Privacy notice for customers/ contractual partners and other interested persons (ENGLISH - German below)
Information according to Art. 13 and 21 of the General Data Protection Regulation (GDPR)

Dear customer, dear contractual partner, dear interested person,

with the following information, we would like to give you an overview of how your personal data is processed by us and your rights according to data protection law. Which specific data are processed and how they are used depends largely on the requested or agreed-upon services.Therefore, not all sections of this information will apply to you. In order to ensure that you are transparently informed about the processing of your personal data in the scope of the performance of a contract with you or to carry out pre-contractual measures, please take note of the following information.

1. Data controller

The data controller according to General Data Protection Regulation and any other privacy regulations is:

Noyes Technologies GmbH,
Leopoldstraße 37a
80802 Munich, Germany

+49 151 288 77991


2. Data protection officer

We have a data protection officer on duty. For questions regarding data protection you can reach our data protection officer at: datenschutz@confidentdata.de

3. Purpose and legal basis for processing of personal data

We process personal data in accordance with the GDPR regulations and the Federal Data Protection Act (FDPA) [Bundesdatenschutzgesetz(BDSG)]:

To fulfil contractual obligations (Art 6 Para. 1 lit.b GDPR)
Processing is necessary for the performance of a contract with you. The same applies to those processing operations required to carry out pre-contractual measures.

Due to statutory requirements (Art. 6 Para. 1 lit. c GDPR)
We are subject to various legal obligations that result in data processing. These include, for example, tax laws, as well as the respective statutory accounting, responding to inquiries and meeting the requirements of supervisory or law enforcement authorities and compliance with tax audits and reporting obligations.

In addition, the disclosure of personal data within the context of administrative/judicial measures may be required for purposes of gathering evidence, prosecuting, or enforcing civil claims.

Within the scope of weighing interests (Art. 6 Para. 1lit. f GDPR)
If required, we process your data beyond actual contractual compliance for the protection of our legitimate interests or those of third parties. Examples of such cases are:

  • If you contact us by e-mail or telephone, the data you enter will be stored for the purpose of individual communication with you. We may save your contact in our CRM-System.
  • Enforcement of legal claims and defence in legal disputes.

If applicable: on the basis of your consent (Art. 6 Para.1 lit. a GDPR):
If you give us your consent to the processing of your personal data for certain purposes (e.g. disclosure to third parties, evaluation for marketing purposes, or advertising by e-mail), the processing is based on your consent. A given consent can be revoked at any time with effect for the future (see chapter 9).

4. Categories of personal data

We are only processing personal data that are strictly necessary to perform a contract with you, or that are required to carry out pre-contractual measures. This can be your contact data or the contact data of people in your company (name, address, contact details, etc.) as well as other data that you give us within the scope of performing the contract.

5. Source of data

 We are only processing personal data that we have received from you in the scope of performing a contract or in the context of pre-contractual measures.

 6. Recipients

 In our company, employees receive your data in order to contact you and for contractual collaboration (including the implementation of pre-contractual measures).

Your personal data will be forwarded to service providers (processors) on the legal basis of Art. 28 GDPR. All service providers are obliged to handle your data confidentially pursuant to a commissioned processing contract.

Specifically, we use the cloud computing services of

Microsoft 365,
Microsoft Ireland Operations Limited
One Microsoft Place,
South County Business Park,
Leopardstown Dublin 18, Ireland

With regard to the data transfer to recipients outside of our company, it should be noted that we only forward required personal data in compliance with the applicable data protection regulations.
Subject to these conditions, recipients of personal data may be:

  • Our tax consultant
  • Public bodies and institutions
  • Recipients, that are necessary to fulfill contractual obligations (e.g. credit and financial service institutions, hotels or transport services)
7. Transfer of data to a third country or to an international organisation

Your data will only be processed within the European Union and states within the European Economic Area (EEA).

8. Data deletion and storage

 If necessary we process and store your personal data for the duration of our business relationship or to fulfill contractual purposes. This also includes the initiation and the fulfillment of the contract.

 In addition we are subject to various legal storage periods, resulting e.g. from german Handelsgesetzbuch (HGB) and Abgabenordnung(AO). The storage and documentation periods there vary from two to ten years.

 Finally the storage period is also based on the statutory limitation periods, resulting e.g. from §§195ff. of German Bürgerliches Gesetzbuch (BGB). That storage period is usually limited to three years, but can in certain cases also extend up to thirty years.

9. Rights of the data subject

Every data subject has the right of access pursuant to Art. 15 GDPR, right to rectification pursuant to Art. 16 GDPR, right to erasure pursuant to Art. 17 GDPR, right to restriction of processing pursuant to Art.19 GDPR, right to object from Art. 21 GDPR as well as the right to data portability from Art. 20 GDPR.

With the right to access and the right to erasure, the restrictions in accordance with §§ 34 and 35 BDSG apply.

In addition, there is a right to lodge a complaint with a competent data protection supervisory authority (Art. 77 GDPR). A list of the supervisory authorities (for the non-public sector) with ia available at:


Information on your right to object according to Art. 21 Para. 1 S. 1 GDPR

You have the right to object to the processing of your personal data by us at any time for reasons arising from your particular situation, provided that this objection was filed in accordance with Art. 6 Para. 1 (f) GDPR (data processing based on a weighing of interests). If you file an objection, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for processing that outweigh your interests, rights and freedoms, or if the processing is for the purpose of enforcing, carrying out or defending legal claims. The objection can be made without any formal requirements with 'Objection' in the subject line, your name, address and date of birth and should be addressed to the e-mail address of the data controller.

10. Obligation to provide personal data

 Under the terms of the contractual relationship, you may provide the personal information necessary to initiate, carry out and terminate the contractual relationship and to fulfill the respective contractual obligations or those that we are required to collect by law. Without this data, we will not be able to contact you, enter into a contract with you or perform the services detailed therein.

 11. Decisions based solely on automated processing, including profiling

 In the scope of performing the contract, as well as for pre-contractual measures, you will not be subject to decisions that are based solely on automated processing, including profiling.

Datenschutzinformation für Kunden/ andere Vertragspartner und Interessenten (DEUTSCH)
Informationen zum Datenschutz über unsere Verarbeitung von Kunden-und Interessentendaten nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO)

 Liebe kaufende Person, liebe Interessierte, liebe Vertragsperson,

gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) möchten wir Ihnen hiermit einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen.
Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Erfüllung eines Vertrags oder derDurchführung vorvertraglicher Maßnahmen informiert sind, nehmen Sie bitte nachstehende Information zu Kenntnis.

 1. Verantwortliche Stelle

Die für die Datenverarbeitung Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der EU sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Noyes Technologies GmbH,
Leopoldstraße 37a
80802 München, Deutschland

+49151 288 77991



 2. Kontakt für Fragen zum Datenschutz

 Wir haben einen Datenschutzbeauftragten bestellt. Für Fragen zum Thema Datenschutz erreichen Sie diesen unter: datenschutz@confidentdata.de

3. Zwecke und Rechtsgrundlage der Datenverarbeitung

 Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz (BDSG) und auf folgender Rechtsgrundlage:

Zur Erfüllung von vertraglichen Pflichten (Art 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten Ihre Daten zur Anbahnung oder Durchführung einesVertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicherMaßnahmen.

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO)
Wir unterliegen diversen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B. Steuergesetze, sowie die gesetzliche Buchführung, die Erfüllung von Anfragen und Anforderungen von Aufsichts- oder Strafverfolgungsbehörden sowie die Erfüllung steuerrechtlicher Kontroll- undMeldepflichten.
Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen oder denen von Dritten. Beispiele für solche Fälle sind:

  • Sofern Sie uns per     E-Mail oder Telefon kontaktieren, werden die von Ihnen eingegebenen Daten     zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Dies     erfolgt ggf. durch den Einsatz unseres CRM-Systems
  • Geltendmachung rechtlicher Ansprüche und Verteidigungbei rechtlichen Streitigkeiten

Gegebenenfalls aufgrund ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung fürMarketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. aDSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Punkt 9 dieser Datenschutzinformation).

4. Kategorien personenbezogener Daten

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen derBegründung des Vertrags übermitteln.

5. Quellen der Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten haben.

6. Empfänger der Daten

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zurErfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Ihre personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt.

Konkret zum Einsatz kommt dabei lediglich das Cloud Service Tool:

Microsoft 365,
Microsoft Ireland Operations Limited
One Microsoft Place,
South County Business Park,
Leopardstown Dublin 18, Ireland

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

  • Unser Steuerberater
  • Öffentliche Behörden
  • Empfänger, an die die Weitergabe zur Vertragsbegründungoder -erfüllung unmittelbar erforderlich ist, zum Beispiel Finanzdienstleister,Hotels oder Transportdienstleister
7. Datenübermittlung in ein Drittland

Eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU/EWR ist nicht beabsichtigt.

8. Dauer der Datenspeicherung

Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u.a. auch die Anbahnung und die Abwicklung eines Vertrages.

Darüberhinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung(AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw.Dokumentation betragen in der Regel zwei bis zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können

9. Datenschutzrechte und Information zum Widerspruchsrecht

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüberhinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Eine Liste der Aufsichtsbehörden(für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:



 Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs.1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

 10. Erforderlichkeit zur Bereitstellung personenbezogener Daten

 Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind

11. AutomatisierteEntscheidungsfindung

 Im Rahmen der Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen findet keine vollautomatisierteEntscheidungsfindung (Profiling) statt.
Es werden somit keine Entscheidungen auf der alleinigen Grundlage von Algorithmen getroffen.

Nano Fulfillment now