Lumatix
Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie die Lumatix Biotech GmbH personenbezogene Daten im Zusammenhang mit dieser Website verarbeitet. Stand: 4. Mai 2026.

English version available at /legal/privacy.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Lumatix Biotech GmbH
Lichtenbergstraße 8
85748 Garching bei München
Germany

Telefon: +49 (0) 89 21 23 10 600
E-Mail: info@lumatix.bio
Geschäftsführer: Andreas Reichert

Wir haben keinen Datenschutzbeauftragten bestellt. Die Lumatix Biotech GmbH erfüllt die Voraussetzungen des Art. 37 DSGVO für eine Bestellungspflicht nicht. Für alle datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannte Anschrift.

2. Kategorien verarbeiteter personenbezogener Daten

Bei der Nutzung dieser Website können folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Formulareingaben — Name, geschäftliche E-Mail-Adresse, Unternehmen / Institution, berufliche Funktion, Land, Telefonnummer (sofern angegeben), Produkt- oder Modalitäten-Interesse sowie freie Textangaben zum Projektkontext, sofern Sie diese mit uns teilen. Erhoben über unser Angebotsformular, Kontaktformular sowie Formulare zur Anforderung von Inhalten.
  • Server-Zugriffsprotokolle — IP-Adresse, User-Agent, Referrer, angefragte URL, HTTP-Statuscode und Zeitstempel. Werden automatisch durch unseren Hosting-Anbieter zu Sicherheits- und Betriebszwecken erzeugt.
  • Aggregierte Reichweitenmessung — Seitenaufrufe, Referrer-Kategorien, Land (ohne IP-Speicherung abgeleitet), Geräteklasse, Conversion-Ereignisse. Erhoben über Plausible Analytics in einer datenschutzfreundlichen, cookielosen Konfiguration. Es werden keine personenbezogenen Identifier gespeichert.
  • E-Mail-Kommunikation — Inhalt von E-Mail-Nachrichten, die Sie an uns senden, einschließlich der Header-Metadaten.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

ZweckDatenRechtsgrundlage (DSGVO)
Bearbeitung von Angebots-, Kontakt- und InhaltsanfragenFormulareingabenArt. 6 Abs. 1 lit. b DSGVO — Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage; Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Beantwortung von Anfragen
Versand transaktionaler Bestätigungs-E-MailsE-Mail-Adresse und Name aus der FormulareingabeArt. 6 Abs. 1 lit. b DSGVO — Durchführung vorvertraglicher Maßnahmen
Betrieb, Sicherheit und Stabilität der WebsiteServer-ZugriffsprotokolleArt. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an technischer Sicherheit und Integrität
Aggregierte Reichweitenmessung und InhaltsbewertungPseudonyme Analyseereignisse (keine IP-Speicherung, keine Cookies)Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Reichweitenmessung und Verbesserung der Inhalte
Aufbewahrung Ihrer Anfrage zur Nachverfolgung und internen KundenbeziehungspflegeFormulareingaben, vorhergehende E-Mail-KorrespondenzArt. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer ordnungsgemäßen Dokumentation geschäftlicher Anfragen

Die Übermittlung personenbezogener Daten über unsere Formulare ist freiwillig; ohne diese Daten können wir Ihre konkrete Anfrage nicht bearbeiten. Das bloße Aufrufen der Website erfordert keine Eingabe personenbezogener Daten über das technische Minimum hinaus, das automatisch von unserem Hosting-Anbieter protokolliert wird.

4. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister (Auftragsverarbeiter im Sinne des Art. 28 DSGVO) zum Betrieb dieser Website ein. Mit jedem dieser Anbieter haben wir einen Auftragsverarbeitungsvertrag (AV-Vertrag) abgeschlossen.

  • Vercel Inc. (USA) — Hosting, Content-Delivery, Ausführung serverloser Funktionen. Server-Logs und Formulareingaben durchlaufen die Vercel-Infrastruktur. Datenschutzerklärung: vercel.com/legal/privacy-policy
  • Sanity Aps (Dänemark, EU; mit globalen CDN-Knoten) — Content-Management-System. Speichert die auf dieser Website angezeigten öffentlichen Marketinginhalte; verarbeitet keine personenbezogenen Daten von Besuchern unmittelbar. Datenschutzerklärung: sanity.io/legal/privacy
  • Resend Inc. (USA) — Versand transaktionaler E-Mails. Wird genutzt, um Benachrichtigungen an unser Team und Eingangsbestätigungen an Sie zu senden, nachdem Sie ein Formular abgesendet haben. Datenschutzerklärung: resend.com/legal/privacy-policy
  • Plausible Insights OÜ (Estland, EU) — datenschutzfreundlicher Analyseanbieter. Cookielos, ohne Speicherung von IP-Adressen und ohne seitenübergreifende Identifier. Datenschutzerklärung: plausible.io/data-policy
  • sc synergy GmbH (Deutschland) — Betreiber unserer Microsoft-Exchange-Mailinfrastruktur. Empfängt E-Mails, die Sie an Adressen mit der Endung @lumatix.bio senden.

5. Übermittlung in Drittländer

Vercel Inc. und Resend Inc. haben ihren Sitz in den USA. Soweit personenbezogene Daten in die USA übermittelt werden oder von dort aus zugänglich sind, erfolgt die Übermittlung auf Grundlage der von der Europäischen Kommission erlassenen Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Durchführungsbeschluss (EU) 2021/914, ergänzt um technische und organisatorische Maßnahmen (Transportverschlüsselung, Verschlüsselung im Ruhezustand, Zugangskontrollen, vertragliche Datenminimierung). Soweit Anbieter dem EU-U.S. Data Privacy Framework angeschlossen sind, stützen wir uns zusätzlich auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023.

6. Speicherdauer

  • Formulareingaben und E-Mail-Korrespondenz werden so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage und zur Anbahnung einer daraus resultierenden Geschäftsbeziehung erforderlich ist. Sofern keine Geschäftsbeziehung zustande kommt, löschen oder anonymisieren wir die personenbezogenen Daten spätestens 24 Monate nach der letzten Interaktion, es sei denn, eine längere Aufbewahrung ist aufgrund gesetzlicher Aufbewahrungspflichten vorgeschrieben (insbesondere §§ 147 AO, 257 HGB; üblich 6–10 Jahre).
  • Server-Zugriffsprotokolle werden von unserem Hosting-Anbieter zu Sicherheits- und Missbrauchserkennungs­ zwecken maximal 30 Tage aufbewahrt und anschließend automatisch gelöscht.
  • Aggregierte Reichweitendaten enthalten keine personenbezogenen Identifier und werden in anonymisierter Form unbegrenzt aufbewahrt.

7. Cookies und ähnliche Technologien

Diese Website setzt keine Tracking-Cookies Dritter ein und benötigt daher kein Cookie-Banner gemäß § 25 TTDSG. Es können ausschließlich technisch notwendige Cookies durch unseren Hosting-Anbieter gesetzt werden, um die Sicherheit und Funktionsfähigkeit der Website zu gewährleisten; diese Cookies werden nicht für Analyse- oder Tracking-Zwecke verwendet. Die aggregierte Reichweitenmessung erfolgt über Plausible Analytics in einer cookielosen Konfiguration.

Eine ausführliche Beschreibung, welche Cookies in welchem Kontext eingesetzt werden, finden Sie in unserer Cookie-Erklärung.

8. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Bestätigung, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie Auskunft über diese Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Berichtigung unrichtiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO) — Löschung der Daten unter den in der DSGVO genannten Voraussetzungen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Einschränkung der Verarbeitung unter den in der DSGVO genannten Voraussetzungen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie Übermittlung an einen anderen Verantwortlichen.
  • Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen die auf Art. 6 Abs. 1 lit. f DSGVO gestützten Verarbeitungen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Soweit wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen überwiegen, beenden wir die Verarbeitung.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zur Ausübung dieser Rechte wenden Sie sich bitte an info@lumatix.bio. Wir antworten innerhalb eines Monats, wie es Art. 12 Abs. 3 DSGVO vorgibt.

9. Beschwerderecht bei der Aufsichtsbehörde

Ihnen steht das Recht zu, sich bei einer Datenschutz-Aufsichts­ behörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständige Aufsichtsbehörde für die Lumatix Biotech GmbH ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach, Deutschland
www.lda.bayern.de

10. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, um Änderungen unserer Verarbeitungstätigkeiten oder der geltenden Rechtslage zu berücksichtigen. Maßgeblich ist jeweils die auf dieser Seite veröffentlichte Fassung. Wesentliche Änderungen werden am Anfang der Seite hervorgehoben. Das oben angegebene Datum spiegelt den Stand der letzten Überarbeitung wider.