Datenschutzerklärung

(English version below)

Stand: 11.02.2026

Der Umgang mit Ihren persönlichen Daten erfolgt unter strikter Beachtung der gesetzlichen Vorgaben. Die Wahrung Ihrer Persönlichkeitsrechte ist für uns von höchster Bedeutung. Wir gewährleisten, dass alle notwendigen Daten nach dem aktuellen Stand der Technik gesichert und gemäß den gesetzlichen Löschfristen vernichtet werden.

Gegenstand der Datenschutzerklärung

Die Nutzung der Webseite der Palinera GmbH ist grundsätzlich ohne die Angabe personenbezogener Daten möglich. Sofern eine betroffene Person jedoch besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte eine Verarbeitung personenbezogener Daten erforderlich werden. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen (BDSG, TDDDG). Mittels dieser Erklärung informieren wir Sie über Art, Umfang und Zweck der von uns erhobenen Daten sowie über Ihre Rechte als betroffene Person.

Verantwortliche Stelle Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist:

Palinera GmbH
Wirth-Allee 4
76829 Landau
Deutschland
E-Mail: info@palinera.com
Webseite: https://www.palinera.com/

1. Verwendete Begriffe

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Mandanten und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir vorab die verwendeten Begrifflichkeiten gemäß Art. 4 DSGVO.

a) Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.

b) Verarbeitung

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

c) Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“, die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

d) Profiling

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens, der Aufenthaltsorte oder der Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

e) Pseudonymisierung

„Pseudonymisierung“, die Verarbeitung personenbezogener Daten in einer Weise, in der die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die Daten keiner betroffenen Person zugewiesen werden können.

f) Dateisystem

„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

g) Verantwortlicher

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

h) Auftragsverarbeiter

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht; Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder anderen Rechtsvorschriften personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

j) Verletzung des Schutzes personenbezogener Daten

„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von oder zum unbefugten Zugang zu personenbezogenen Daten geführt hat, die verarbeitet wurden.

k) Einwilligung

„Einwilligung“ jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Kategorien von personenbezogenen Daten

Wir verarbeiten folgende Kategorien von personenbezogenen Daten:

  • Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit etc.);
  • Kontaktdaten (z.B. E-Mail, Telefon-/Faxnummern etc.);
  • Inhaltsdaten (z.B. Texteingaben, Bilddateien, Videos etc.);
  • Nutzungsdaten (z.B. Zugriffsdaten);
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen).

2.2 Empfänger bzw. Kategorien von Empfängern von personenbezogenen Daten

Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen wie Webhostern, Auftragsverarbeitern oder Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (zB wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn die Betroffenen eingewilligt haben oder eine rechtliche Verpflichtung dies vorsieht.

2.3 Dauer der Speicherung personenbezogener Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten gelöscht, sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

3. Datenverarbeitung im Rahmen des Besuchs unserer Website

3.1 Protokolldateien

Bei jedem Zugriff durch eine betroffene Person auf unsere Website werden allgemeine Daten und Informationen in den Logfiles unseres Systems gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel);
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String);
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte);
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung. Die IP-Adresse wird in diesem Zusammenhang nicht gespeichert. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den sicheren Betrieb unserer Website zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

3.2 Schadsoftware-Erkennung und Protokolldatenauswertung

Wir erheben Protokolldaten, die beim Betrieb von Kommunikationstechnik unserer Firma anfallen, und werten diese automatisiert aus, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik oder der Abwehr von Angriffen auf unsere Informationstechnik bzw. die Erkennung und die Abwehr von Schadprogrammen erforderlich ist.

Rechtsgrundlage für die vorübergehende Speicherung und Auswertung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung und Auswertung der Daten ist zur Bereitstellung der Website und für deren sicheren Betrieb zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

3.3 Cookies

Unsere Internetseiten verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Wir setzen ausschließlich technisch notwendige Cookies ein, um den Betrieb, die Sicherheit unserer Website sowie die Funktionalität unserer Software “FXMATE” zu gewährleisten. Dazu gehören:

  • Session-Cookie (FXMATE): Dieses Cookie wird nur bei Nutzung unserer Software FXMATE gesetzt, um Ihre Sitzung und die von Ihnen durchgeführten Analysen temporär zu speichern.
  • Authentifizierungs-Cookie: Dient zur Identifizierung nach dem Login im geschützten Bereich der Website.

Rechtsgrundlage: Die Speicherung dieser technisch unbedingt erforderlichen Cookies auf Ihrem Endgerät erfolgt gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die darauffolgende Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer fehlerfreien Bereitstellung der Website und Software sowie zur Erfüllung unserer vertraglichen Pflichten (Bereitstellung der Software-Funktionen) gemäß Art. 6 Abs. 1 lit. f und lit. b DSGVO.

Wir setzen keine Cookies zu Marketing- oder Analysezwecken ein.

3.4 Hosting

Wir hosten unsere Website bei unserem Auftragsverarbeiter Netcup, netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland.

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Website einsetzen.

Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern unserer Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO iVm Art. 28 DSGVO (Abschluss eines Vertrages zur Auftragsverarbeitung).

4. Datenverarbeitung im Rahmen der Kontaktaufnahme

4.1 Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit unserer Firma per E-Mail ist über die auf unserer Website veröffentlichten E-Mail-Adressen möglich.

Soweit Sie diesen Kontaktweg verwenden, werden die von Ihnen übermittelten Daten (zB Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen nebst den von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Zudem werden folgende Daten durch unser System erhoben:

  • IP-Adresse des aufrufenden Rechners;
  • Datum und Uhrzeit der E-Mail.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

4.2 Kontaktaufnahme per Website-Kontaktformular

Soweit Sie das auf unserer Website bereitgestellte Kontaktformular zur Kommunikation verwenden, ist die Angabe Ihres Namens und Vornamens, Telefonnummer sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden. Die Angabe der Anschrift ist notwendig und ermöglicht uns, soweit von Ihnen gewünscht, die Bearbeitung Ihres Anliegens auf postalischem Weg. Zudem werden folgende Daten durch unser System erhoben:

  • IP-Adresse des aufrufenden Rechners;
  • Datum und Uhrzeit der Registrierung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

4.3 Kontaktaufnahme per Brief und Telefax

Sofern Sie uns einen Brief oder ein Telefax übermitteln, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift) und die im Brief bzw. Telefax enthaltenen Informationen nebst von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter Briefe und Telefaxe ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

4.4 Nutzung des E-Mail Dienstleisters Mailjet

Der Versand unserer E-Mails (z. B. Systemnachrichten, Bestätigungen, Kontaktanfragen) erfolgt über den Dienstleister „Mailjet“ (SAS Mailjet, 13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich).

Die E-Mail-Adressen unserer Nutzer sowie deren weitere, im Rahmen dieser Hinweise beschriebene Daten, werden auf den Servern von Mailjet in der EU gespeichert. Mailjet verwendet diese Informationen zum Versand und zur Auswertung der E-Mails in unserem Auftrag. Des Weiteren kann Mailjet nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z. B. zur technischen Optimierung des Versandes und der Darstellung der E-Mails oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. Mailjet nutzt die Daten unserer Nutzer jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Rechtsgrundlage: Der Einsatz von Mailjet erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (effizientes und sicheres Versandsystem) sowie eines Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 S. 1 DSGVO.

5. Nutzung weiter Formulare zur Datenübermittlung

Um Ihre Daten schnell und fehlerfrei zu übernehmen, wurden für bestimmte Fälle weitere Formulare zur Daten- und Unterlagenübermittlung eingerichtet. Die Nutzung dieser Formulare ist freiwillig und alle darin abgefragten Daten und Unterlagen können auch über einen anderem Übermittlungsweg eingereicht werden (Mail, Post, Fax). Soweit Sie diesen Kontaktweg verwenden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift, Angaben zu Ihrem Fall), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen nebst den von Ihnen übermittelten ggf. personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Zudem werden folgende Daten durch unser System erhoben:

  • IP-Adresse des aufrufenden Rechners;
  • Datum und Uhrzeit der Übermittlung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

6. Datenverarbeitung bei Nutzung der Software “FXMATE”

Wenn Sie unsere Software “FXMATE” nutzen, verarbeiten wir die von Ihnen hochgeladenen Daten (z. B. Messergebnisse, Biotests) sowie Ihre Nutzungsdaten (Session-ID), um die statistischen Auswertungen durchzuführen und Ihnen die Ergebnisse bereitzustellen. Die Verarbeitung erfolgt in einer isolierten Umgebung (Docker-Container). Nach Beendigung der Sitzung werden die Instanz und die darin verarbeiteten temporären Daten geschlossen und gelöscht, sofern keine Speicherung im Benutzerkonto vorgesehen ist.

Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung des Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen (Testversion) gemäß Art. 6 Abs. 1 lit. b DSGVO.

7. Ihre Rechte

Als betroffene Person stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte zu:

7.1 Auskunftsrecht

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

a) die Verarbeitungszwecke; b) die Kategorien personenbezogener Daten, die verarbeitet werden; c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; d) falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und Abs. 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(2) Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

7.2 Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

7.3 Recht auf Löschung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. c) Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

(2) Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

(3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist

a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO; d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.4 Recht auf Einschränkung der Verarbeitung

(1) Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, b) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; c) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder d) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

(2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

7.5 Recht auf Datenübertragbarkeit

(1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO beruht und b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

(2) Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 hat die betroffene Person das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7.6 Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

7.7 Widerrufsrecht

Die betroffene Person hat das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.



Privacy Policy (translated)

As of 11.02.2026

(German version above)

The handling of your personal data is carried out in strict compliance with statutory requirements. The protection of your personal rights is of the utmost importance to us. We guarantee that all necessary data is secured according to the current state of the art and destroyed in accordance with statutory retention periods.

Subject Matter of the Privacy Policy

The use of the Palinera GmbH website is generally possible without providing personal data. However, if a data subject wishes to use special services of our company via our website, the processing of personal data could become necessary. The processing of personal data, such as the name, address, e-mail address, or telephone number, is always carried out in line with the General Data Protection Regulation (GDPR) and in accordance with the country-specific data protection regulations applicable to us (BDSG, TDDDG). By means of this declaration, we inform you about the nature, scope, and purpose of the data collected by us, as well as your rights as a data subject.

The Controller within the meaning of Art. 4(7) GDPR is:

Palinera GmbH
Wirth-Allee 4
76829 Landau
Germany
E-Mail: info@palinera.com
Website: https://www.palinera.com/

1. Definitions

The privacy policy is based on the terminology used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our privacy policy should be legible and understandable for the general public, as well as for our clients and business partners. To ensure this, we would like to first explain the terminology used in accordance with Art. 4 GDPR.

a) Personal data

“Personal data” means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

b) Processing

“Processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

c) Restriction of processing

“Restriction of processing” means the marking of stored personal data with the aim of limiting their processing in the future.

d) Profiling

“Profiling” means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

e) Pseudonymisation

“Pseudonymisation” means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

f) Filing system

“Filing system” means any structured set of personal data which are accessible according to specific criteria, whether centralised, decentralised or dispersed on a functional or geographical basis.

g) Controller

“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

h) Processor

“Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

i) Recipient

“Recipient” means a natural or legal person, public authority, agency or other body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.

j) Personal data breach

“Personal data breach” means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.

“Consent” of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2. General Information on Data Processing

2.1 Categories of personal data

We process the following categories of personal data:

  • Inventory data (e.g., names, addresses, functions, organizational affiliation, etc.);
  • Contact data (e.g., e-mail, telephone/fax numbers, etc.);
  • Content data (e.g., text inputs, image files, videos, etc.);
  • Usage data (e.g., access data);
  • Meta/communication data (e.g., IP addresses).

2.2 Recipients or categories of recipients of personal data

If, in the course of our processing, we disclose data to other persons and companies such as web hosts, processors, or third parties, transmit it to them, or otherwise grant them access to the data, this is done on the basis of a legal permission (e.g., if a transmission of the data to third parties is necessary for the performance of a contract pursuant to Art. 6(1)(b) GDPR), if the data subjects have consented, or if a legal obligation provides for this.

2.3 Duration of storage of personal data

The criterion for the duration of the storage of personal data is the respective statutory retention period. After the expiration of that period, the corresponding data is deleted, provided that it is no longer necessary for the fulfillment of the contract or the initiation of a contract / purpose achievement.

3. Data Processing when Visiting our Website

3.1 Log files

Each time a data subject accesses our website, general data and information are stored in the log files of our system:

  • Date and time of access (timestamp);
  • Request details and destination address (protocol version, HTTP method, referer, UserAgent string);
  • Name of the retrieved file and amount of data transferred (requested URL incl. query string, size in bytes);
  • Message as to whether the retrieval was successful (HTTP status code).

When using this general data and information, we do not draw any conclusions about the data subject. There is no personal evaluation or evaluation of the data for marketing purposes or profiling. The IP address is not stored in this context. The legal basis for the temporary storage of the data is Art. 6(1)(f) GDPR. The collection of data for the provision of the website and the storage of the data in log files is absolutely necessary for the secure operation of our website. Consequently, there is no possibility of objection on the part of the data subject.

3.2 Malware detection and log data analysis

We collect log data that accrues during the operation of our company’s communication technology and evaluate it automatically insofar as this is necessary to detect, limit, or eliminate disruptions or errors in communication technology or to defend against attacks on our information technology or to detect and defend against malware.

The legal basis for the temporary storage and evaluation of the data is Art. 6(1)(f) GDPR. The storage and evaluation of the data is mandatory for the provision of the website and for its secure operation. Consequently, there is no possibility of objection on the part of the data subject.

3.3 Cookies

Our internet pages use cookies. Cookies are text files that are stored on a computer system via an internet browser.

We strictly only use technically necessary cookies to ensure the operation and security of our website as well as the functionality of our “FXMATE” software. These include:

  • Session Cookie (FXMATE): This cookie is only set when using our FXMATE software to temporarily store your session and the analyses you have performed.
  • Authentication Cookie: Serves for identification after logging in to the protected area of the website.

Legal basis: The storage of these strictly necessary cookies on your terminal device takes place in accordance with § 25(2) No. 2 TDDDG. The subsequent processing of the data takes place on the basis of our legitimate interest in the error-free provision of the website and software as well as for the fulfillment of our contractual obligations (provision of software functions) pursuant to Art. 6(1)(f) and (b) GDPR.

We do not use cookies for marketing or analysis purposes.

3.4 Hosting

We host our website with our processor Netcup, netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Germany.

The hosting services used by us serve to provide the following services: infrastructure and platform services, computing capacity, storage space and database services, security services, and technical maintenance services, which we use for the purpose of operating our website.

In doing so, we, or our processor, process inventory data, contact data, content data, contract data, usage data, meta and communication data of users of our website on the basis of our legitimate interests in an efficient and secure provision of this online offer pursuant to Art. 6(1)(f) GDPR in conjunction with Art. 28 GDPR (conclusion of a data processing agreement).

4. Data Processing upon Contact

4.1 Contact via E-Mail

Contacting our company by e-mail is possible via the e-mail addresses published on our website.

If you use this channel of contact, the data transmitted by you (e.g., surname, first name, address), but at least the e-mail address, as well as the information contained in the e-mail along with any personal data transmitted by you, will be stored for the purpose of contacting you and processing your request. In addition, the following data is collected by our system:

  • IP address of the accessing computer;
  • Date and time of the e-mail.

The legal basis for the processing of personal data in the context of e-mails transmitted to us is Art. 6(1)(b) or (f) GDPR.

4.2 Contact via Website Contact Form

If you use the contact form provided on our website for communication, it is necessary to provide your surname and first name, telephone number, and your e-mail address. Without this data, your request submitted via the contact form cannot be processed. Providing your address is necessary and enables us, if requested by you, to process your request by post. In addition, the following data is collected by our system:

  • IP address of the accessing computer;
  • Date and time of registration.

The legal basis for the processing of personal data in the context of e-mails transmitted to us is Art. 6(1)(b) or (f) GDPR.

4.3 Contact via Letter and Fax

If you send us a letter or a fax, the data transmitted by you (e.g., surname, first name, address) and the information contained in the letter or fax along with any personal data transmitted by you will be stored for the purpose of contacting you and processing your request.

The legal basis for the processing of personal data in the context of letters and faxes transmitted to us is Art. 6(1)(b) or (f) GDPR.

4.4 Use of the E-Mail Service Provider Mailjet

Our e-mails (e.g., system messages, confirmations, contact inquiries) are sent via the service provider “Mailjet” (SAS Mailjet, 13-13 bis, rue de l’Aubrac, 75012 Paris, France).

The e-mail addresses of our users as well as their other data described in these notes are stored on Mailjet’s servers in the EU. Mailjet uses this information to send and evaluate the e-mails on our behalf. Furthermore, according to its own information, Mailjet may use this data to optimize or improve its own services, e.g., for the technical optimization of the dispatch and the presentation of the e-mails or for economic purposes to determine from which countries the recipients come. However, Mailjet does not use the data of our users to write to them itself or to pass it on to third parties.

Legal basis: The use of Mailjet is based on our legitimate interests pursuant to Art. 6(1)(f) GDPR (efficient and secure dispatch system) as well as a data processing agreement pursuant to Art. 28(3) sentence 1 GDPR.

5. Use of Further Forms for Data Transmission

In order to transfer your data quickly and without errors, further forms for data and document transmission have been set up for certain cases. The use of these forms is voluntary and all data and documents requested therein can also be submitted via another transmission channel (mail, post, fax). If you use this contact channel, the data transmitted by you (e.g., surname, first name, address, details of your case), but at least the e-mail address, as well as the information contained in the e-mail along with any personal data transmitted by you, will be stored for the purpose of contacting you and processing your request. In addition, the following data is collected by our system:

  • IP address of the accessing computer;
  • Date and time of transmission.

The legal basis for the processing of personal data in the context of e-mails transmitted to us is Art. 6(1)(b) or (f) GDPR.

6. Data Processing when Using the “FXMATE” Software

If you use our “FXMATE” software, we process the data uploaded by you (e.g., measurement results, bioassays) as well as your usage data (Session ID) in order to carry out the statistical evaluations and provide you with the results. Processing takes place in an isolated environment (Docker container). Upon termination of the session, the instance and the temporary data processed therein are closed and deleted, unless storage in the user account is intended.

Legal basis: The processing is carried out for the performance of the contract or for the implementation of pre-contractual measures (trial version) pursuant to Art. 6(1)(b) GDPR.

7. Your Rights

As a data subject, you have the following rights in connection with the processing of your personal data:

7.1 Right of access

(1) The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:

a) the purposes of the processing; b) the categories of personal data concerned; c) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations; d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period; e) the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing; f) the right to lodge a complaint with a supervisory authority; g) where the personal data are not collected from the data subject, any available information as to their source; h) the existence of automated decision-making, including profiling, referred to in Art. 22(1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

(2) Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards pursuant to Article 46 GDPR relating to the transfer.

7.2 Right to rectification

The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

7.3 Right to erasure

(1) The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:

a) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; b) the data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) GDPR, and where there is no other legal ground for the processing; c) the data subject objects to the processing pursuant to Article 21(1) GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) GDPR; d) the personal data have been unlawfully processed; e) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject; f) the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) GDPR.

(2) Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.

(3) Paragraphs 1 and 2 shall not apply to the extent that processing is necessary:

a) for exercising the right of freedom of expression and information; b) for compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller; c) for reasons of public interest in the area of public health in accordance with points (h) and (i) of Article 9(2) as well as Article 9(3) GDPR; d) for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) GDPR in so far as the right referred to in paragraph 1 is likely to render impossible or seriously impair the achievement of the objectives of that processing; or e) for the establishment, exercise or defence of legal claims.

7.4 Right to restriction of processing

(1) The data subject shall have the right to obtain from the controller restriction of processing where one of the following applies:

a) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data; b) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead; c) the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims; or d) the data subject has objected to processing pursuant to Article 21(1) GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.

(2) Where processing has been restricted under paragraph 1, such personal data shall, with the exception of storage, only be processed with the data subject’s consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or of a Member State.

7.5 Right to data portability

(1) The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:

a) the processing is based on consent pursuant to point (a) of Article 6(1) or point (a) of Article 9(2) GDPR or on a contract pursuant to point (b) of Article 6(1) GDPR; and b) the processing is carried out by automated means.

(2) In exercising his or her right to data portability pursuant to paragraph 1, the data subject shall have the right to have the personal data transmitted directly from one controller to another, where technically feasible.

The right referred to in paragraph 1 shall not adversely affect the rights and freedoms of others. That right shall not apply to processing necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

7.6 Right to object

The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims.

In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the data subject may exercise his or her right to object by automated means using technical specifications.

The data subject shall have the right to withdraw his or her consent under data protection law at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

7.8 Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, every data subject shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State of his or her habitual residence, place of work or place of the alleged infringement if the data subject considers that the processing of personal data relating to him or her infringes this Regulation.