a right of appeal, the origin of the data, insofar as these have not been collected by us. They may also request information on the existence of automated decision making, including profiling and, where appropriate, meaningful information on the details; – to demand immediately the correction of incorrect or complete personal data stored with us, Art. 16 GDPR; – to demand the deletion of the personal data stored by us, unless the processing for the exercise of the right to freedom of expression and information, for the fulfilment of contractual obligations or for the protection of personal data. – to demand the deletion of personal data stored by us, unless the processing is necessary to exercise the right to freedom of expression and information, to fulfil a legal obligation, for reasons of public interest or to assert, exercise or defend legal claims, Art. 17 GDPR; – to demand the restriction of the processing of personal data if the accuracy of the data is disputed, the processing is unlawful, but the data subject refuses to delete the data and we no longer need the data, but he needs them to assert, exercise or defend legal claims or he has lodged an objection against the processing in accordance with Art. 21 GDPR, Art. 18 GDPR; – to receive the personal data that data subjects have provided us in a structured, current and machine-readable format or to request the transmission to another person responsible, Art. 20 GDPR; – to revoke the consent given to us at any time. As a result, we are no longer allowed to continue data processing based on this consent in the future, Art. 7 Para. 3 GDPR and – to complain to a supervisory authority, Art. 77 GDPR. As a rule, affected persons can contact the supervisory authority of their usual place of residence or work place or our company headquarters. The responsible supervisory authority is the data protection officer of the federal state in which we are based. You will find their contact details under the following external link:

https://www.bfdi.bund.de/DE/Infothek/AnschriftenLinks/anschriftenlinksnode.html.

In the case of the processing of personal data on the basis of justified interests pursuant to Art. 6 para. 1 sentence 1 letter f) GDPR, data subjects have a right of objection. You can object to the processing of personal data. Green de must be available, which result from their special situation or the contradiction must be directed against direct advertising, art. 21 GDPR. In the latter case, data subjects have a general right of objection, which must be implemented without stating a particular situation. The declaration serves to fulfil the legal information requirements of Articles 12 et seq. of the Basic European Data Protection Regulation (GDPR) in force from 25 May. Date: 25.06.2018. Author: Dr. Andreas Staufer The German version of this declaration takes precedence over the English version.