Industrial 3D Visualization · DACH

//Privacy Policy.

1. Privacy at a Glance

The following notices provide a simple overview of what happens to your personal data when you visit this website. Personal data is any data that can be used to personally identify you. This privacy policy applies to visitors from Germany, the European Union, the United Kingdom, Canada and the United States.

Diese Website verwendet Google Analytics 4 zur anonymisierten Auswertung der Nutzung — ausschließlich nach Ihrer Einwilligung (Cookie-Banner). Es werden keine Marketing-Cookies oder Werbe-Dienste eingesetzt.

2. Responsible Entity

Name Cristian Koch Company //KOCH. — Industrial Communication Address Landstuhl, Rhineland-Palatinate, Germany Email

The responsible entity is the natural person who alone or jointly with others determines the purposes and means of the processing of personal data.

3. Data Collection on This Website

Server Log Files

The hosting provider automatically collects and stores information in so-called server log files, which your browser automatically transmits to us. These are:

  • Browser type and version
  • Operating system used
  • Referrer URL (previously visited page)
  • Hostname of the accessing computer
  • Time of the server request
  • IP address (anonymised after a short time)
  • HTTP status code and transferred data volume

This data is not merged with other data sources. The legal basis for data processing is Art. 6 (1) lit. f GDPR (legitimate interest in secure and stable website operation).

Contact Form

When you send us enquiries via the contact form, the following details from the form are stored and processed:

  • First name and last name
  • Company (optional)
  • Email Address
  • Requested Service
  • Project Description / Message

This data is used exclusively for processing the enquiry and for any follow-up questions. It will not be shared with third parties without your consent.

Legal basis: Art. 6 (1) lit. a GDPR (consent). You may revoke this consent at any time informally by email. The lawfulness of processing carried out prior to revocation remains unaffected.

The data you enter in the contact form remains with us until you request its deletion, revoke your consent or the purpose for data storage no longer applies. Mandatory statutory provisions — in particular retention periods — remain unaffected.

Email Contact

If you contact us by email, your enquiry including all resulting personal data (name, enquiry, email content) will be stored and processed by us for the purpose of handling your request. We will not share this data without your consent. The legal basis is Art. 6 (1) lit. f GDPR (legitimate interest in processing business enquiries).

4. Hosting

This website is hosted by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany. The host collects the following data transmitted by your browser in so-called log files: IP address, address of the previously visited website (referrer), date and time of the request, time zone difference to Greenwich Mean Time, content of the request, HTTP status code, transferred data volume and information about browser and operating system.

Hetzner's server infrastructure is located exclusively in Germany (EU). Data is not transferred to third countries outside the EU/EEA. This corresponds to our legitimate interest within the meaning of Art. 6 (1) lit. f GDPR (ensuring secure and stable operation).

Data Processing Agreement (DPA): We have concluded a data processing agreement (DPA) pursuant to Art. 28 GDPR with Hetzner Online GmbH. This agreement ensures that personal data is only processed in accordance with our instructions and in compliance with the GDPR.

5. External Services

Schriftarten (lokal gehostet)

Diese Website verwendet Schriftarten (Bebas Neue, Barlow, Barlow Condensed), die lokal auf unserem eigenen Server gespeichert und ausgeliefert werden. Es findet keine Verbindung zu externen Servern (z.B. Google) statt. Ihre IP-Adresse wird nicht an Dritte übermittelt.

Google Analytics 4

Diese Website verwendet Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner geladen. Ohne Ihre Zustimmung werden keine Analyse-Daten erfasst.

GA4 verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

GA4 verwendet standardmäßig IP-Anonymisierung — Ihre IP-Adresse wird innerhalb der EU/des EWR gekürzt, bevor sie an Google übermittelt wird. Google verarbeitet diese Daten in unserem Auftrag, um die Nutzung der Website auszuwerten und Reports über die Websiteaktivitäten zu erstellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den lokalen Speicher Ihres Browsers löschen oder die Website im privaten/inkognito-Modus besuchen.

Weitere Informationen zum Datenschutz bei Google: policies.google.com/privacy.

Cal.com (Terminbuchung)

Für die Online-Terminbuchung nutzen wir Cal.com (Cal.com, Inc.). Wenn Sie auf den Button „Gespräch vereinbaren" klicken, wird ein Buchungsformular von cal.eu als Iframe geladen. Dabei werden Daten (IP-Adresse, Browserinformationen) an die Server von Cal.com übertragen. Die von Ihnen eingegebenen Buchungsdaten (Name, E-Mail, gewünschter Termin) werden von Cal.com verarbeitet und an uns weitergeleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anklicken).

YouTube-Einbettungen (Privacy-Enhanced Mode)

Im Portfolio-Bereich dieser Website werden YouTube-Videos eingebettet. Wir verwenden hierfür den datenschutzfreundlichen Modus von YouTube (Domain: youtube-nocookie.com). Die Einbettung erfolgt erst nach Ihrem aktiven Klick auf ein Portfolioelement — beim reinen Seitenaufruf werden keine Daten an YouTube/Google übertragen.

Sobald Sie ein Video anklicken, wird ein iframe von youtube-nocookie.com geladen. Dabei werden Ihre IP-Adresse und Browserinformationen an Google LLC (USA) übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anklicken). Weitere Informationen: policies.google.com/privacy.

E-Mail-Versand (Brevo)

Für den Versand von E-Mails aus dem Kontaktformular nutzen wir den Dienst Brevo (ehemals Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Brevo verarbeitet die in der E-Mail enthaltenen Daten (Name, E-Mail-Adresse, Nachricht) ausschließlich zum Zweck der Zustellung. Die Serverinfrastruktur von Brevo befindet sich in der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen). Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Brevo geschlossen.

LinkedIn

Auf unserer Website befindet sich ein Link zu unserem Profil auf LinkedIn. Dieser Link ist ein reiner Verweis (Hyperlink) und überträgt keine personenbezogenen Daten an LinkedIn, solange Sie den Link nicht aktiv anklicken.

6. Cookies

Diese Website verwendet technisch notwendige Cookies, die für den ordnungsgemäßen Betrieb der Website erforderlich sind (z.B. WordPress-Session-Cookies). Diese Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Für diese Cookies ist keine gesonderte Einwilligung erforderlich (§ 25 Abs. 2 TTDSG).

Darüber hinaus setzt Google Analytics 4 nach Ihrer ausdrücklichen Einwilligung (Cookie-Banner mit Akzeptieren/Ablehnen) folgende Analyse-Cookies:

  • _ga — Unterscheidung von Nutzern, Laufzeit: 2 Jahre
  • _ga_* — Sitzungszustand, Laufzeit: 2 Jahre

Diese Cookies werden erst gesetzt, nachdem Sie im Cookie-Banner „Akzeptieren" geklickt haben. Bei Klick auf „Ablehnen" werden keine Analyse-Cookies gesetzt und kein Google-Analytics-Code geladen.

Zusätzlich speichert diese Website folgende Einträge im lokalen Speicher Ihres Browsers (kein Cookie, kein Tracking):

  • ck_cookies — Ihre Cookie-Entscheidung (localStorage, dauerhaft)
  • ck_lang_set — Spracherkennung bereits durchgeführt (sessionStorage, Sitzung)
  • ck_loaded — Preloader bereits gezeigt (sessionStorage, Sitzung)

Sie können Ihre Cookie-Einwilligung jederzeit widerrufen, indem Sie den lokalen Speicher Ihres Browsers löschen (Browserdaten löschen → Websitedaten).

Es werden keine Werbe-Cookies oder Marketing-Cookies eingesetzt.

7. Your Rights as a Data Subject (GDPR)

As a data subject, you have the following rights at any time under the GDPR:

  • Access — Right to access your personal data stored by us (Art. 15 GDPR)
  • Rectification — Right to rectification of inaccurate or completion of incomplete data (Art. 16 GDPR)
  • Löschung — Right to erasure of your personal data stored by us (Art. 17 GDPR)
  • Restriction — Right to restriction of processing (Art. 18 GDPR)
  • Data Portability — Right to receive your data in a structured, commonly used format (Art. 20 GDPR)
  • Objection — Right to object to processing (Art. 21 GDPR)
  • Withdrawal of Consent — Consent given may be withdrawn at any time with effect for the future (Art. 7 (3) GDPR)

To exercise your rights, an informal email to the following address is sufficient: .

8. Your Rights Under US Law (CCPA / CPRA)

This section applies to residents of California, USA, pursuant to the California Consumer Privacy Act (CCPA) as amended by the California Privacy Rights Act (CPRA).

California residents have the following rights:

  • Right to Know — You have the right to know what personal information we collect, use, disclose, and sell about you.
  • Right to Delete — You have the right to request that we delete personal information we have collected from you, subject to certain exceptions.
  • Right to Correct — You have the right to request correction of inaccurate personal information we maintain about you.
  • Right to Opt-Out of Sale — We do NOT sell, share, or otherwise disclose your personal information to third parties for monetary or other valuable consideration. There is nothing to opt out of.
  • Right to Limit Use of Sensitive Information — We do not collect or use sensitive personal information beyond what is necessary to perform the services you request.
  • Right to Non-Discrimination — We will not discriminate against you for exercising any of your CCPA/CPRA rights.

To exercise any of these rights, California residents may contact us at . We will respond within 45 days of receiving your verifiable request. We do not charge a fee for processing your request unless it is excessive or repetitive.

9. Your Rights Under Canadian Law (PIPEDA)

This section applies to residents of Canada, pursuant to the Personal Information Protection and Electronic Documents Act (PIPEDA) and applicable provincial privacy laws.

Canadian residents have the following rights:

  • Right to Access — You have the right to request access to the personal information we hold about you and to receive an explanation of how it is used and disclosed.
  • Right to Challenge Accuracy — You have the right to challenge the accuracy and completeness of the information and have it amended as appropriate.
  • Right to Withdraw Consent — You may withdraw your consent to our collection, use, or disclosure of your personal information at any time, subject to legal or contractual restrictions.
  • Right to Complain — You have the right to complain about our handling of your personal information to the Office of the Privacy Commissioner of Canada.

For privacy inquiries from Canadian residents, please contact us at . We will respond within 30 days of receiving your request.

10. Your Rights Under UK Law (UK GDPR)

This section applies to residents of the United Kingdom, pursuant to the UK General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018 (DPA 2018).

Residents of the United Kingdom have the same rights as EU residents under the DSGVO/GDPR (see Section 7 above): the right to access, rectification, erasure, restriction of processing, data portability, and the right to object.

If you are a UK resident and believe that our processing of your personal data violates UK GDPR, you have the right to lodge a complaint with the UK supervisory authority:

Authority Information Commissioner's Office (ICO) Website ico.org.uk Phone 0303 123 1113

For privacy inquiries from UK residents, please contact us at .

11. Right to Lodge a Complaint with a Supervisory Authority (Germany)

If you believe that the processing of your personal data violates the GDPR, you have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). The supervisory authority responsible for the operator is:

Authority State Commissioner for Data Protection and Freedom of Information Rhineland-Palatinate (LfDI RLP) Website datenschutz.rlp.de

12. SSL Encryption

This site uses SSL encryption (TLS) for security reasons and to protect the transmission of confidential content. You can recognise an encrypted connection by the fact that the address bar of your browser changes from \

13. International Data Transfers

The data processing of this website takes place fundamentally within the European Union (EU) or the European Economic Area (EEA). Our server infrastructure (Hetzner Online GmbH) is located exclusively in Germany.

Eine Übertragung personenbezogener Daten in Drittstaaten (z.B. USA) erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung im Zusammenhang mit Google Analytics 4 (siehe Abschnitt 5). Schriftarten werden lokal gehostet — es findet keine Datenübertragung an Google für Fonts statt. Soweit Daten in Drittstaaten übertragen werden, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist (z.B. Angemessenheitsbeschluss der EU-Kommission, Standardvertragsklauseln gemäß Art. 46 DSGVO).

For UK clients: The transfer of personal data to the EU takes place on the basis of the UK government's adequacy decision for the EU/EEA.

14. Retention Periods

Personal data is only stored for as long as is necessary for the respective processing purpose or as prescribed by statutory retention periods.

  • Server log files: typically 7 days, then automatic deletion
  • Contact form and email enquiries: until final processing, thereafter upon request or after expiry of statutory retention periods
  • Business documents (e.g. quotes, contracts): pursuant to § 257 HGB or § 147 AO up to 10 years

After expiry of the retention periods, the corresponding data is routinely and securely deleted.

Last Updated March 2026
← Back to Home