1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Erpenbach Institute OÜ
vertreten durch Eva M. Erpenbach
Tartu mnt 67/1-13b, 10115 Tallinn, Estland
E-Mail: contact@erpenbach.institute

2. Grundsätze der Datenverarbeitung

Das Erpenbach Institute verarbeitet personenbezogene Daten nur, soweit dies zur Bereitstellung der Website und zur Bearbeitung von Anfragen erforderlich ist. Es werden keine Cookies gesetzt, keine Tracking-Tools von Drittanbietern eingesetzt und keine personenbezogenen Daten zu Werbezwecken verarbeitet oder verkauft.

3. Hosting

Diese Website wird gehostet bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Die Server befinden sich in Deutschland. Beim Aufruf der Website verarbeitet IONOS als Hosting-Dienstleister technische Daten in unserem Auftrag.

Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Dieser ist seit dem 19.07.2022 Bestandteil der IONOS-AGB und damit automatisch Vertragsbestandteil.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).

4. Content Delivery Network (Cloudflare)

Zur sicheren, schnellen und ausfallsicheren Auslieferung nutzt diese Website ein Content Delivery Network von Cloudflare, das über IONOS bereitgestellt wird. Dabei wird der Datenverkehr über Server von Cloudflare geleitet, wodurch technische Daten wie die IP-Adresse des aufrufenden Geräts verarbeitet werden.

Cloudflare kann Daten auch in Drittländern (insbesondere den USA) verarbeiten. Dies ist durch EU-Standardvertragsklauseln abgesichert. Da Cloudflare über IONOS bereitgestellt wird, ist die Verarbeitung vom Vertrag zur Auftragsverarbeitung mit IONOS umfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Verfügbarkeit der Website).

5. Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Anbieter technische Zugriffsdaten in Server-Logfiles erfasst. Dazu können gehören: IP-Adresse des zugreifenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, verwendeter Browser und Betriebssystem sowie HTTP-Statuscode.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website).

Speicherdauer: Die Speicherung und Löschung der Server-Logfiles erfolgt durch den Hosting-Anbieter im Rahmen seiner technischen Vorgaben.

6. Reichweitenmessung (eigene Webstatistik)

Diese Website verwendet eine selbst betriebene, datensparsame Reichweitenmessung. Dabei werden keine IP-Adressen gespeichert und keine Cookies gesetzt.

Zur Vermeidung von Doppelzählungen wird im Browser (sessionStorage) ein rein zufälliger, täglich wechselnder technischer Wert erzeugt. Dieser ermöglicht keine Wiedererkennung über einzelne Tage hinaus und keinen Personenbezug. Er wird beim Schließen des Browser-Tabs gelöscht.

Gespeichert werden ausschließlich aggregierbare, nicht-personenbezogene Angaben: Datum, Uhrzeit, aufgerufene Seite, grobe Referrer-Kategorie (z. B. „linkedin", „google", „direct"), Gerätetyp (mobil/Desktop), eine Bot-Kennzeichnung sowie das Land (grob, auf Länderebene).

Speicherdauer: Die Rohdaten der Reichweitenmessung werden automatisch nach 90 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Website-Nutzung). Da keine personenbezogenen Daten gespeichert werden und keine Cookies zum Einsatz kommen, ist hierfür keine Einwilligung erforderlich.

7. Kontaktformular und E-Mail-Kontakt

Wenn Sie das Kontaktformular nutzen, werden die von Ihnen übermittelten Angaben – Name, E-Mail-Adresse, optional Organisation, Betreff und Nachricht – per E-Mail an das Postfach des Instituts übermittelt. Versand und Postfach werden über den Hosting- und Mail-Anbieter IONOS abgewickelt.

Eine Speicherung der Formulardaten in einer Datenbank erfolgt nicht; die Daten verbleiben als E-Mail im Postfach des Instituts. Gleiches gilt, wenn Sie uns direkt per E-Mail kontaktieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald sie zur Bearbeitung der Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Keine Cookies

Diese Website setzt keine Cookies – weder technisch notwendige noch analytische oder Marketing-Cookies. Lediglich für die unter Punkt 6 beschriebene Doppelzählungs-Vermeidung wird ein technisch erforderlicher, nicht personenbezogener Wert im sessionStorage des Browsers abgelegt, der beim Schließen des Tabs gelöscht wird. Eine Einwilligung ist hierfür nicht erforderlich.

9. Schriftarten

Diese Website verwendet Schriftarten (Cormorant Garamond, DM Mono, Instrument Sans), die ausschließlich lokal auf dem eigenen Server gehostet werden. Es findet keine Übertragung von Daten an externe Schriftartanbieter statt.

10. Ihre Rechte als betroffene Person

Soweit personenbezogene Daten verarbeitet werden, stehen Ihnen folgende Rechte gemäß DSGVO zu:

Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen.

Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.

Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.

Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.

Widerspruch (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO zu widersprechen.

Beschwerde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Da das Institut seinen Sitz in Estland hat, ist die zuständige Aufsichtsbehörde die estnische Datenschutzaufsicht (Andmekaitse Inspektsioon, www.aki.ee). Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: contact@erpenbach.institute

11. Datensicherheit

Diese Website wird über eine verschlüsselte HTTPS-Verbindung betrieben. Übertragene Daten sind damit während der Übertragung vor dem Zugriff Dritter geschützt.

12. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand: Mai 2026. Das Erpenbach Institute behält sich vor, diese Erklärung bei technischen oder rechtlichen Änderungen zu aktualisieren. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) for the processing of personal data on this website is:

Erpenbach Institute OÜ
represented by Eva M. Erpenbach
Tartu mnt 67/1-13b, 10115 Tallinn, Estonia
E-mail: contact@erpenbach.institute

2. Principles of data processing

The Erpenbach Institute processes personal data only to the extent necessary for the provision of the website and for handling inquiries. No cookies are set, no third-party tracking tools are used, and no personal data is processed for advertising purposes or sold.

3. Hosting

This website is hosted by IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Germany. The servers are located in Germany. When the website is accessed, IONOS, as hosting provider, processes technical data on our behalf.

A data processing agreement pursuant to Art. 28 GDPR is in place with IONOS. Since 19 July 2022 it has been part of the IONOS terms and conditions and is therefore automatically included in the contract.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the secure and efficient provision of the website).

4. Content Delivery Network (Cloudflare)

For secure, fast and resilient delivery, this website uses a Cloudflare content delivery network provided through IONOS. Traffic is routed via Cloudflare servers, which processes technical data such as the IP address of the accessing device.

Cloudflare may also process data in third countries (in particular the USA). This is safeguarded by EU standard contractual clauses. As Cloudflare is provided through IONOS, the processing is covered by the data processing agreement with IONOS.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the security and availability of the website).

5. Server log files

When this website is accessed, the hosting provider records technical access data in server log files. This may include: IP address of the accessing device, date and time of access, page accessed, browser and operating system used, and HTTP status code.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the secure and error-free provision of the website).

Retention period: Storage and deletion of server log files is carried out by the hosting provider within the scope of its technical specifications.

6. Reach measurement (self-hosted analytics)

This website uses a self-operated, data-minimising reach measurement. No IP addresses are stored and no cookies are set.

To avoid duplicate counting, a purely random, daily-rotating technical value is generated in the browser (sessionStorage). It does not allow recognition beyond a single day and has no personal reference. It is deleted when the browser tab is closed.

Only aggregatable, non-personal information is stored: date, time, page accessed, a rough referrer category (e.g. "linkedin", "google", "direct"), device type (mobile/desktop), a bot flag and the country (at country level).

Retention period: The raw reach-measurement data is automatically deleted after 90 days.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the statistical evaluation of website usage). As no personal data is stored and no cookies are used, no consent is required.

7. Contact form and e-mail contact

If you use the contact form, the information you provide – name, e-mail address, optionally organisation, subject and message – is transmitted by e-mail to the Institute's mailbox. Transmission and mailbox are handled via the hosting and mail provider IONOS.

Form data is not stored in a database; it remains as an e-mail in the Institute's mailbox. The same applies if you contact us directly by e-mail.

Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures) and Art. 6(1)(f) GDPR (legitimate interest in responding to inquiries).

Retention period: Data is deleted as soon as it is no longer required to handle the inquiry and no statutory retention obligations apply.

8. No cookies

This website does not set any cookies – neither technically necessary nor analytical or marketing cookies. Only for the duplicate-counting avoidance described in section 6 is a technically necessary, non-personal value stored in the browser's sessionStorage, which is deleted when the tab is closed. No consent is required for this.

9. Typefaces

This website uses typefaces (Cormorant Garamond, DM Mono, Instrument Sans) hosted exclusively on its own server. No data is transmitted to external font providers.

10. Your rights as a data subject

To the extent that personal data is processed, you have the following rights under the GDPR:

Access (Art. 15 GDPR): You have the right to request information about the data stored about you.

Rectification (Art. 16 GDPR): You can request the correction of inaccurate data.

Erasure (Art. 17 GDPR): You can request the deletion of your data under certain conditions.

Restriction (Art. 18 GDPR): You can request the restriction of processing.

Objection (Art. 21 GDPR): You have the right to object to the processing of your data on the basis of Art. 6(1)(f) GDPR.

Complaint: You have the right to lodge a complaint with a data protection supervisory authority. As the Institute is based in Estonia, the competent authority is the Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon, www.aki.ee). You may also contact the supervisory authority of your habitual residence.

To exercise your rights, please contact: contact@erpenbach.institute

11. Data security

This website is operated via an encrypted HTTPS connection. Data transmitted is thus protected from third-party access during transmission.

12. Currency and amendments

This privacy policy is current as of May 2026. The Erpenbach Institute reserves the right to update this policy in the event of technical or legal changes. The current version is always available on this page.