Datenschutz

Im Fol­gen­den informieren wir Sie über die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en durch uns und die Ihnen nach den daten­schutzrechtlichen Regelun­gen, ins­beson­dere der Daten­schutz-Grund­verord­nung (DS-GVO), zuste­hen­den Ansprüche und Rechte. 

Diese Daten­schutzerk­lärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en inner­halb unser­er Web­seite (nach­fol­gend gemein­sam beze­ich­net als „Web­seite“) auf. Die Daten­schutzerk­lärung gilt unab­hängig von den ver­wen­de­ten Domains, Sys­te­men und Geräten (z.B. Desk­top, Mobile, usw.).

Per­so­n­en­be­zo­gene Dat­en im Sinne der DS-GVO sind dabei alle Dat­en, die auf Sie per­sön­lich beziehbar sind, z. B. Name, Adresse, E‑Mail-Adressen, Nutzerver­hal­ten. Welche Dat­en im Einzel­nen ver­ar­beit­et und in welch­er Weise genutzt wer­den, richtet sich maßge­blich nach den bei und in Anspruch genomme­nen Services.

Wir ver­wen­den in unser­er Daten­schutzerk­lärung diverse weit­ere Begriffe im Sinne der DS-GVO. Hierzu zählen Begriffe wie Ver­ar­beitung, Ein­schränkung der Ver­ar­beitung, Pro­fil­ing, Pseu­do­nymisierung, Ver­ant­wortlich­er, Auf­tragsver­ar­beit­er, Empfänger, Drit­ter, Ein­willi­gung, Auf­sichts­be­hörde und inter­na­tionale Organ­i­sa­tion. Art. 4 DS-GVO kön­nen Sie entsprechende Begriffs­bes­tim­mungen für diese Begriffe entnehmen. 

Wir ver­ar­beit­en ggf. die Dat­en von Ansprech­part­nern unser­er Dien­stleis­ter bzw. Liefer­an­ten und Kun­den, um diese zu unseren Firmen­events einzuladen.
Rechts­grund­lage Art. 6 Abs. 1 lit. f DSGVO

 

Ver­ant­wortliche Stelle ist: 

Velero Immo­bilien AG

Kantstr. 153

10623 — Berlin

Tele­fon: +49.30.213 0019–00

Tele­fax: +49.30.213 0019–55

E‑Mail: info@velero.ag

 

Sie erre­ichen unseren betrieblichen Daten­schutzbeauf­tragten unter: 

mip Con­sult GmbH 

Wil­helm-Kabus-Str. 9

10829 Berlin

Tele­fon: +49.30.213 0019–00

datenschutz@velero.ag

www.sofortdatenschutz.de

Wir ver­ar­beit­en per­so­n­en­be­zo­gene Dat­en, die wir im Rah­men der Nutzung unser­er Web­seite und ggf. unser­er Geschäfts­beziehung von Ihnen erhalten. 

Bei der rein infor­ma­torischen Nutzung der Web­seite, also wenn Sie sich nicht reg­istri­eren oder uns ander­weit­ig Infor­ma­tio­nen über­mit­teln, erheben wir nur die per­so­n­en­be­zo­ge­nen Dat­en, die Ihr Brows­er an unseren Serv­er über­mit­telt. Wenn Sie unsere Web­seite aufrufen, erheben wir die fol­gen­den Zugriffs­dat­en, die für uns tech­nisch erforder­lich sind, um Ihnen unsere Web­seite anzuzeigen und die Sta­bil­ität und Sicher­heit zu gewährleis­ten. Zu den Zugriffs­dat­en gehören die IP-Adresse (die wir anonymisieren), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (d.h. Name der konkret abgerufe­nen Web­seite), Zugriff­ssta­tus/HTTP-Sta­tus­code, jew­eils über­tra­gene Daten­menge, Refer­rer URL (zuvor besuchte Seite), Browser­typ- und ver­sion, Betrieb­ssys­tem und dessen Ober­fläche, Sprache und Ver­sion der Browser­soft­ware, Mel­dung über erfol­gre­ichen Abruf. 

Fern­er erhal­ten wir Ihre per­so­n­en­be­zo­ge­nen Dat­en, sofern Sie uns per Kon­tak­t­for­mu­lar oder E‑Mail kon­tak­tieren.  Per­so­n­en­be­zo­gene Dat­en sind hier z.B. Name, Fir­ma, E‑Mail, Tele­fon­num­mer, Betr­e­ff, Nachrich­t­en­text (nach­ste­hend „Kon­tak­t­dat­en“ genannt).

Wir ver­ar­beit­en per­so­n­en­be­zo­gene Dat­en im Ein­klang mit den Bes­tim­mungen der Europäis­chen Daten­schutz-Grund­verord­nung (DS-GVO) und dem Bun­des­daten­schutzge­setz (BDSG) zu fol­gern­den Zweck­en und auf Basis fol­gen­der Rechtsgrundlagen: 

Inner­halb des Unternehmens erhal­ten diejeni­gen Stellen Zugriff auf Ihre Dat­en, die diese zur Erfül­lung unser­er ver­traglichen und geset­zlichen Pflicht­en benötigen.

Auch von uns einge­set­zte Auf­tragsver­ar­beit­er (Art. 28 DS-GVO) kön­nen zu den oben genan­nten Zweck­en Dat­en erhal­ten. Dies sind Unternehmen in den Kat­e­gorien IT-Dien­stleis­tun­gen, Druck­di­en­stleis­tun­gen, Telekom­mu­nika­tion, Ver­trieb und Mar­ket­ing. Sofern wir Auf­tragsver­ar­beit­er ein­set­zen, um unsere Leis­tun­gen bere­itzustellen, ergreifen wir geeignete rechtliche Vorkehrun­gen sowie entsprechende tech­nis­che und organ­isatorische Maß­nah­men, um für den Schutz der per­so­n­en­be­zo­ge­nen Dat­en gemäß den ein­schlägi­gen geset­zlichen Vorschriften zu sorgen. 

Eine Weit­er­gabe von Dat­en an Dritte erfol­gt nur im Rah­men der geset­zlichen Vor­gaben. Wir geben die Dat­en der Nutzer an Dritte nur dann weit­er, wenn dies z.B. auf Grund­lage des Art. 6 Abs. 1 lit. b) DS-GVO für Ver­tragszwecke erforder­lich ist oder auf Grund­lage berechtigter Inter­essen gem. Art. 6 Abs. 1 lit. f. DS-GVO an einem wirtschaftlichen und effek­tiv­en Betrieb unseres Geschäfts­be­triebes oder Sie in die Datenüber­mit­tlung eingewil­ligt haben. Bei der rein infor­ma­torischen Nutzung der Web­seite geben wir grund­sät­zlich keine Dat­en an Dritte weiter. 

Aus Sicher­heits­grün­den (z.B. zur Aufk­lärung von Miss­brauchs- oder Betrugshand­lun­gen) wer­den Log­file-Infor­ma­tio­nen für die Dauer von max­i­mal sechs Wochen gespe­ichert und danach gelöscht (siehe oben Punkt 2). Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenommen.

Soweit erforder­lich, ver­ar­beit­en und spe­ich­ern wir Ihre per­so­n­en­be­zo­ge­nen Dat­en für die Dauer unser­er Geschäfts­beziehung, was beispiel­sweise auch die Anbah­nung und die Abwick­lung eines Ver­trages über Kon­tak­t­for­mu­lar oder per E‑Mail umfasst. 

Darüber hin­aus unter­liegen wir ver­schiede­nen Auf­be­wahrungs- und Doku­men­ta­tion­spflicht­en, die sich unter anderem aus dem Han­dels­ge­set­zbuch (HGB) und der Abgabenord­nung (AO) ergeben. Die dort vorgegebe­nen Fris­ten zur Auf­be­wahrung bzw. Doku­men­ta­tion betra­gen zwei bis zehn Jahre. 

Schließlich beurteilt sich die Spe­icher­dauer auch nach den geset­zlichen Ver­jährungs­fris­ten, die zum Beispiel nach den §§ 195 ff. des Bürg­er­lichen Geset­zbuch­es (BGB) in der Regel 3 Jahre, in gewis­sen Fällen aber auch bis zu dreißig Jahre betra­gen kön­nen, wobei die regelmäßige Ver­jährungs­frist drei Jahre beträgt. 

Die zur Ver­fü­gung gestell­ten Dat­en wer­den inner­halb der Europäis­chen Union sowie im Falle von Google Ana­lyt­ics, Twit­ter und Zen­desk (siehe unten let­zte bei­den Abschnitte) in den USA ver­ar­beit­et. Beacht­en Sie bitte, dass wir mit Empfängern Ihrer Dat­en für Staat­en ohne Angemessen­heits­beschluss der Kom­mis­sion nach Artikel 45 DS-GVO, wie dies bei den USA der Fall ist, entwed­er sich­er­stellen, dass diese nach dem EU-US-Pri­va­cy-Shield zer­ti­fiziert sind (wie z.B. Google) oder mit diesen Empfängern EU-Stan­dard­daten­schutzk­lauseln vere­in­bart haben. Dies vor dem Hin­ter­grund, um Ihre Dat­en zu schützen und um ein angemessenes Schutzniveau für Ihre per­so­n­en­be­zo­ge­nen Dat­en zu erre­ichen. Sie haben die Möglichkeit, die EU-Stan­dard­daten­schutzk­lauseln in Kopie zu erhal­ten oder einzuse­hen. Bitte wen­den Sie sich bei Bedarf an uns über die oben unter Punkt 1 angegebe­nen Kontaktdaten.

Jede betrof­fene Per­son hat 

  • das Recht auf Auskun­ft nach Art. 15 DS-GVO (d.h. sie haben das Recht, jed­erzeit Auskun­ft über Ihre von uns gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en zu verlangen), 
  • das Recht auf Berich­ti­gung nach Art. 16 DS-GVO (d.h. für den Fall, dass Ihre per­so­n­en­be­zo­ge­nen Dat­en unrichtig oder unvoll­ständig sind, kön­nen Sie die Berich­ti­gung dieser Dat­en verlangen), 
  • das Recht auf Löschung nach Art. 17 DS-GVO und­das Recht auf Ein­schränkung der Ver­ar­beitung nach Art. 18 DS-GVO (d.h. Sie haben ggf. das Recht, die Löschung bzw. Ein­schränkung der Ver­ar­beitung ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen, wenn z.B. für eine solche Ver­ar­beitung kein legit­imer Geschäft­szweck mehr beste­ht und geset­zliche Auf­be­wahrungspflicht­en die weit­ere Spe­icherung nicht erfordern),
  • das Recht auf Datenüber­trag­barkeit aus Art. 20 DS-GVO (d.h. sie haben ggf. das Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die Sie uns bere­it­gestellt haben, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten und diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung zu übermitteln).

Fern­er kön­nen Sie Ein­willi­gun­gen, grund­sät­zlich mit Wirkung für die Zukun­ft, widerrufen. 

Darüber hin­aus beste­ht ein Beschw­erderecht bei ein­er Daten­schutza­uf­sichts­be­hörde (Art. 77 DS-GVO i.V.m. § 19 BDSG). Die für Sie zuständi­ge Auf­sichts­be­hörde find­en Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Zusät­zlich möcht­en wir auf Ihr Wider­spruch­srecht nach Art 21. DS-GVO hinweisen:

Im Rah­men des Zugriffs auf unsere Web­seite bzw. im Rah­men der Kon­tak­tauf­nahme per For­mu­lar oder E‑Mail nutzen wir grund­sät­zlich keine vol­lau­toma­tisierte automa­tis­che Entschei­dungs­find­ung gemäß Artikel 22 DS-GVO. Soll­ten wir diese Ver­fahren in Einzelfällen ein­set­zen, wer­den wir Sie hierüber geson­dert informieren, sofern dies geset­zlich vorgegeben ist. Wir ver­ar­beit­en Ihre Dat­en nicht automa­tisiert mit dem Ziel, bes­timmte per­sön­liche Aspek­te zu bew­erten (Pro­fil­ing).

Im Rah­men unser­er Web­seite müssen Sie diejeni­gen per­so­n­en­be­zo­ge­nen Dat­en bere­it­stellen, die für die Nutzung unser­er Web­seite tech­nisch bzw. aus IT-Sicher­heits­grün­den erforder­lich sind. Sofern Sie die vor­ge­nan­nten Dat­en nicht bere­it­stellen, kön­nen Sie unsere Web­seite nicht nutzen.

Im Rah­men der Kon­tak­tauf­nahme per For­mu­lar oder E‑Mail müssen Sie nur diejeni­gen per­so­n­en­be­zo­ge­nen Dat­en bere­it­stellen, die für die Bear­beitung Ihrer Anfrage erforder­lich sind. Andern­falls kön­nen wir Ihre Anfrage nicht bearbeiten.

Cook­ies sind Infor­ma­tio­nen, die von unserem Web­serv­er oder Web­servern Drit­ter an die Web-Brows­er der Nutzer über­tra­gen und dort für einen späteren Abruf gespe­ichert wer­den. Bei Cook­ies han­delt es sich um kleine Dateien oder son­stige Arten der Infor­ma­tion­sspe­icherung. Cook­ies dienen der Sicher­heit oder sind zum Betrieb unser­er Web­seite erforder­lich (z.B. für die opti­male Darstel­lung der Web­site auf ver­schiede­nen Endgeräten) oder um die Ihre Entschei­dung bei der Bestä­ti­gung unseres Cook­ie-Ban­ners zu speichern.

Wir ver­wen­den auf unseren Inter­net­seit­en Cook­ies. Cook­ies sind kleine Text­dateien, die in der Regel aus Buch­staben und Zahlen beste­hen und bei Besuch bes­timmter Inter­net­seit­en auf dem Com­put­er des Nutzers abgelegt wer­den. Einige dieser Cook­ies sind für die Funk­tion unser­er Web­seite uner­lässlich, während andere Cook­ies uns dabei helfen, unsere Web­seite zu verbessern, indem wir Ein­blicke in die Nutzung der Web­site durch Sie erhal­ten. Stan­dard­mäßig ver­wen­den wir nur notwendi­ge Cook­ies. Notwendi­ge Cook­ies ermöglichen die Kern­funk­tion­al­itäten unser­er Web­site. Die Web­site kann ohne diese Cook­ies nicht richtig angezeigt wer­den bzw. einzelne Bere­iche funk­tion­ieren unter Umstän­den nicht richtig. Erforder­liche Cook­ies kön­nen nur durch entsprechende Ein­stel­lun­gen in Ihrem Brows­er ver­hin­dert wer­den. Cook­ies, die nicht für die Funk­tion der Web­seite notwendig sind („nicht-notwendi­ge Cook­ies“), ver­wen­den wir nur, wenn Sie über unser Cook­ie-Ban­ner Ihre Ein­willi­gung gegeben haben. Sie kön­nen jed­erzeit zu unser­er Daten­schutz­in­for­ma­tion zurück­kehren und Ihre Ein­willi­gung wider­rufen bzw.Änderungen vornehmen. Klick­en Sie hier, um Infor­ma­tio­nen zu den von uns ver­wen­de­ten Cook­ies zu erhalten:

Fol­gende zusät­zlich Möglichkeit­en beste­hen in Bezug auf Cookies:
Falls Sie nicht möcht­en, dass Cook­ies auf ihrem Rech­n­er gespe­ichert wer­den, kön­nen Sie die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Bitte beacht­en Sie, dass die Deak­tivierung von Cook­ies zu Funk­tion­sein­schränkun­gen dieser Web­seite führen kann. Sie kön­nen dem Ein­satz von Cook­ies, die dem Web­site-Track­ing und Wer­bezweck­en dienen, über die Net­zw­erk­wer­beini­tia­tive http://optout.networkadvertising.org/ oder die amerikanis­che Web­seite http://www.aboutads.info/choices oder die europäis­che Web­seite http://www.youronlinechoices.com/uk/your-ad-choices/ widersprechen.

Wir set­zen auf Grund­lage unser­er berechtigten Inter­essen, d.h. unserem Inter­esse an der Opti­mierung und dem wirtschaftlichen Betrieb unser­er Web­seite den Web­analyse­di­enst Google Ana­lyt­ics von Google Inc. („Google“) ein. Der Web­analyse­di­enst Google Ana­lyt­ics ver­wen­det Cook­ies. Die durch dieses Cook­ie erzeugten Infor­ma­tio­nen über Benutzung unser­er Web­seite wer­den in der Regel an einen Serv­er von Google in den USA über­tra­gen und dort gespeichert.

Google wird diese Infor­ma­tio­nen in unserem Auf­trag benutzen, um die Nutzung unser­er Web­seite durch unsere Nutzer auszuw­erten, um Reports über die Aktiv­itäten inner­halb dieser Web­seite zusam­men­zustellen und um weit­ere, mit der Nutzung dieser Web­seite ver­bun­dene Dien­stleis­tun­gen, uns gegenüber zu erbrin­gen. Dabei kön­nen aus den ver­ar­beit­eten Dat­en pseu­do­nyme Nutzung­spro­file erstellt werden.

Wir set­zen Google Ana­lyt­ics mit aktiviert­er IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google inner­halb von Mit­glied­staat­en der Europäis­chen Union oder in anderen Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Serv­er von Google in den USA über­tra­gen und dort gekürzt.

Die von dem Brows­er des Nutzers über­mit­telte IP-Adresse wird nicht mit anderen Dat­en von Google zusam­menge­führt. Die Nutzer kön­nen die Spe­icherung der Cook­ies durch entsprechende Ein­stel­lung ihrer Brows­er-Soft­ware ver­hin­dern; die Nutzer kön­nen darüber hin­aus die Erfas­sung der durch das Cook­ie erzeugten und die Über­mit­tlung an Google sowie die Ver­ar­beitung dieser Dat­en durch Google ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­bare Brows­er-Plu­g­in herun­ter­laden und instal­lieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weit­ere Infor­ma­tio­nen zur Daten­ver­ar­beitung durch Google, Ein­stel­lungs- und Wider­spruchsmöglichkeit­en erhal­ten Sie auf den Web­seit­en von Google unter https://www.google.de

Wir set­zen auf unser­er Web­seite im Rah­men unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1f DS-GVO, d.h. unserem Inter­esse an einem opti­malen Webauftritt, Ser­viceange­bote von Drit­tan­bi­etern ein. Hier­bei wird diesen Drit­tan­bi­etern die IP-Adresse der Nutzer über­mit­telt. Die IP-Adresse ist tech­nisch erforder­lich, damit die Inhalte angezeigt wer­den kön­nen. Drit­tan­bi­eter kön­nen soge­nan­nte Web-Pix­el (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für Auswer­tungs- oder Mar­ket­ingzwecke ver­wen­den. Durch die Web-Pix­el kön­nen Infor­ma­tio­nen, wie der Besucherverkehr der ver­wen­den­den Web­seite, aus­gew­ertet wer­den. Die Drit­tan­bi­eter kön­nen in Cook­ies auf dem Gerät der Nutzer Infor­ma­tio­nen speichern.

Fol­gende Drit­tan­bi­eter ver­wen­den wir auf unser­er Webseite:

  • reCaptcha, um im Rah­men von For­mu­la­ren die Über­mit­tlung von Spam an uns zu vermeiden,

ver­wen­den wir den Ser­vice reCAPTCHA von Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA. Dies dienst vor allem der Unter­schei­dung, ob die Eingabe von Dat­en in For­mu­la­re durch eine natür­liche Per­son erfol­gt oder miss­bräuch­lich durch automa­tisierte Spam-Pro­gramme. Der Ser­vice erfordert die Über­mit­tlung der IP-Adresse und ggf. weit­er­er von Google für den Dienst reCAPTCHA benötigter Dat­en an Google. Hier­für gel­ten die Daten­schutzbes­tim­mungen von Google unter https://policies.google.com/?hl=de und https://policies.google.com/privacy?hl=de

  • Google-Web­Fonts, also externe Schrif­tarten von Google, LLC., https://www.google.com/fonts. Die Ein­bindung der Google Web­Fonts erfol­gt durch einen Server­aufruf bei Google (in der Regel in den USA). Die Daten­schutzerk­lärung von Google find­en Sie unter https://policies.google.com/privacy und ein Opt-Out ist unter https://adssettings.google.com/authenticated möglich.
  • Google Maps-Karten des Drit­tan­bi­eters Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA, gestellt. Die Daten­schutzerk­lärung find­en Sie unter https://www.google.com/policies/privacy/ und ein Opt-Out ist unter https://www.google.com/settings/ads/ möglich.
  • YouTube-Videos des Drit­tan­bi­eters Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA. Die Daten­schutzerk­lärung find­en Sie unter https://policies.google.com/privacy und ein Opt-Out ist unter https://adssettings.google.com/authenticated möglich.
  • Inner­halb unser­er Web­seite binden wir Funk­tio­nen des Dien­stes Twit­ter ein. Twit­ter ist ein Ange­bot der Twit­ter Inc., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA 94103, USA. Die Funk­tio­nen bein­hal­ten die Darstel­lung unser­er Beiträge inner­halb von Twit­ter inner­halb unser­er Web­seite, die Verknüp­fung zu unserem Pro­fil bei Twit­ter sowie die Möglichkeit mit den Beiträ­gen und den Funk­tio­nen von Twit­ter zu inter­agieren. Twit­ter ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, europäis­ches Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov). Die Daten­schutzerk­lärung von Twit­ter find­en Sie unter https://twitter.com/de/privacy und ein Opt-Out kön­nen Sie unter https://twitter.com/personalization vornehmen.
  • Wir ver­wen­den zur Bear­beitung Ihrer Anfra­gen das Tick­et­sys­tem Zen­desk, eine Kun­denser­vi­ce­plat­tform der Zen­desk Inc., 989 Mar­ket Street #300, San Fran­cis­co, CA 94102. Hierzu wer­den notwendi­ge Dat­en wie z.B. Name, Vor­name, postal­is­che Adresse, Tele­fon­num­mer, E‑Mail-Adresse über unsere Web­seite erfasst, um Deine Anfrage beant­worten zu kön­nen.  Wir haben mit Zen­desk einen Ver­trag zur Auf­tragsver­ar­beitung abgeschlossen. Zen­desk ist als US-amerikanis­ch­er Anbi­eter unter dem EU-US-Pri­va­cy Shield Frame­works zer­ti­fiziert und erfüllt somit die Min­destvo­raus­set­zun­gen für eine geset­zeskon­forme Auf­trags­daten­ver­ar­beitung. Nähere Infor­ma­tio­nen zur Daten­ver­ar­beitung durch Zen­desk find­en Sie in der Daten­schutzerk­lärung von Zen­desk unter http://www.zendesk.com/company/privacy.