Section 1: Information on the collection of personal data

(1) The following paragraphs provide you with information on the collection of personal data when our website is used. Personal data is all data that can be linked to you personally, such as your name, address, e-mail addresses, and user behavior.

(2) The controller in accordance with Article 4 No. 7 of the EU General Data Protection Regulation (GDPR) is iOmx Therapeutics AG, represented by its CEO Dr. Apollon Papadimitriou, Fraunhoferstrasse 13, 82152 Martinsried, Germany.

(3) When you contact us by e-mail, the data you provide (your e-mail address and, if applicable, your name and phone number) are stored by us so that we can respond to your inquiry. The data we gather in this connection is erased when it no longer needs to be stored. If there are statutory obligations to retain the data, we restrict the processing of it.

(4) If we engage service providers to deliver individual functions of our offer or wish to use your data for advertising purposes, we will inform you about the relevant processing operations in detail below. We will also state the criteria used to determine the length of time for which data is stored.

Section 2: Your rights

(1) You have the following rights with respect to us as regards your personal data:

– The right to access and obtain information about it

– The right to rectification and erasure of it

– The right to restrict processing of it

– The right to object to processing of it

– The right to data portability.

(2) You also have the right to lodge a complaint with a data protection supervisory authority about our processing of your personal data.

Section 3: Collection of personal data when you visit our website

(1) If the website is used only for information purposes, we only collect the personal data your browser sends to our server. If you wish to view our website, we collect the following data that is technically necessary for us to display our website to you and ensure its stability and security (the legal basis for this is Article 6 (1) sentence 1 point (f) GDPR):

– The IP address

– The date and time of the request

– The difference between your time zone and Greenwich Mean Time (GMT)

– The content of the request (specific page)

– The access status/HTTP status code

– The volume of data transferred

– The website from which the request came

– The browser

– The operating system and its interface

– The language and version of the browser software.

(2) Whenever you use our website, cookies are stored on your computer in addition to the data referred to above. Cookies are small text files that are stored on your hard drive and assigned to the browser you use. They send specific information to the party that sets the cookie (in this case, to us). Cookies cannot execute programs or transmit viruses to your computer. They help make the Internet offer more user-friendly and efficient as a whole.

(3) Use of cookies:

a) This website uses the following types of cookie, whose scope and mode of operation are explained as follows:

– Transient cookies (see b)

– Persistent cookies (see c).

b) Transient cookies are deleted automatically when you close your browser. In particular, they include session cookies. These store a session ID that can be used to assign various requests by your browser to the shared session. As a result, your computer can be recognized when you visit our website again. The session cookies are deleted when you log out or close your browser.

c) Persistent cookies are deleted automatically after a predefined duration, which may differ depending on the cookie. You can delete the cookies at any time in your browser’s security settings.

d) You can configure your browser setting to suit your wishes and, for example, refuse to accept third-party cookies or all cookies. We point out that in this case, you might not be able to use all the features of this website.

Section 4: Use of social media plug-ins

(1) We currently use the social media plug-in from LinkedIn.

In the process, we use the two-click solution. That means that when you visit our site, no personal data is initially disclosed to the provider of the plug-in. This provider is identified by the marking on the box above its initial letter or the logo. We enable you to communicate directly with the provider of the plug-in by using the button. The plug-in provider is notified that you have called the corresponding website on our online offer only if you click on the marked box and activate it. The data specified in Section 3 of this Privacy Policy is also transmitted.

(2) We have no influence on the data collected by the plug-in provider and the data processing procedures used and are also unaware of the full extent of the data collection activities, the purpose for which the data is processed, and the period of time for which the data is stored. We also do not have any information on the erasure of data collected by the plug-in provider.

(3) The plug-in provider stores the data collected about you as user profiles, and uses it for the purposes of advertising, market research and/or designing its website to suit needs. Such an evaluation is conducted in particular (also for users who are not logged in) in order to present advertising tailored to the user and to inform other users of the social network about your activities on our website. You have the right to object to creation of these user profiles, but must contact the respective plug-in provider in order to exercise this right. By offering the plug-ins, we enable you to interact with social networks and other users so that we can improve our offer and make it more interesting to you as a user. The legal basis for using the plug-ins is Article 6 (1) sentence 1 point (f) GDPR.

(4) The data is transferred irrespective of whether you have an account with the plug-in provider and are logged in there. If you are logged into the plug-in provider, the data we collect on you will be directly associated with your existing account with the plug-in provider. If you click on the activated button and, for example, link the site, the plug-in provider will also save this information in your user account and publicly notify your contacts of that. We advise you to log out after you use a social network, but in particular before you activate the button, in order to prevent the data from being associated with your profile at the plug-in provider.

(5) You can find more information on the purpose and scope of the collection and processing of data by the plug-in provider in the latter’s privacy policy (see below). This policy also provides you with further information on your related rights and the settings that you can use to protect your privacy.

(6) Addresses of the plug-in provider LinkedIn along with the URL and Privacy Policy:

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn is subject to the EU-US Privacy Shield (https://www.privacyshield.gov/EU-US-Framework).

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, zB. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die iOmx Therapeutics AG, vertreten durch den CEO Dr.Apollon Papadimitriou, Fraunhoferstrasse 13, 82152 Martinsried.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft,

– Recht auf Berichtigung oder Löschung,

– Recht auf Einschränkung der Verarbeitung,

– Recht auf Widerspruch gegen die Verarbeitung,

– Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (konkrete Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– Website, von der die Anforderung kommt

– Browser

– Betriebssystem und dessen Oberfläche

– Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente Cookies (dazu b)

– Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

§ 4 Einsatz von Social-Media-Plug-ins

(1) Wir setzen derzeit das Social-Media-Plug-in von LinkedIn ein.

Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Adressen des Plug-in-Anbieters LinkedIn nebst URL und Datenschutzhinweise:

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.