PRIVACY POLICY / DUTY TO INFORM

We place particular importance on protecting your data. Therefore, when processing your personal data (e.g. master data), we comply with the applicable data protection regulations, especially the GDPR and the Austrian Data Protection Act (DSG).
Below you will find detailed information about the data processing activities we carry out:

Contents

  1. Controller – 1 –
  2. Rights of data subjects / Right to object and withdraw / Right to lodge a complaint – 1 –
  3. Information about the processing of your personal data – 2 –
    3.1. Website visit – 2 –
    3.2. Electronic contact requests via the website – 3 –
    3.3. Cookies / Web analytics service – 3 –
    3.4. Use of Google services – 4 –
    3.5. User account – 5 –
    3.6. Customer management, accounting, logistics, and bookkeeping – 6 –
    3.7. Customer support and marketing for own purposes – 7 –
    3.8. Payment systems – 8 –
    3.9. Applicant management – 11 –
    3.10. Social media – 11 –
    3.11. Website shop system: WooCommerce – 14 –
    3.12. Images and learning content – 15 –
  4. Information on data transfers to third countries or international organizations – 16 –
  5. Change management – 16 –
  1. Controller
    Bogner Academy GmbH
    Peter-Behrens-Platz 10
    4020 Linz
    Phone: +43 677 6436 5253
    Email: support@bogneracademy.com

No phone support

Please note that we do not offer telephone customer support. Inquiries are processed exclusively in writing via email at support@bogneracademy.com. This is for documentation and quality assurance purposes.

As we are not legally required to do so, we have not appointed or registered a data protection officer with the data protection authority.

  1. Rights of Data Subjects / Right to Object and Withdraw / Right to Lodge a Complaint
    2.1. You have the following rights with regard to your personal data:
  • Right of access (Art. 15 GDPR),
  • Right to rectification (Art. 16 GDPR),
  • Right to restriction of processing (Art. 18 GDPR),
  • Right to data portability (Art. 20 GDPR),
  • Right to object to processing (Art. 21 GDPR).

If the processing of your personal data is based on a balancing of interests (Art. 6 para. 1 lit. f GDPR: legitimate interests), you have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data.
When exercising your right to object, we kindly ask you to explain your reasons why you believe we should not process your personal data as we do. We will examine the situation and either cease or adapt the data processing, or demonstrate our compelling legitimate grounds and continue processing.
We will also continue processing your data if it is required for the establishment, exercise, or defense of legal claims.

You may object to the processing of your personal data for direct marketing and data analysis purposes at any time. In this case, we will stop the data processing.

  • Right to withdraw consent (Art. 7 para. 3 GDPR).
    If you have given us consent to process your personal data, you may withdraw that consent at any time. The withdrawal does not affect the lawfulness of data processing carried out before the withdrawal.

To exercise any of the above rights, please contact us personally, by telephone, or in writing:

Bogner Academy GmbH
Peter-Behrens-Platz 10

4020 Linz
Phone: +43 677 6436 5253
Phone:
Email: support@bogneracademy.com

Please note that we can only provide information if you are able to identify yourself.

2.2. If you believe that the processing of your data violates applicable data protection law or that your data protection rights have been infringed, you also have the right to lodge a complaint with the supervisory authority in the Member State of your residence, workplace, or the place of the alleged infringement.
If you wish to file your complaint with the supervisory authority in Austria, please direct it to:

Austrian Data Protection Authority
Barichgasse 40–42
1030 Vienna

  1. Information about the Processing of Your Personal Data
    3.1. Website Visit
  • Purpose: If you use our website purely for informational purposes (i.e. without registering or otherwise transmitting information), personal data will be collected that your browser transmits to our server. This is technically necessary to display our website to you and to ensure the website’s stability and security.
  • Data subjects: Website visitors
  • Legal basis: Legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Provision of a stable, secure, and user-friendly information society service (website, online shop, appointment scheduling) to inform about our company, to promote our business and our services and products
  • The following data is processed: IP address, date and time of the request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, requesting

Website, browser, operating system and interface, language and version of browser software

  • Retention period: As long as you use our website.
  • Recipients / Categories of recipients: Processors

3.2. Electronic Contact Inquiries via the Website

  • Purpose: Processing contact inquiries via email or the website contact form.
  • Data subjects: Website visitors who use the contact form
  • Legal basis: Performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Provision of a stable and user-friendly information society service (website, online shop, appointment scheduling) for receiving and responding to inquiries
  • The following data is processed: Master data, content data of the inquiry
  • Retention period: Until the inquiry is answered. If legal retention obligations apply, processing will be restricted until that time.
  • Recipients / Categories of recipients: Processors

3.3. Cookies / Web Analytics Service

  • Purpose: Improving service offerings, web presence, and direct marketing
  • Data subjects: Website visitors
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Improvement of our own services, technical stability, plausibility check of billing resulting from the use of cookies and web analytics services
  • The following data is processed: IP address
  • Retention period: See cookie banner
  • Recipients / Categories of recipients: Analytics service provider / Contractor

3.4. Use of Google Services
This website uses various services of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).
For data processing concerning residents of the European Union, the European Economic Area, and Switzerland, the responsible entity is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Below, we explain in detail which services are used on this website.
Further information about Google services and the privacy policy can be found at:
https://policies.google.com/privacy?hl=en

Information about transfers to countries outside the EU / EEA:
When using Google services, Google—as an active participant in the EU-U.S. Data Privacy Framework—also processes your data in the United States.
Companies that have successfully completed the Data Privacy Framework program are considered to have an adequate level of data protection under the provisions of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks.

The Data Privacy Framework ensures secure data transfers of EU citizens’ data to the U.S.
Further information about the EU-U.S. Data Privacy Framework can be found at:
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

3.4.1 Google Tag Manager
This website uses Google Tag Manager, a tool for technically integrating and managing applications on the website.

  • Purpose: Capturing interactions on the website and forwarding them to connected services; managing and modifying web analysis tools without programming knowledge
  • Data subjects: Website visitors
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR)
  • The following data is processed: IP address
  • Retention period: During the website session
  • Transfers to countries outside the EU / EEA: possibly USA (see details in section 3.4)

3.4.2 Google Fonts
This website uses external fonts known as “Google Fonts.” These web fonts are integrated by a server call, typically to a Google server in Ireland.

  • Purpose: Cross-platform, uniform presentation of our web content
  • Data subjects: Website visitors
  • Legal basis: Legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Improvement of own services, technical stability, consistent presentation, fast website loading times
  • Data processed: IP address
  • Retention period: During the website session
  • Transfers to countries outside the EU / EEA: possibly USA (details in section 3.4)

3.4.3 Google Analytics
This website uses cookies from Google to analyze the use of the website.

  • Purpose: Improving service offerings, website presence, and direct marketing. We use behavioral analysis to optimize both our online offerings and our advertising.
  • Data subjects: Website visitors who have given their consent
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
  • Data processed: IP address, number of sessions and accesses, click behavior, duration of website visit, approximate location (country, city)
  • Retention period: See cookie banner
  • Recipients / Categories of recipients: Processors
  • Transfers to countries outside the EU / EEA: possibly USA (details in section 3.4)

3.5. User Account
To use the app and the web platform, a user account must be created. For this, users must register with an email address and password and subsequently receive a profile account.

  • Purpose: Creation and management of the registered user profile
  • Data subjects: Individuals who create a user account
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; security measures, particularly protection against unauthorized access to user accounts
  • Data processed: Salutation, title, first name, last name, address data, email address, date of birth, payment preferences, and for purchases, additional contract data, duration of access rights to specific digital products […]
  • Retention period: Data may be stored until the end of the seventh year after the last contact with the customer, unless longer contractual or legal retention obligations apply
  • Recipients / Categories of recipients: Processors

You can delete your user account at any time. In the navigation area of the customer account, the function “Delete user account” is available. After confirming the email sent to you, the user account will be deleted.

3.6. Customer Management, Accounting, Logistics and Bookkeeping

  • Purpose: Processing of personal data in the context of all business relationships with customers and suppliers in the course of business activities, including systematic documentation of all transactions relating to income and expenses
  • Data subjects: Customers, suppliers, employees
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), compliance with a legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; evaluation of customer relationships (especially duration of business relationship, number of complaints)
  • Data processed: Master data, VAT ID number
  • Retention period: Until the termination of the business relationship or until the expiry of the warranty, guarantee, limitation, and statutory retention periods applicable to the customer (especially under the Austrian Federal Fiscal Code – BAO); beyond that, until the conclusion of any legal disputes in which the data is required as evidence
  • Recipients / Categories of recipients: Tax authorities, courts and regulatory bodies, suppliers, debt collection agencies, banks involved in payments to the data subject or third parties, legal representatives, auditors, payroll accountants

Providing your personal data is necessary for the performance of a contract or for the implementation of pre-contractual measures. Without this data, we cannot conclude a contract with you.

3.7. Customer Support and Marketing for Own Purposes

  • Purpose: Processing of own or acquired customer and prospect data for business development regarding our own products or services, as well as for conducting marketing activities and newsletter distribution; customer relationship management
  • Data subjects: Suppliers, customers
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), compliance with a legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; evaluation of open rates and campaign success statistics to optimize customer communication; commercial interest in customer and supplier retention
  • Data processed for newsletter dispatch via our website: Master data
  • Retention period: Data may be retained until the end of the third year after the last contact with the client, unless longer contractual or legal retention periods apply
  • Recipients / Categories of recipients: Analytics service provider / contractor

3.7.1. Customer Referrals (“Referral Partnerships”)
As part of our “Referral Partnerships,” we offer existing customers the opportunity to refer new customers to our products. Typically, we provide registered users with vouchers or discount codes that they can forward to new customers. If a new customer places an order, the referral partner also receives corresponding benefits. We process personal data to ensure smooth handling, transparent cooperation, and to measure the success of these activities.

  • Purpose: Processing customer data related to the issuance and use of vouchers, discount codes, and rebates as part of marketing activities
  • Data subjects: Existing customer, new customer
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), compliance with a legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; implementation of promotional activities within the referral partner program (e.g. voucher validity periods)
  • Data processed: Email address of the referral partner, date and voucher code including validity period, master data of the new user, order data, accounting of referral benefits
  • Retention period: Data may be retained until the end of one year after the last contact with the client, unless longer contractual or legal retention periods apply
  • Recipients / Categories of recipients: Analytics service provider / contractor

3.8. Payment Systems
3.8.1. PayPal
PayPal is an online payment service for which you need a personal PayPal account. The European operating company of PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

  • Purpose: Processing online payments
  • Data subjects: Users who order paid content and select this payment service provider
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Integration and provision of various payment systems; displaying and forwarding requests to payment providers; analyzing failed transactions to improve processes; defense, exercise, and enforcement of legal claims
  • Data processed: PayPal ID, master data, contract data, IP address, device data necessary for the setup and technical processing of the payment, especially IP address, date and time of request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, referring website, browser, operating system and interface, language and version of the browser software
  • Retention period: Until the completion of the payment process, including the time required for processing a refund. Certain billing data will be stored for the statutory retention period of seven years
  • Recipients / Categories of recipients: Online payment service provider and the sub-payment service provider selected by the user, processors

Further information about this online payment service provider can be found here:
https://www.paypal.com/de/legalhub/paypal/privacy-full

3.8.2. Stripe Payments
Stripe is an online payment service that requires you to have a personal Stripe account. The European operating company of Stripe is Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland).

  • Purpose: Processing online payments
  • Data subjects: Users who order paid content and select this payment service provider
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Integration and provision of various payment systems; displaying and forwarding requests to payment providers; analysis of failed transactions to improve processes; defense, exercise, and enforcement of legal claims
  • Data processed: First and last name, address, email address, contract data, device data required for setup and technical processing of the payment, in particular IP address, date and time of request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, referring website, browser, operating system and interface, language and version of the browser software
  • Retention period: Until completion of the payment process, including time required for processing a refund. Certain billing data is stored for the statutory retention period of seven years
  • Recipients / Categories of recipients: Online payment service provider and sub-payment service provider selected by the user, processors

Further information about this online payment service provider can be found here:
https://stripe.com/en-de/privacy

3.8.3. Coinbase
Coinbase is an online payment service that requires you to have a personal Coinbase account. The European operating companies of Coinbase are Coinbase Ireland Limited (70 Sir John Rogerson’s Quay, Dublin 2, 662881, Ireland), Coinbase Europe Limited (70 Sir John Rogerson’s Quay, Dublin 2, 662881, Ireland), and Coinbase Germany GmbH (Kurfürstendamm 12, 10719 Berlin, Germany).

  • Purpose: Processing online payments
  • Data subjects: Users who order paid content and select this payment service provider
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Integration and provision of various payment systems; displaying and forwarding requests to payment providers; analysis of failed transactions to improve processes; defense, exercise, and enforcement of legal claims
  • Data processed: Transaction data, contract data, master data, device data required for setup and technical processing of the payment, in particular IP address, date and time of request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, referring website, browser, operating system and interface, language and version of the browser software
  • Retention period: Until completion of the payment process, including time required for processing a refund. Certain billing data is stored for the statutory retention period of seven years
  • Recipients / Categories of recipients: Online payment service provider, processors

Further information about this online payment service provider can be found here:
https://www.coinbase.com/de/legal/privacy

3.9. Applicant Management

  • Purpose: Use and retention of personal data provided by applicants, when such data has been submitted by the individual
  • Data subjects: Applicants, interested parties
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 9 para. 2 lit. a GDPR), as well as for the establishment, exercise, or defense of legal claims (Art. 9 para. 2 lit. f GDPR), and legitimate interest (Art. 6 para. 1 lit. f GDPR; Art. 10 GDPR in conjunction with § 4 para. 3 Z 2 DSG)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; documentation of the selection process, including evaluations and interview notes
  • Data processed: Master data, CV, voluntarily submitted data
  • Retention period: Applicant data will be deleted without delay after the position has been filled or after the expiration of the claim period under the Equal Treatment Act (7 months), unless consent for data retention has been given. Unsolicited applications will be retained for future reference as appropriate, and only until withdrawal by the data subject
  • Recipients / Categories of recipients: Applicant data is not shared

3.10. Social Media

  • Purpose: In addition to our website, we also operate presences on social networks, specifically YouTube, Instagram, LinkedIn, and X (formerly Twitter), to increase the visibility of our company and for marketing purposes. When you visit one of our online profiles, personal data may be transmitted to the operator of the respective social network. If you are logged in to the network, the operator may also associate your profile with ours
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
  • Data subjects: Visitors to our social media profiles
  • Data processed: Date and time of actions performed, user ID (for logged-in users only), location data (country/city), language setting, age/gender group (for logged-in users, based on profile data), previously visited website, identification of hardware (computer/mobile device)
  • Retention period: If a person contacts us via social media, the message is treated like an electronic inquiry via the website (see section 3.2). The data will be stored until the inquiry is answered. If legal retention obligations exist, processing will be restricted accordingly
  • Recipients / Categories of recipients: Operators of the visited social media platforms

3.10.1 YouTube (Google LLC)
YouTube is part of the Google LLC group. The controller for the processing of personal data in connection with YouTube usage is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

  • Transfer to the following data protection third countries:
    USA: Companies that have successfully completed the Data Privacy Framework Program are considered to have an adequate level of protection under the EU-U.S. and Swiss-U.S. Data Privacy Frameworks. It is legally permissible to transfer information to these companies under the framework.
    Details on data collection and processing by the respective provider can be found at:
    https://www.youtube.com/static?gl=DE&template=terms&hl=de and
    https://policies.google.com/privacy
    Google LLC, the parent company of the YouTube platform, has committed to complying with the requirements of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks by certifying under the Data Privacy Framework Program. Information about participation can be found by searching “Google LLC” at:
    https://www.dataprivacyframework.gov/s/participant-search

3.10.2 Facebook, Instagram (Meta Inc.)
Facebook and Instagram are part of Meta Inc. These services are operated by Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland, which is the controller for the processing of personal data through Facebook and Instagram.
Details on data collection and processing by the respective platform can be found at:
Facebook:
https://de-de.facebook.com/about/privacy/ (general privacy policy)
and
https://www.facebook.com/legal/terms/page_controller_addendum# (specific data collection for page insights)
Instagram:
https://help.instagram.com/155833707900388

  • Transfer to the following data protection third countries:
    USA: Companies that have successfully completed the Data Privacy Framework Program are considered to have an adequate level of protection under the EU-U.S. and Swiss-U.S. Data Privacy Frameworks. It is legally permissible to transfer information to these companies under the framework.

Meta Platforms Inc., the parent company of Facebook and Instagram, has committed to complying with the requirements of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks by certifying under the Data Privacy Framework Program.
Information on participation can be found by searching “Meta Platforms, Inc.” at:
https://www.dataprivacyframework.gov/s/participant-search

3.10.3. LinkedIn (Microsoft Corporation)
LinkedIn is part of the Microsoft Corporation group. The controller responsible for processing personal data in connection with the use of LinkedIn services is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

  • Transfer to the following data protection third countries:
    USA: For companies that have not completed the Data Privacy Framework Program, no adequate level of protection can be guaranteed under legal requirements
    Details on data collection and processing by the respective provider can be found here:
    LinkedIn: https://www.linkedin.com/legal/privacy-policy
    LinkedIn relies on the European Commission’s Standard Contractual Clauses (SCCs) for international data transfers. Details are available here:
    https://www.linkedin.com/help/linkedin/answer/a1343190

3.10.4. X (formerly Twitter)
X is operated by X Corp. The controller responsible for the service in the European region is Twitter International Unlimited Company, Fenian Street, D02 F663 Dublin, Ireland.

  • Transfer to the following data protection third countries:
    USA: For companies that have not completed the Data Privacy Framework Program, no adequate level of protection can be guaranteed under legal requirements
    Details on data collection and processing by the respective provider can be found here:
    https://twitter.com/de/privacy
    X relies on the European Commission’s Standard Contractual Clauses (SCCs) for international data transfers. Details are available here:
    https://gdpr.x.com/en/controller-to-controller-transfers.html

3.10.5. TikTok (Bytedance Ltd.)
TikTok is operated by Bytedance Ltd. and its European branch, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland. The controller for data processing in connection with TikTok use is TikTok Technology Limited.

  • Transfer to the following data protection third countries:
    TikTok may transfer personal data to countries outside the EU, particularly China and the USA. Transfers are based on the European Commission’s Standard Contractual Clauses pursuant to Art. 46 GDPR. More information can be found in the TikTok privacy policy:
    https://www.tiktok.com/legal/page/eea/privacy-policy/en
  • Purpose: Content display, brand communication, user interaction, marketing
  • Data subjects: Visitors to our TikTok presence
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
  • Data processed: Username, profile picture, date and time of interactions, content data (e.g. comments), device data, location data if applicable
  • Retention period: Unless otherwise specified, TikTok’s internal retention periods apply. If a person contacts us, the rules under section 3.2 apply
  • Recipients / Categories of recipients: TikTok or Bytedance Ltd.

3.10.6. Threads (Meta Platforms Ireland Limited)
Threads is a service of Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland, and part of the Meta group (Facebook, Instagram).

  • Transfer to the following data protection third countries:
    USA: Meta Platforms Inc., the parent company, is certified under the EU-U.S. Data Privacy Framework. Details on certification:
    https://www.dataprivacyframework.gov/s/participant-search
  • Purpose: Brand communication, reach analysis, social media marketing
  • Data subjects: Visitors to our Threads presence
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
  • Data processed: Username, location data, content data (e.g. comments), device data, interest profiles
  • Retention period: Unless otherwise specified, Meta’s internal retention periods apply. If a person contacts us, the rules outlined in section 3.2 apply
  • Recipients / Categories of recipients: Meta Platforms Ireland Limited

3.11. Website Shop System: WooCommerce
The integration of the webshop on this website is done using the WooCommerce plugin for WordPress, an open-source solution provided by Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

  • Purpose: Provision of our products and services, processing and handling of orders, delivery of important messages and information regarding your account or your purchase
  • Data subjects: Website visitors
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; optimization of our website
  • Data processed: Master data, voluntarily submitted data
  • Retention period: We retain your personal data only as long as necessary to fulfill the purposes for which it was collected. When your data is no longer needed, it will be securely deleted or anonymized
  • Recipients / Categories of recipients: Shipping service providers
  • Transfer to data protection third countries: Yes, USA.
    Companies that have successfully completed the Data Privacy Framework Program are considered to offer an adequate level of protection under the EU-U.S. and Swiss-U.S. Data Privacy Frameworks. It is legally permissible to transfer information to such companies under the framework.

Automattic Inc., the parent company of the WooCommerce platform, has committed to complying with the requirements of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks by certifying under the Data Privacy Framework Program. Information on participation can be found by searching “Automattic, Inc.” at:
https://www.dataprivacyframework.gov/s/participant-search

Further information on WooCommerce’s privacy policy can be found at:
https://automattic.com/privacy/

3.12. Images and Learning Content
3.12.1. Vimeo
The controller for Vimeo is Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

  • Purpose: Preparation and presentation of course content in the members’ area
  • Data subjects: Users who use Vimeo
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims
  • Data processed: Usage data, content data
  • Retention period: We retain your personal data only as long as necessary to fulfill the purposes for which it was collected. When your data is no longer needed, it will be securely deleted or anonymized
    Further information on Vimeo’s privacy policy can be found here:
    https://vimeo.com/privacy

3.12.2. LearnDash
The controller for LearnDash is LearnDash, 2531 Jackson Avenue, Ann Arbor, MI 48103, USA.

  • Purpose: Preparation and presentation of course content in the members’ area
  • Data subjects: Users who use LearnDash
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims
  • Data processed: Usage data
  • Retention period: We retain your personal data only as long as necessary to fulfill the purposes for which it was collected. When your data is no longer needed, it will be securely deleted or anonymized
    Further information on LearnDash’s privacy policy can be found here:
    https://www.learndash.com/privacy-policy/

3.12.3. YouTube (Google LLC)
YouTube videos are embedded in LearnDash for the presentation of video content. When an embedded YouTube video is started, a connection to YouTube’s servers is established. YouTube is then informed which page you are visiting. Additionally, when a video is played, cookies are used to collect information about user behavior – unless cookies are blocked in your browser.

For more information, see section 3.10.1 and YouTube’s privacy policy:
https://policies.google.com/privacy?hl=de&gl=de

4.Information on Data Transfers to Third Countries or International Organizations
The data we process is not transferred to recipients in third countries or to international organizations.

5.Change Management

This privacy policy is available in its current version on our website.
If you have questions about a previous version, please contact the entity listed in section 1.

PRIVACY POLICY / DUTY TO INFORM

We place particular importance on protecting your data. Therefore, when processing your personal data (e.g. master data), we comply with the applicable data protection regulations, especially the GDPR and the Austrian Data Protection Act (DSG).
Below you will find detailed information about the data processing activities we carry out:

Contents

  1. Controller – 1 –
  2. Rights of data subjects / Right to object and withdraw / Right to lodge a complaint – 1 –
  3. Information about the processing of your personal data – 2 –
    3.1. Website visit – 2 –
    3.2. Electronic contact requests via the website – 3 –
    3.3. Cookies / Web analytics service – 3 –
    3.4. Use of Google services – 4 –
    3.5. User account – 5 –
    3.6. Customer management, accounting, logistics, and bookkeeping – 6 –
    3.7. Customer support and marketing for own purposes – 7 –
    3.8. Payment systems – 8 –
    3.9. Applicant management – 11 –
    3.10. Social media – 11 –
    3.11. Website shop system: WooCommerce – 14 –
    3.12. Images and learning content – 15 –
  4. Information on data transfers to third countries or international organizations – 16 –
  5. Change management – 16 –

1.Controller
Bogner Academy GmbH
Peter-Behrens-Platz 10
4020 Linz
Phone: +43 677 6436 5253
Email: support@bogneracademy.com

No phone support

Please note that we do not offer telephone customer support. Inquiries are processed exclusively in writing via email at support@bogneracademy.com. This is for documentation and quality assurance purposes.

As we are not legally required to do so, we have not appointed or registered a data protection officer with the data protection authority.
2Rights of Data Subjects / Right to Object and Withdraw / Right to Lodge a Complaint

2.1. You have the following rights with regard to your personal data:

  • Right of access (Art. 15 GDPR),
  • Right to rectification (Art. 16 GDPR),
  • Right to restriction of processing (Art. 18 GDPR),
  • Right to data portability (Art. 20 GDPR),
  • Right to object to processing (Art. 21 GDPR).

If the processing of your personal data is based on a balancing of interests (Art. 6 para. 1 lit. f GDPR: legitimate interests), you have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data.
When exercising your right to object, we kindly ask you to explain your reasons why you believe we should not process your personal data as we do. We will examine the situation and either cease or adapt the data processing, or demonstrate our compelling legitimate grounds and continue processing.
We will also continue processing your data if it is required for the establishment, exercise, or defense of legal claims.

You may object to the processing of your personal data for direct marketing and data analysis purposes at any time. In this case, we will stop the data processing.

  • Right to withdraw consent (Art. 7 para. 3 GDPR).
    If you have given us consent to process your personal data, you may withdraw that consent at any time. The withdrawal does not affect the lawfulness of data processing carried out before the withdrawal.

To exercise any of the above rights, please contact us personally, by telephone, or in writing:

Bogner Academy GmbH
Peter-Behrens-Platz 10

4020 Linz
Phone: +43 677 6436 5253
Phone:
Email: support@bogneracademy.com

Please note that we can only provide information if you are able to identify yourself.

2.2. If you believe that the processing of your data violates applicable data protection law or that your data protection rights have been infringed, you also have the right to lodge a complaint with the supervisory authority in the Member State of your residence, workplace, or the place of the alleged infringement.
If you wish to file your complaint with the supervisory authority in Austria, please direct it to:

Austrian Data Protection Authority
Barichgasse 40–42
1030 Vienna

3.Information about the Processing of Your Personal Data

3.1. Website Visit

  • Purpose: If you use our website purely for informational purposes (i.e. without registering or otherwise transmitting information), personal data will be collected that your browser transmits to our server. This is technically necessary to display our website to you and to ensure the website’s stability and security.
  • Data subjects: Website visitors
  • Legal basis: Legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Provision of a stable, secure, and user-friendly information society service (website, online shop, appointment scheduling) to inform about our company, to promote our business and our services and products
  • The following data is processed: IP address, date and time of the request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, requesting

Website, browser, operating system and interface, language and version of browser software

  • Retention period: As long as you use our website.
  • Recipients / Categories of recipients: Processors

3.2. Electronic Contact Inquiries via the Website

  • Purpose: Processing contact inquiries via email or the website contact form.
  • Data subjects: Website visitors who use the contact form
  • Legal basis: Performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Provision of a stable and user-friendly information society service (website, online shop, appointment scheduling) for receiving and responding to inquiries
  • The following data is processed: Master data, content data of the inquiry
  • Retention period: Until the inquiry is answered. If legal retention obligations apply, processing will be restricted until that time.
  • Recipients / Categories of recipients: Processors

3.3. Cookies / Web Analytics Service

  • Purpose: Improving service offerings, web presence, and direct marketing
  • Data subjects: Website visitors
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Improvement of our own services, technical stability, plausibility check of billing resulting from the use of cookies and web analytics services
  • The following data is processed: IP address
  • Retention period: See cookie banner
  • Recipients / Categories of recipients: Analytics service provider / Contractor

3.4. Use of Google Services

This website uses various services of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).
For data processing concerning residents of the European Union, the European Economic Area, and Switzerland, the responsible entity is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Below, we explain in detail which services are used on this website.
Further information about Google services and the privacy policy can be found at:
https://policies.google.com/privacy?hl=en

Information about transfers to countries outside the EU / EEA:
When using Google services, Google—as an active participant in the EU-U.S. Data Privacy Framework—also processes your data in the United States.
Companies that have successfully completed the Data Privacy Framework program are considered to have an adequate level of data protection under the provisions of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks.

The Data Privacy Framework ensures secure data transfers of EU citizens’ data to the U.S.
Further information about the EU-U.S. Data Privacy Framework can be found at:
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

3.4.1 Google Tag Manager
This website uses Google Tag Manager, a tool for technically integrating and managing applications on the website.

  • Purpose: Capturing interactions on the website and forwarding them to connected services; managing and modifying web analysis tools without programming knowledge
  • Data subjects: Website visitors
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR)
  • The following data is processed: IP address
  • Retention period: During the website session
  • Transfers to countries outside the EU / EEA: possibly USA (see details in section 3.4)

3.4.2 Google Fonts
This website uses external fonts known as “Google Fonts.” These web fonts are integrated by a server call, typically to a Google server in Ireland.

  • Purpose: Cross-platform, uniform presentation of our web content
  • Data subjects: Website visitors
  • Legal basis: Legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Improvement of own services, technical stability, consistent presentation, fast website loading times
  • Data processed: IP address
  • Retention period: During the website session
  • Transfers to countries outside the EU / EEA: possibly USA (details in section 3.4)

3.4.3 Google Analytics
This website uses cookies from Google to analyze the use of the website.

  • Purpose: Improving service offerings, website presence, and direct marketing. We use behavioral analysis to optimize both our online offerings and our advertising.
  • Data subjects: Website visitors who have given their consent
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
  • Data processed: IP address, number of sessions and accesses, click behavior, duration of website visit, approximate location (country, city)
  • Retention period: See cookie banner
  • Recipients / Categories of recipients: Processors
  • Transfers to countries outside the EU / EEA: possibly USA (details in section 3.4)

3.5. User Account
To use the app and the web platform, a user account must be created. For this, users must register with an email address and password and subsequently receive a profile account.

  • Purpose: Creation and management of the registered user profile
  • Data subjects: Individuals who create a user account
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; security measures, particularly protection against unauthorized access to user accounts
  • Data processed: Salutation, title, first name, last name, address data, email address, date of birth, payment preferences, and for purchases, additional contract data, duration of access rights to specific digital products […]
  • Retention period: Data may be stored until the end of the seventh year after the last contact with the customer, unless longer contractual or legal retention obligations apply
  • Recipients / Categories of recipients: Processors

You can delete your user account at any time. In the navigation area of the customer account, the function “Delete user account” is available. After confirming the email sent to you, the user account will be deleted.

3.6. Customer Management, Accounting, Logistics and Bookkeeping

  • Purpose: Processing of personal data in the context of all business relationships with customers and suppliers in the course of business activities, including systematic documentation of all transactions relating to income and expenses
  • Data subjects: Customers, suppliers, employees
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), compliance with a legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; evaluation of customer relationships (especially duration of business relationship, number of complaints)
  • Data processed: Master data, VAT ID number
  • Retention period: Until the termination of the business relationship or until the expiry of the warranty, guarantee, limitation, and statutory retention periods applicable to the customer (especially under the Austrian Federal Fiscal Code – BAO); beyond that, until the conclusion of any legal disputes in which the data is required as evidence
  • Recipients / Categories of recipients: Tax authorities, courts and regulatory bodies, suppliers, debt collection agencies, banks involved in payments to the data subject or third parties, legal representatives, auditors, payroll accountants

Providing your personal data is necessary for the performance of a contract or for the implementation of pre-contractual measures. Without this data, we cannot conclude a contract with you.

3.7. Customer Support and Marketing for Own Purposes

  • Purpose: Processing of own or acquired customer and prospect data for business development regarding our own products or services, as well as for conducting marketing activities and newsletter distribution; customer relationship management
  • Data subjects: Suppliers, customers
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), compliance with a legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; evaluation of open rates and campaign success statistics to optimize customer communication; commercial interest in customer and supplier retention
  • Data processed for newsletter dispatch via our website: Master data
  • Retention period: Data may be retained until the end of the third year after the last contact with the client, unless longer contractual or legal retention periods apply
  • Recipients / Categories of recipients: Analytics service provider / contractor

3.7.1. Customer Referrals (“Referral Partnerships”)
As part of our “Referral Partnerships,” we offer existing customers the opportunity to refer new customers to our products. Typically, we provide registered users with vouchers or discount codes that they can forward to new customers. If a new customer places an order, the referral partner also receives corresponding benefits. We process personal data to ensure smooth handling, transparent cooperation, and to measure the success of these activities.

  • Purpose: Processing customer data related to the issuance and use of vouchers, discount codes, and rebates as part of marketing activities
  • Data subjects: Existing customer, new customer
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), compliance with a legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; implementation of promotional activities within the referral partner program (e.g. voucher validity periods)
  • Data processed: Email address of the referral partner, date and voucher code including validity period, master data of the new user, order data, accounting of referral benefits
  • Retention period: Data may be retained until the end of one year after the last contact with the client, unless longer contractual or legal retention periods apply
  • Recipients / Categories of recipients: Analytics service provider / contractor

3.8. Payment Systems
3.8.1. PayPal
PayPal is an online payment service for which you need a personal PayPal account. The European operating company of PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

  • Purpose: Processing online payments
  • Data subjects: Users who order paid content and select this payment service provider
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Integration and provision of various payment systems; displaying and forwarding requests to payment providers; analyzing failed transactions to improve processes; defense, exercise, and enforcement of legal claims
  • Data processed: PayPal ID, master data, contract data, IP address, device data necessary for the setup and technical processing of the payment, especially IP address, date and time of request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, referring website, browser, operating system and interface, language and version of the browser software
  • Retention period: Until the completion of the payment process, including the time required for processing a refund. Certain billing data will be stored for the statutory retention period of seven years
  • Recipients / Categories of recipients: Online payment service provider and the sub-payment service provider selected by the user, processors

Further information about this online payment service provider can be found here:
https://www.paypal.com/de/legalhub/paypal/privacy-full

3.8.2. Stripe Payments
Stripe is an online payment service that requires you to have a personal Stripe account. The European operating company of Stripe is Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland).

  • Purpose: Processing online payments
  • Data subjects: Users who order paid content and select this payment service provider
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Integration and provision of various payment systems; displaying and forwarding requests to payment providers; analysis of failed transactions to improve processes; defense, exercise, and enforcement of legal claims
  • Data processed: First and last name, address, email address, contract data, device data required for setup and technical processing of the payment, in particular IP address, date and time of request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, referring website, browser, operating system and interface, language and version of the browser software
  • Retention period: Until completion of the payment process, including time required for processing a refund. Certain billing data is stored for the statutory retention period of seven years
  • Recipients / Categories of recipients: Online payment service provider and sub-payment service provider selected by the user, processors

Further information about this online payment service provider can be found here:
https://stripe.com/en-de/privacy

3.8.3. Coinbase
Coinbase is an online payment service that requires you to have a personal Coinbase account. The European operating companies of Coinbase are Coinbase Ireland Limited (70 Sir John Rogerson’s Quay, Dublin 2, 662881, Ireland), Coinbase Europe Limited (70 Sir John Rogerson’s Quay, Dublin 2, 662881, Ireland), and Coinbase Germany GmbH (Kurfürstendamm 12, 10719 Berlin, Germany).

  • Purpose: Processing online payments
  • Data subjects: Users who order paid content and select this payment service provider
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
  • Legitimate interests: Integration and provision of various payment systems; displaying and forwarding requests to payment providers; analysis of failed transactions to improve processes; defense, exercise, and enforcement of legal claims
  • Data processed: Transaction data, contract data, master data, device data required for setup and technical processing of the payment, in particular IP address, date and time of request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, referring website, browser, operating system and interface, language and version of the browser software
  • Retention period: Until completion of the payment process, including time required for processing a refund. Certain billing data is stored for the statutory retention period of seven years
  • Recipients / Categories of recipients: Online payment service provider, processors

Further information about this online payment service provider can be found here:
https://www.coinbase.com/de/legal/privacy

3.9. Applicant Management

  • Purpose: Use and retention of personal data provided by applicants, when such data has been submitted by the individual
  • Data subjects: Applicants, interested parties
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 9 para. 2 lit. a GDPR), as well as for the establishment, exercise, or defense of legal claims (Art. 9 para. 2 lit. f GDPR), and legitimate interest (Art. 6 para. 1 lit. f GDPR; Art. 10 GDPR in conjunction with § 4 para. 3 Z 2 DSG)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; documentation of the selection process, including evaluations and interview notes
  • Data processed: Master data, CV, voluntarily submitted data
  • Retention period: Applicant data will be deleted without delay after the position has been filled or after the expiration of the claim period under the Equal Treatment Act (7 months), unless consent for data retention has been given. Unsolicited applications will be retained for future reference as appropriate, and only until withdrawal by the data subject
  • Recipients / Categories of recipients: Applicant data is not shared

3.10. Social Media

  • Purpose: In addition to our website, we also operate presences on social networks, specifically YouTube, Instagram, LinkedIn, and X (formerly Twitter), to increase the visibility of our company and for marketing purposes. When you visit one of our online profiles, personal data may be transmitted to the operator of the respective social network. If you are logged in to the network, the operator may also associate your profile with ours
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
  • Data subjects: Visitors to our social media profiles
  • Data processed: Date and time of actions performed, user ID (for logged-in users only), location data (country/city), language setting, age/gender group (for logged-in users, based on profile data), previously visited website, identification of hardware (computer/mobile device)
  • Retention period: If a person contacts us via social media, the message is treated like an electronic inquiry via the website (see section 3.2). The data will be stored until the inquiry is answered. If legal retention obligations exist, processing will be restricted accordingly
  • Recipients / Categories of recipients: Operators of the visited social media platforms

3.10.1 YouTube (Google LLC)
YouTube is part of the Google LLC group. The controller for the processing of personal data in connection with YouTube usage is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

  • Transfer to the following data protection third countries:
    USA: Companies that have successfully completed the Data Privacy Framework Program are considered to have an adequate level of protection under the EU-U.S. and Swiss-U.S. Data Privacy Frameworks. It is legally permissible to transfer information to these companies under the framework.
    Details on data collection and processing by the respective provider can be found at:
    https://www.youtube.com/static?gl=DE&template=terms&hl=de and
    https://policies.google.com/privacy
    Google LLC, the parent company of the YouTube platform, has committed to complying with the requirements of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks by certifying under the Data Privacy Framework Program. Information about participation can be found by searching “Google LLC” at:
    https://www.dataprivacyframework.gov/s/participant-search

3.10.2 Facebook, Instagram (Meta Inc.)
Facebook and Instagram are part of Meta Inc. These services are operated by Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland, which is the controller for the processing of personal data through Facebook and Instagram.
Details on data collection and processing by the respective platform can be found at:
Facebook:
https://de-de.facebook.com/about/privacy/ (general privacy policy)
and
https://www.facebook.com/legal/terms/page_controller_addendum# (specific data collection for page insights)
Instagram:
https://help.instagram.com/155833707900388

  • Transfer to the following data protection third countries:
    USA: Companies that have successfully completed the Data Privacy Framework Program are considered to have an adequate level of protection under the EU-U.S. and Swiss-U.S. Data Privacy Frameworks. It is legally permissible to transfer information to these companies under the framework.

Meta Platforms Inc., the parent company of Facebook and Instagram, has committed to complying with the requirements of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks by certifying under the Data Privacy Framework Program.
Information on participation can be found by searching “Meta Platforms, Inc.” at:
https://www.dataprivacyframework.gov/s/participant-search

3.10.3. LinkedIn (Microsoft Corporation)
LinkedIn is part of the Microsoft Corporation group. The controller responsible for processing personal data in connection with the use of LinkedIn services is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

  • Transfer to the following data protection third countries:
    USA: For companies that have not completed the Data Privacy Framework Program, no adequate level of protection can be guaranteed under legal requirements
    Details on data collection and processing by the respective provider can be found here:
    LinkedIn: https://www.linkedin.com/legal/privacy-policy
    LinkedIn relies on the European Commission’s Standard Contractual Clauses (SCCs) for international data transfers. Details are available here:
    https://www.linkedin.com/help/linkedin/answer/a1343190

3.10.4. X (formerly Twitter)
X is operated by X Corp. The controller responsible for the service in the European region is Twitter International Unlimited Company, Fenian Street, D02 F663 Dublin, Ireland.

  • Transfer to the following data protection third countries:
    USA: For companies that have not completed the Data Privacy Framework Program, no adequate level of protection can be guaranteed under legal requirements
    Details on data collection and processing by the respective provider can be found here:
    https://twitter.com/de/privacy
    X relies on the European Commission’s Standard Contractual Clauses (SCCs) for international data transfers. Details are available here:
    https://gdpr.x.com/en/controller-to-controller-transfers.html

3.10.5. TikTok (Bytedance Ltd.)
TikTok is operated by Bytedance Ltd. and its European branch, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland. The controller for data processing in connection with TikTok use is TikTok Technology Limited.

  • Transfer to the following data protection third countries:
    TikTok may transfer personal data to countries outside the EU, particularly China and the USA. Transfers are based on the European Commission’s Standard Contractual Clauses pursuant to Art. 46 GDPR. More information can be found in the TikTok privacy policy:
    https://www.tiktok.com/legal/page/eea/privacy-policy/en
  • Purpose: Content display, brand communication, user interaction, marketing
  • Data subjects: Visitors to our TikTok presence
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
  • Data processed: Username, profile picture, date and time of interactions, content data (e.g. comments), device data, location data if applicable
  • Retention period: Unless otherwise specified, TikTok’s internal retention periods apply. If a person contacts us, the rules under section 3.2 apply
  • Recipients / Categories of recipients: TikTok or Bytedance Ltd.

3.10.6. Threads (Meta Platforms Ireland Limited)
Threads is a service of Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland, and part of the Meta group (Facebook, Instagram).

  • Transfer to the following data protection third countries:
    USA: Meta Platforms Inc., the parent company, is certified under the EU-U.S. Data Privacy Framework. Details on certification:
    https://www.dataprivacyframework.gov/s/participant-search
  • Purpose: Brand communication, reach analysis, social media marketing
  • Data subjects: Visitors to our Threads presence
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
  • Data processed: Username, location data, content data (e.g. comments), device data, interest profiles
  • Retention period: Unless otherwise specified, Meta’s internal retention periods apply. If a person contacts us, the rules outlined in section 3.2 apply
  • Recipients / Categories of recipients: Meta Platforms Ireland Limited

3.11. Website Shop System: WooCommerce
The integration of the webshop on this website is done using the WooCommerce plugin for WordPress, an open-source solution provided by Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

  • Purpose: Provision of our products and services, processing and handling of orders, delivery of important messages and information regarding your account or your purchase
  • Data subjects: Website visitors
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims; optimization of our website
  • Data processed: Master data, voluntarily submitted data
  • Retention period: We retain your personal data only as long as necessary to fulfill the purposes for which it was collected. When your data is no longer needed, it will be securely deleted or anonymized
  • Recipients / Categories of recipients: Shipping service providers
  • Transfer to data protection third countries: Yes, USA.
    Companies that have successfully completed the Data Privacy Framework Program are considered to offer an adequate level of protection under the EU-U.S. and Swiss-U.S. Data Privacy Frameworks. It is legally permissible to transfer information to such companies under the framework.

Automattic Inc., the parent company of the WooCommerce platform, has committed to complying with the requirements of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks by certifying under the Data Privacy Framework Program. Information on participation can be found by searching “Automattic, Inc.” at:
https://www.dataprivacyframework.gov/s/participant-search

Further information on WooCommerce’s privacy policy can be found at:
https://automattic.com/privacy/

3.12. Images and Learning Content
3.12.1. Vimeo
The controller for Vimeo is Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

  • Purpose: Preparation and presentation of course content in the members’ area
  • Data subjects: Users who use Vimeo
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims
  • Data processed: Usage data, content data
  • Retention period: We retain your personal data only as long as necessary to fulfill the purposes for which it was collected. When your data is no longer needed, it will be securely deleted or anonymized
    Further information on Vimeo’s privacy policy can be found here:
    https://vimeo.com/privacy

3.12.2. LearnDash
The controller for LearnDash is LearnDash, 2531 Jackson Avenue, Ann Arbor, MI 48103, USA.

  • Purpose: Preparation and presentation of course content in the members’ area
  • Data subjects: Users who use LearnDash
  • Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR)
  • Legitimate interests: Defense, exercise, and enforcement of legal claims
  • Data processed: Usage data
  • Retention period: We retain your personal data only as long as necessary to fulfill the purposes for which it was collected. When your data is no longer needed, it will be securely deleted or anonymized
    Further information on LearnDash’s privacy policy can be found here:
    https://www.learndash.com/privacy-policy/

3.12.3. YouTube (Google LLC)
YouTube videos are embedded in LearnDash for the presentation of video content. When an embedded YouTube video is started, a connection to YouTube’s servers is established. YouTube is then informed which page you are visiting. Additionally, when a video is played, cookies are used to collect information about user behavior – unless cookies are blocked in your browser.

For more information, see section 3.10.1 and YouTube’s privacy policy:
https://policies.google.com/privacy?hl=de&gl=de

4.Information on Data Transfers to Third Countries or International Organizations

The data we process is not transferred to recipients in third countries or to international organizations.

5. Change Management

This privacy policy is available in its current version on our website.
If you have questions about a previous version, please contact the entity listed in section 1.

Allgemeine Geschäftsbedingungen der BOGNER Academy GmbH

Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten (zB Stammdaten) die geltenden Datenschutzbestimmungen insb der DSGVO und dem DSG einhalten. 

Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen:

Inhalt

  1. Verantwortlicher – 1 –
  2. Betroffenenrechte/Widerspruchs- und Widerrufsrecht/Beschwerderecht – 1 –
  3. Informationen über die Verarbeitung Ihrer personenbezogenen Daten – 2 –
    3.1. Websitebesuch – 2 –
    3.2. Elektronische Kontaktanfragen über die Website     – 3 –
    3.3. Cookies/Webanalysedienst – 3 –
    3.4. Verwendung von Google Diensten     – 4 –
    3.5. Nutzerkonto – 5 –
    3.6. Kundenverwaltung, Rechnungswesen, Logistik und Buchführung     – 6 –
    3.7. Kundenbetreuung und Marketing für eigene Zwecke     – 7 –
    3.8. Bezahlsysteme     – 8 –3.9. Bewerbermanagement – 11 –
    3.10. Soziale Medien – 11 –3.11. Website-Shopsystem: WooCommerce – 14 –
    3.12. Bilder und Lerninhalte – 15 –
  1. Informationen über Datenübermittlungen in Drittländer oder an internationale Organisationen – 16 –
  2. Änderungsmanagement – 16 –

1.Verantwortlicher

Bogner Academy GmbH

Peter-Behrens-Platz 10

4020 Linz

Telefon: +43 677 6436 5253 

E-Mail: support@bogneracademy.com

Kein telefonischer Support

Bitte beachten Sie, dass wir keinen telefonischen Kundensupport anbieten. Anfragen werden ausschließlich schriftlich per E-Mail unter support@bogneracademy.com bearbeitet. Dies dient der Dokumentation und der Qualitätssicherung.

Da wir gesetzlich nicht verpflichtet sind, haben wir keinen Datenschutzbeauftragten bestellt/bei der Datenschutzbehörde benannt.

2.Betroffenenrechte/Widerspruchs- und Widerrufsrecht/Beschwerderecht

2.1. Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: 

  • Recht auf Auskunft (Art 15 DSGVO),
  • Recht auf Berichtigung (Art 16 DSGVO),
  • Einschränkung der Verarbeitung (Art 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO),
  • Recht auf Widerspruch der Verarbeitung (Art 21 DSGVO),

Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. 

Der Datenverarbeitung für die Zwecke der Direktwerbung und Datenanalyse können Sie jederzeit widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein. 

  • Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO).

Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung auch jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. 

Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:

Bogner Academy GmbH

Peter-Behrens-Platz 10

4020 Linz

Telefon: +43 677 6436 5253 

E-Mail: support@bogneracademy.com

Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.

2.2. Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie außerdem das Recht eine Beschwerde bei der Aufsichtsbehörde im Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzubringen. 

Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an:

Österreichische Datenschutzbehörde

Barichgasse 40-42  

1030 Wien

3. Informationen über die Verarbeitung Ihrer personenbezogenen Daten

3.1. Websitebesuch

  • Zweck: Wenn unsere Website nur informativ genutzt wird (keine Registrierung und keine Übermittlung sonstiger Informationen), werden personenbezogene Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Das ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können. 
  • Betroffene: Websitebesucher
  • Rechtsgrundlage: berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
  • Berechtigte Interessen: Bereitstellung eines stabilen, sicheren und bedienfreundlichen Dienstes der Informationsgesellschaft (Website, Online-Shop, Terminvereinbarung) zur Information über unser Unternehmen, zur Bekanntmachung unseres Unternehmens und unserer Dienstleistungen und Produkte; 
  • Folgende Daten werden verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware
  • Speicherdauer: So lange Sie unsere Website nutzen. 
  • Empfänger/Empfängerkategorien: Auftragsverarbeiter

3.2. Elektronische Kontaktanfragen über die Website

  • Zweck: Bearbeitung von Kontaktanfragen über E-Mail oder das Website-Kontaktformular.
  • Betroffene: Websitebesucher, die das Kontaktformular verwenden
  • Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
  • Berechtigte Interessen: Bereitstellung eines stabilen und bedienfreundlichen Dienstes der Informationsgesellschaft (Website, Online-Shop, Terminvereinbarung) zur Entgegennahme und Beantwortung von Anfragen
  • Folgende Daten werden verarbeitet: Stammdaten, Inhaltsdaten der Anfrage
  • Speicherdauer: Bis zur Beantwortung der Anfrage. Falls gesetzliche Aufbewahrungspflichten bestehen wird die Verarbeitung bis dahin eingeschränkt. 
  • Empfänger/Empfängerkategorien: Auftragsverarbeiter

3.3. Cookies/Webanalysedienst

  • Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung
  • Betroffene: Websitebesucher
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
  • Berechtigte Interessen: Verbesserung der eigenen Dienste, technische Stabilität, Plausibilitätsprüfung von Abrechnungen aus der Inanspruchnahme von Cookies und Webanalysediensten.
  • Folgende Daten werden verarbeitet: IP-Adresse
  • Speicherdauer: Siehe Cookie-Banner
  • Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleister

3.4. Verwendung von Google Diensten

Diese Website verwendet verschiedene Dienste der Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“). Für die Datenverarbeitung von Bewohnern der Europäischen Union, des Europäischen Wirtschaftsraumes und der Schweiz ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland verantwortlich. Nachstehend wird Ihnen genau erklärt, welche Dienste diese Website benutzt.

Weiterführende Informationen zu den Diensten von Google sowie die Datenschutzerklärung können Sie unter https://policies.google.com/privacy?hl=de einsehen.

Informationen zur Übermittlung in Länder außerhalb der EU / des EWR:

Bei der Verwendung von Google-Diensten verarbeitet Google, als aktiver Teilnehmer des EU-US Data Privacy Frameworks, ihre Daten auch in den USA. Unternehmen, die das Data Privacy Framework Programm erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet.
Das Data Privacy Framework gewährleistet einen sicheren Datentransfer für Daten von EU-Bürgern in die USA. Weitere Informationen zum EU-US Data Privacy Framework finden Sie unter:https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

3.4.1 Google Tag Manager

Diese Website den Google Tag Manager, ein Programm zur technischen Einbindung und Verwaltung von Anwendungen auf der Website. 

  • Zweck: Erfassen von Interaktionen auf der Website und Weiterleitung an das angebundene Dienstprogramm; Verwaltung und Änderung von Dienstprogrammen zur Websiteanalyse ohne Programmieraufwand.
  • Betroffene: Websitebesucher
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO)
  • Folgende Daten werden verarbeitet: IP-Adresse 
  • Speicherdauer: Während des Aufrufs der Website
  • Übermittlung in Länder außerhalb der EU / des EWR: möglicherweise USA (Details in Punkt 3.4)

3.4.2 Google Fonts

Diese Website benutzt externe Schriften, sogenannte „Google Fonts“. Die Einbindung dieser Webfonts erfolgt durch einen Serveraufruf, wobei es sich regelmäßig um einen Server von Google in Irland handelt.

  • Zweck: Plattformübergreifende einheitliche Darstellung unserer Webinhalte.
  • Betroffene: Websitebesucher
  • Rechtsgrundlage: berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Berechtigte Interessen: Verbesserung der eigenen Dienste, technische Stabilität, einheitliche Darstellung, schnelle Ladezeiten der Website. 
  • Folgende Daten werden verarbeitet: IP-Adresse 
  • Speicherdauer: Während des Aufrufs der Website
  • Übermittlung in Länder außerhalb der EU / des EWR: möglicherweise USA (Details in Punkt 3.4)

3.4.3. Google Analytics

Diese Website verwendet Cookies von Google zur Analyse der Benutzung der Website.

  • Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung. Wir nutzen die Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren.
  • Betroffene: Websitebesucher, die ihre Einwilligung erteilt haben
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO)
  • Folgende Daten werden verarbeitet: IP-Adresse, Anzahl der Sitzungen und Zugriffe, Klickverhalten, Dauer des Aufenthaltes auf der Website, grober Standort (Land, Stadt)
  • Speicherdauer: siehe Cookie-Banner
  • Empfänger/Empfängerkategorien: Auftragsverarbeiter
  • Übermittlung in Länder außerhalb der EU/ des EWR: möglicherweise USA (Details in Punkt 3.4)

3.5. Nutzerkonto

Zur Nutzung der App und der Webplattform ist die Erstellung eines Nutzerkontos erforderlich. Dazu müssen sich die Nutzer mit E-Mail-Adresse und Passwort registrieren und erhalten anschließend ein Profilkonto. 

  • Zweck: Eröffnung und Verwaltung des angelegten Nutzerprofils
  • Betroffene: Personen, die ein Nutzerkonto anlegen
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Sicherheitsanwendungen, inbes. Abwehr von unberechtigten Zugriffen auf das Nutzerkonto.
  • Folgende Daten werden verarbeitet: Anrede, Titel, Vorname, Nachname, Adressdaten, E-Mail-Adresse, Geburtsdatum, Zahlungspräferenzen, bei Einkäufen zusätzlich noch Vertragsdaten, Dauer der Zugriffsberechtigung auf bestimmte digitale Produkte […].
  • Speicherdauer: Die Daten dürfen bis zum Ablauf des siebten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
  • Empfänger/Empfängerkategorien: Auftragsverarbeiter

Sie können ihr Nutzerkonto jederzeit eigenständig löschen. Im Navigationsbereich des Kundenkontos steht Ihnen dazu dir Funktion „Nutzerkonto löschen“ zur Verfügung. Nach Bestätigung der Ihnen zugesandten E-Mail wird das Nutzerkonto gelöscht.

3.6. Kundenverwaltung, Rechnungswesen, Logistik und Buchführung

  • Zweck: Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehungen mit Kunden und Lieferanten im Rahmen einer Gewerbeausübung samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge. 
  • Betroffene: Kunden, Lieferanten, Mitarbeiter
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO).
  • Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen, Auswertung von Kundenverhältnissen (insbes. Dauer der Geschäftsbeziehung, Anzahl der Beschwerden). 
  • Folgende Daten werden verarbeitet: Stammdaten, UID-Nummer
  • Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
  • Empfänger/Empfängerkategorien: Finanzamt, Gerichte und Behörden, Lieferanten, Inkassounternehmen zur Schuldeneintreibung, mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken, Rechtsvertreter, Wirtschaftstreuhänder, Lohnverrechner.

Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung bzw Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen. 

3.7. Kundenbetreuung und Marketing für eigene Zwecke

  • Zweck: Verarbeitung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand; Customer Relation Management.
  • Betroffene: Lieferanten, Kunden
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Auswertung von Öffnungsraten und Statistiken zum Erfolg unserer Kampagnen zur Optimierung der Kundenkommunikation; wirtschaftliches Interesse an einer Kunden- und Lieferantenbindung. 
  • Folgende Daten werden für den Newsletter-Versand über unsere Website verarbeitet: Stammdaten
  • Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
  • Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleisters

3.7.1. Kundenempfehlungen („Referral Partnerships“)

Im Rahmen unserer „Referral-Partnerships“ bieten wir bestehenden Kunden an, neue Kunden für unsere Produkte zu begeistern. In der Regel stellen wir registrierten Nutzern Gutscheine oder Voucher Codes zur Verfügung, die diese an neue Kunden weiterleiten können. Bei Bestellung eines neuen Kunden, erhält auch der Referral-Partner entsprechende Vorteile. Dabei verarbeiten wir personenbezogene Daten, um eine reibungslose Abwicklung zu gewährleisten, die Zusammenarbeit transparent zu gestalten und den Erfolg der Aktivitäten zu messen. 

  • Zweck: Verarbeitung von Kundendaten betreffend die Ausstellung und Inanspruchnahme von Gutscheinen, Vouchern und Rabatten im Zuge von Werbemaßnahmen 
  • Betroffene: bestehender Kunde, neuer Kunde
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Abwicklung der Werbemaßnahmen im Referral-Partner Programm(zB Gültigkeitsdauer von Vergünstigungen). 
  • Folgende Daten werden verarbeitet: E-Mail-Adresse des Refrerral-Partners, Datum und Gutscheincode inkl Gültigkeitsdauer, Stammdaten des neuen Nutzers, Bestelldaten, Abrechnung der Vorteile aus der Empfehlung.
  • Speicherdauer: Die Daten dürfen bis zum Ablauf eines Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
  • Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleisters

3.8. Bezahlsysteme

3.8.1. PayPal

PayPal ist ein Online-Bezahldienst für den Sie ein eigenes Konto bei PayPal benötigen. Die europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

  • Zweck: Abwicklung von Online-Zahlungen
  • Betroffene: Nutzer, die zahlungspflichtige Inhalte bestellen, und diesen Zahlungsdienstleister auswählen
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021.
  • Berechtige Interessen: Einbindung und Anbieten von unterschiedlichen Zahlungssystemen, Anzeige und Weiterleitung von Anfragen an Zahlungsdienstleister, Analyse abgebrochener Transaktionen zur Optimierung der Prozesse, Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen.
  • Folgende Daten werden verarbeitet: PayPal-ID, Stammdaten, Vertragsdaten, IP-Adresse, Gerätedaten zum Aufbau und der technischen Abwicklung der Zahlung, insb IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware..
  • Speicherdauer: bis zum Abschluss der Zahlungsabwicklung inkl. Zeitraum für die Bearbeitung einer Rückerstattung. Bestimmte Rechnungsdaten werden darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfrist von sieben Jahren gespeichert.
  • Empfänger/Empfängerkategorien: Online-Zahlungsdienstleister und der vom Nutzer ausgewählte Sub-Zahlungsdienstleister, Auftragsverarbeiter

Weitere Informationen zum Online-Zahlungsdienstleister erhalten Sie hier: https://www.paypal.com/de/legalhub/paypal/privacy-full 

3.8.2. Stripe Payments 

Stripe ist ein Online-Bezahldienst für den Sie ein eigenes Konto bei Stripe benötigen. Die europäische Betreibergesellschaft von Stripe ist die Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

  • Zweck: Abwicklung von Online-Zahlungen
  • Betroffene: Nutzer, die zahlungspflichtige Inhalte bestellen und diesen Zahlungsdienstleister auswählen
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021.
  • Berechtige Interessen: Einbindung und Anbieten von unterschiedlichen Zahlungssystemen; Anzeige und Weiterleitung von Anfragen an Zahlungsdienstleister; Analyse abgebrochener Transaktionen zur Optimierung der Prozesse, Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen.
  • Folgende Daten werden verarbeitet: Vor- und Nachname, Adresse, E-Mail-Adresse,  Vertragsdaten, Gerätedaten zum Aufbau und der technischen Abwicklung der Zahlung, insb IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware.
  • Speicherdauer: bis zum Abschluss der Zahlungsabwicklung inkl. Zeitraum für die Bearbeitung einer Rückerstattung. Bestimmte Rechnungsdaten werden darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfrist von sieben Jahren gespeichert.
  • Empfänger/Empfängerkategorien: Online-Zahlungsdienstleister und der vom Nutzer ausgewählte Sub-Zahlungsdienstleister, Auftragsverarbeiter

Weitere Informationen zum Online-Zahlungsdienstleister erhalten Sie hier: https://stripe.com/en-de/privacy 

3.8.3. Coinbase

Coinbase ist ein Online-Bezahldienst für den Sie ein eigenes Konto bei Coinbase benötigen. Die europäische Betreibergesellschaft von Coinbase sind die Coinbase Ireland Limited (70 Sir John Rogerson´s Quay, Dublin 2, 662881, Ireland), Coinbase Europe Limited (70 Sir John Rogerson´s Quay, Dublin 2, 662881, Ireland) und Coinbase Germany GmbH (Kurfürstendamm 12, 10719 Berlin, Deutschland).

  • Zweck: Abwicklung von Online-Zahlungen
  • Betroffene: Nutzer, die zahlungspflichtige Inhalte bestellen und diesen Zahlungsdienstleister auswählen
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021.
  • Berechtige Interessen: Einbindung und Anbieten von unterschiedlichen Zahlungssystemen; Anzeige und Weiterleitung von Anfragen an Zahlungsdienstleister; Analyse abgebrochener Transaktionen zur Optimierung der Prozesse; Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen.
  • Folgende Daten werden verarbeitet: Transaktionsdaten, Vertragsdaten, Stammdaten, Gerätedaten zum Aufbau und der technischen Abwicklung der Zahlung, insb. IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware.
  • Speicherdauer: bis zum Abschluss der Zahlungsabwicklung inkl. Zeitraum für die Bearbeitung einer Rückerstattung. Bestimmte Rechnungsdaten werden darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfrist von sieben Jahren gespeichert.
  • Empfänger/Empfängerkategorien: Online-Zahlungsdienstleister, Auftragsverarbeiter

Weitere Informationen zum Online-Zahlungsdienstleister erhalten Sie hier: https://www.coinbase.com/de/legal/privacy 

3.9. Bewerbermanagement

  • Zweck: Verwendung und Evidenzhaltung von zur Verfügung gestellten personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
  • Betroffene: Bewerber, Interessenten 
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
  • Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Dokumentation des Auswahlprozesses, inkl Auswertungen und Interviewnotizen.
  • Folgende Daten werden verarbeitet: Stammdaten, Lebenslauf, freiwillig übermittelte Daten
  • Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
  • Empfänger/Empfängerkategorien: Bewerberdaten werden nicht weitergegeben.

3.10. Soziale Medien

  • Zweck: Neben unserer Website sind wir auch in sozialen Netzwerken vertreten, im speziellen YouTube, Instagram, LinkedIN und X (ehemals Twitter) zur Erhöhung des Bekanntheitsgrades unseres Unternehmens und zu Marketingzwecken. Wenn Sie eine unserer Online-Präsenzen besuchen, werden möglicherweise personenbezogene Daten an den Betreiber des sozialen Netzwerkes übermittelt. Der Betreiber kann zudem Ihr Profil mit unserem in Verbindung bringen, wenn Sie im jeweiligen Netzwerk eingeloggt sind.
  • Rechtsgrundlage: Einwilligung (Art 6 lit a DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO)
  • Betroffene: Besucher unserer Auftritte in den sozialen Medien
  • Folgende Daten werden verarbeitet: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheeinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät)
  • Speicherdauer: Tritt eine Person mit uns auf den sozialen Medien in Kontakt, werden die Nachrichten wie elektronische Kontaktanfragen über die Website behandelt (Punkt 3.2). Die Daten werden bis zur Beantwortung der Anfrage aufbewahrt. Falls gesetzliche Aufbewahrungspflichten bestehen wird die Verarbeitung bis dahin eingeschränkt.
  • Empfänger/Empfängerkategorien: Betreiber der besuchten Social-Media-Plattform

3.10.1 YouTube (Google LLC)

YouTube gehört zur Unternehmensgruppe der Google LLC. Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Nutzung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Übermittlung in folgende datenschutzrechtliche Drittländer

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

Einzelheiten zur konkreten Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie unter den folgenden Links: 

https://www.youtube.com/static?gl=DE&template=terms&hl=de und https://policies.google.com/privacy

Google LLC, die Muttergesellschaft der YouTube-Plattform, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Google LLC.“ hier: https://www.dataprivacyframework.gov/s/participant-search

3.10.2 Facebook, Instagram (Meta Inc.)

Facebook und Instagram gehören zur Meta Inc. Die Dienste werden von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, betrieben, die die für die Verarbeitung personenbezogener Daten durch die Nutzung von Facebook und Instagram Verantwortliche ist.

Details über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie in folgenden Links:

Facebook: https://de-de.facebook.com/about/privacy/ (allgemeine Datenschutzerklärung) und https://www.facebook.com/legal/terms/page_controller_addendum# (konkrete Datenerfassung für Seiten-Insights)

Instagram: https://help.instagram.com/155833707900388

  • Übermittlung in folgende datenschutzrechtliche Drittländer

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

Meta Platforms Inc, die Muttergesellschaft der Plattformen Facebook und Instagram, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Meta Platforms, Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search

3.10.3. LinkedIn (Microsoft Corporation)

LinkedIn ist Teil der Microsoft Corporation Unternehmensgruppe. Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Dienste von LinkedIn ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

  • Übermittlung in folgende datenschutzrechtliche Drittländer

USA: Für Unternehmen, die das Data Privacy Framework Program nicht durchlaufen haben, kann nach den rechtlichen Vorgaben kein ausreichendes Sicherheitsniveau garantiert werden.

Einzelheiten über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie hier:

LinkedIn: https://www.linkedin.com/legal/privacy-policy 

LinkedIn stützt sich bei der Übermittlung personenbezogener Daten auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en 

3.10.4. X (vormals Twitter)

X gehört zum Unternehmen X Corp. Die datenschutzrechtliche Verantwortliche für den Betrieb des Dienstes im europäischen Raum ist Twitter International Unlimited Company, Fenian Street, D02 F663 Dublin, Irland. 

  • Übermittlung in folgende datenschutzrechtliche Drittländer

USA: Für Unternehmen, die das Data Privacy Framework Program nicht durchlaufen haben, kann nach den rechtlichen Vorgaben kein ausreichendes Sicherheitsniveau garantiert werden.

Details über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie in den folgenden Links: https://twitter.com/de/privacy 

X stützt sich bei der Übermittlung personenbezogener Daten auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier:

https://gdpr.x.com/en/controller-to-controller-transfers.html 

3.10.5 TikTok (Bytedance Ltd.)

TikTok wird von der Bytedance Ltd. bzw. deren europäischer Niederlassung, der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland betrieben. Verantwortlich für die Datenverarbeitung im Rahmen der Nutzung ist TikTok Technology Limited.

  • Übermittlung in folgende datenschutzrechtliche Drittländer: TikTok kann personenbezogene Daten in Länder außerhalb der EU übermitteln, insbesondere nach China oder in die USA. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln der Europäischen Kommission gemäß Art 46 DSGVO. Weitere Informationen finden Sie in der TikTok-Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/en
  • Zweck: Darstellung von Inhalten, Markenkommunikation, Interaktion mit Nutzern, Marketing
  • Betroffene: Besucher unserer TikTok-Präsenz
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO)
  • Folgende Daten werden verarbeitet: Nutzername, Profilbild, Datum und Uhrzeit der Interaktionen, Inhaltsdaten (z.B. Kommentare), Gerätedaten, ggf. Standortdaten
  • Speicherdauer: Sofern nicht anders angegeben, gelten die TikTok-internen Löschfristen. Tritt eine Person mit uns in Kontakt, gelten die Regeln wie bei Punkt 3.2.
  • Empfänger/Empfängerkategorien: TikTok bzw. Bytedance Ltd.

3.10.6 Threads (Meta Platforms Ireland Limited)

Threads ist ein Dienst der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, und Teil des Meta-Konzerns (Facebook, Instagram).

  • Übermittlung in folgende datenschutzrechtliche Drittländer: USA: Meta Platforms Inc., die Muttergesellschaft, ist zertifiziert nach dem EU-US Data Privacy Framework. Details zur Zertifizierung: https://www.dataprivacyframework.gov/s/participant-search
  • Zweck: Markenkommunikation, Reichweitenanalyse, Social-Media-Marketing
  • Betroffene: Besucher unserer Threads-Präsenz
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO)
  • Folgende Daten werden verarbeitet: Nutzername, Standortdaten, Inhaltsdaten (z.B. Kommentare), Gerätedaten, Interessenprofile
  • Speicherdauer: Sofern nicht anders angegeben, gelten die Speicherfristen von Meta. Tritt eine Person mit uns in Kontakt, gelten die Regeln wie bei Punkt 3.2.
  • Empfänger/Empfängerkategorien: Meta Platforms Ireland Limited

3.11. Website-Shopsystem: WooCommerce

Die Einbindung des Webshops auf dieser Website erfolgt mittels Plug-In der Open Source Lösung WooCommerce für WordPress. wird von der Automattic Inc., 60 29th Street #343. San Francisco, CA 94110. USA, zur Verfügung gestellt.

  • Zweck: Zur Verfügung Stellung unserer Produkte und Dienstleistungen, Abwicklung und Bearbeitung der Bestellungen, Übermittlung von wichtigen Mitteilungen und Informationen über Ihr Konto oder Ihren getätigten Einkauf
  • Betroffene: Besucher der Website 
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
  • Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Optimierung unserer Website
  • Folgende Daten werden verarbeitet: Stammdaten, freiwillig übermittelte Daten
  • Speicherdauer: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Wenn Ihre Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.
  • Empfänger/Empfängerkategorien: Versanddienstleister
  • Übermittlung in datenschutzrechtliche Drittländer: Ja, USA.

Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln. 

Automattic Inc, die Muttergesellschaft der Webshop-Plattform Woo-Commerce, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Automattic, Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search

Weitere Informationen zu den Datenschutzbestimmungen von WooCommerce finden Sie unter: https://automattic.com/privacy/ 

3.12. Bilder und Lerninhalte

3.12.1. Vimeo

Verantwortliche von Vimeo ist Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA.

  • Zweck: Aufbereitung und Darstellung von Kursinhalten im Mitgliederbereich
  • Betroffene: Nutzer, die Vimeo verwenden
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO)
  • Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen
  • Folgende Daten werden verarbeitet: Nutzungsdaten, Inhaltsdaten
  • Speicherdauer: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Wenn Ihre Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.

Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier: https://vimeo.com/privacy 

3.12.2. LearnDash

Verantwortliche von LearnDash ist LearnDash, 2531 Jackson Avenue, Ann Arbor, MI 48103, USA.

  • Zweck: Aufbereitung und Darstellung von Kursinhalten im Mitgliederbereich
  • Betroffene: Nutzer, die LearnDash verwenden 
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO)
  • Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen
  • Folgende Daten werden verarbeitet: Nutzungsdaten
  • Speicherdauer: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Wenn Ihre Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.

Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier: https://www.learndash.com/privacy-policy/ 

3.12.3. YouTube (Google LLC)

Auf LearnDash werden YouTube Videos für die Darstellung von Videoinhalten eingebettet. Beim Starten eines eingebetteten YouTube-Videos wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seite Sie besuchen. Außerdem wird beim Start eines Videos mithilfe von Cookies Hinweise über das Nutzerverhalten gesammelt – außer Cookies sind im Browser blockiert.

Weitere Informationen finden Sie in Punkt 3.10.1. sowie in der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de&gl=de 

4. Informationen über Datenübermittlungen in Drittländer oder an internationale Organisationen

Die von uns verarbeiteten Daten werden nicht an Empfänger in Drittländer oder internationale Organisationen übermittelt.

5. Änderungsmanagement

Diese Datenschutzerklärung ist in der jeweils gültigen Fassung auf unserer Website abrufbar. Bei Fragen zu einem früheren Versionsstand kontaktieren Sie bitte die in Punkt 1. genannte Stelle. 

en_USEnglish
zh_CNChinese de_DEGerman afAfrikaans en_USEnglish