Privacy & Cookies Policy – Bogner Consulting

PRIVACY POLICY / DUTY TO INFORM

We place particular importance on protecting your data. Therefore, when processing your personal data (e.g. master data), we comply with the applicable data protection regulations, especially the GDPR and the Austrian Data Protection Act (DSG).
Below you will find detailed information about the data processing activities we carry out:

Contents

Controller – 1 –
Rights of data subjects / Right to object and withdraw / Right to lodge a complaint – 1 –
Information about the processing of your personal data – 2 –
3.1. Website visit – 2 –
3.2. Electronic contact requests via the website – 3 –
3.3. Cookies / Web analytics service – 3 –
3.4. Use of Google services – 4 –
3.5. User account – 5 –
3.6. Customer management, accounting, logistics, and bookkeeping – 6 –
3.7. Customer support and marketing for own purposes – 7 –
3.8. Payment systems – 8 –
3.9. Applicant management – 11 –
3.10. Social media – 11 –
3.11. Website shop system: WooCommerce – 14 –
3.12. Images and learning content – 15 –
Information on data transfers to third countries or international organizations – 16 –
Change management – 16 –

Controller
Bogner Academy GmbH
Peter-Behrens-Platz 10
4020 Linz
Phone: +43 677 6436 5253
Email: support@bogneracademy.com

No phone support

Please note that we do not offer telephone customer support. Inquiries are processed exclusively in writing via email at support@bogneracademy.com. This is for documentation and quality assurance purposes.

As we are not legally required to do so, we have not appointed or registered a data protection officer with the data protection authority.

Rights of Data Subjects / Right to Object and Withdraw / Right to Lodge a Complaint
2.1. You have the following rights with regard to your personal data:

Right of access (Art. 15 GDPR),
Right to rectification (Art. 16 GDPR),
Right to restriction of processing (Art. 18 GDPR),
Right to data portability (Art. 20 GDPR),
Right to object to processing (Art. 21 GDPR).

If the processing of your personal data is based on a balancing of interests (Art. 6 para. 1 lit. f GDPR: legitimate interests), you have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data.
When exercising your right to object, we kindly ask you to explain your reasons why you believe we should not process your personal data as we do. We will examine the situation and either cease or adapt the data processing, or demonstrate our compelling legitimate grounds and continue processing.
We will also continue processing your data if it is required for the establishment, exercise, or defense of legal claims.

You may object to the processing of your personal data for direct marketing and data analysis purposes at any time. In this case, we will stop the data processing.

Right to withdraw consent (Art. 7 para. 3 GDPR).
If you have given us consent to process your personal data, you may withdraw that consent at any time. The withdrawal does not affect the lawfulness of data processing carried out before the withdrawal.

To exercise any of the above rights, please contact us personally, by telephone, or in writing:

Bogner Academy GmbH
Peter-Behrens-Platz 10

4020 Linz
Phone: +43 677 6436 5253
Phone:
Email: support@bogneracademy.com

Please note that we can only provide information if you are able to identify yourself.

2.2. If you believe that the processing of your data violates applicable data protection law or that your data protection rights have been infringed, you also have the right to lodge a complaint with the supervisory authority in the Member State of your residence, workplace, or the place of the alleged infringement.
If you wish to file your complaint with the supervisory authority in Austria, please direct it to:

Austrian Data Protection Authority
Barichgasse 40–42
1030 Vienna

Information about the Processing of Your Personal Data
3.1. Website Visit

Purpose: If you use our website purely for informational purposes (i.e. without registering or otherwise transmitting information), personal data will be collected that your browser transmits to our server. This is technically necessary to display our website to you and to ensure the website’s stability and security.
Data subjects: Website visitors
Legal basis: Legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
Legitimate interests: Provision of a stable, secure, and user-friendly information society service (website, online shop, appointment scheduling) to inform about our company, to promote our business and our services and products
The following data is processed: IP address, date and time of the request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, requesting

Website, browser, operating system and interface, language and version of browser software

Retention period: As long as you use our website.
Recipients / Categories of recipients: Processors

3.2. Electronic Contact Inquiries via the Website

Purpose: Processing contact inquiries via email or the website contact form.
Data subjects: Website visitors who use the contact form
Legal basis: Performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
Legitimate interests: Provision of a stable and user-friendly information society service (website, online shop, appointment scheduling) for receiving and responding to inquiries
The following data is processed: Master data, content data of the inquiry
Retention period: Until the inquiry is answered. If legal retention obligations apply, processing will be restricted until that time.
Recipients / Categories of recipients: Processors

3.3. Cookies / Web Analytics Service

Purpose: Improving service offerings, web presence, and direct marketing
Data subjects: Website visitors
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
Legitimate interests: Improvement of our own services, technical stability, plausibility check of billing resulting from the use of cookies and web analytics services
The following data is processed: IP address
Retention period: See cookie banner
Recipients / Categories of recipients: Analytics service provider / Contractor

3.4. Use of Google Services
This website uses various services of Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).
For data processing concerning residents of the European Union, the European Economic Area, and Switzerland, the responsible entity is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Below, we explain in detail which services are used on this website.
Further information about Google services and the privacy policy can be found at:
https://policies.google.com/privacy?hl=en

Information about transfers to countries outside the EU / EEA:
When using Google services, Google—as an active participant in the EU-U.S. Data Privacy Framework—also processes your data in the United States.
Companies that have successfully completed the Data Privacy Framework program are considered to have an adequate level of data protection under the provisions of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks.

The Data Privacy Framework ensures secure data transfers of EU citizens’ data to the U.S.
Further information about the EU-U.S. Data Privacy Framework can be found at:
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

3.4.1 Google Tag Manager
This website uses Google Tag Manager, a tool for technically integrating and managing applications on the website.

Purpose: Capturing interactions on the website and forwarding them to connected services; managing and modifying web analysis tools without programming knowledge
Data subjects: Website visitors
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR)
The following data is processed: IP address
Retention period: During the website session
Transfers to countries outside the EU / EEA: possibly USA (see details in section 3.4)

3.4.2 Google Fonts
This website uses external fonts known as “Google Fonts.” These web fonts are integrated by a server call, typically to a Google server in Ireland.

Purpose: Cross-platform, uniform presentation of our web content
Data subjects: Website visitors
Legal basis: Legitimate interest (Art. 6 para. 1 lit. f GDPR)

Legitimate interests: Improvement of own services, technical stability, consistent presentation, fast website loading times
Data processed: IP address
Retention period: During the website session
Transfers to countries outside the EU / EEA: possibly USA (details in section 3.4)

3.4.3 Google Analytics
This website uses cookies from Google to analyze the use of the website.

Purpose: Improving service offerings, website presence, and direct marketing. We use behavioral analysis to optimize both our online offerings and our advertising.
Data subjects: Website visitors who have given their consent
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
Data processed: IP address, number of sessions and accesses, click behavior, duration of website visit, approximate location (country, city)
Retention period: See cookie banner
Recipients / Categories of recipients: Processors
Transfers to countries outside the EU / EEA: possibly USA (details in section 3.4)

3.5. User Account
To use the app and the web platform, a user account must be created. For this, users must register with an email address and password and subsequently receive a profile account.

Purpose: Creation and management of the registered user profile
Data subjects: Individuals who create a user account
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
Legitimate interests: Defense, exercise, and enforcement of legal claims; security measures, particularly protection against unauthorized access to user accounts
Data processed: Salutation, title, first name, last name, address data, email address, date of birth, payment preferences, and for purchases, additional contract data, duration of access rights to specific digital products […]
Retention period: Data may be stored until the end of the seventh year after the last contact with the customer, unless longer contractual or legal retention obligations apply
Recipients / Categories of recipients: Processors

You can delete your user account at any time. In the navigation area of the customer account, the function “Delete user account” is available. After confirming the email sent to you, the user account will be deleted.

3.6. Customer Management, Accounting, Logistics and Bookkeeping

Purpose: Processing of personal data in the context of all business relationships with customers and suppliers in the course of business activities, including systematic documentation of all transactions relating to income and expenses
Data subjects: Customers, suppliers, employees
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), compliance with a legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
Legitimate interests: Defense, exercise, and enforcement of legal claims; evaluation of customer relationships (especially duration of business relationship, number of complaints)
Data processed: Master data, VAT ID number
Retention period: Until the termination of the business relationship or until the expiry of the warranty, guarantee, limitation, and statutory retention periods applicable to the customer (especially under the Austrian Federal Fiscal Code – BAO); beyond that, until the conclusion of any legal disputes in which the data is required as evidence
Recipients / Categories of recipients: Tax authorities, courts and regulatory bodies, suppliers, debt collection agencies, banks involved in payments to the data subject or third parties, legal representatives, auditors, payroll accountants

Providing your personal data is necessary for the performance of a contract or for the implementation of pre-contractual measures. Without this data, we cannot conclude a contract with you.

3.7. Customer Support and Marketing for Own Purposes

Purpose: Processing of own or acquired customer and prospect data for business development regarding our own products or services, as well as for conducting marketing activities and newsletter distribution; customer relationship management
Data subjects: Suppliers, customers
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), compliance with a legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
Legitimate interests: Defense, exercise, and enforcement of legal claims; evaluation of open rates and campaign success statistics to optimize customer communication; commercial interest in customer and supplier retention
Data processed for newsletter dispatch via our website: Master data
Retention period: Data may be retained until the end of the third year after the last contact with the client, unless longer contractual or legal retention periods apply
Recipients / Categories of recipients: Analytics service provider / contractor

3.7.1. Customer Referrals (“Referral Partnerships”)
As part of our “Referral Partnerships,” we offer existing customers the opportunity to refer new customers to our products. Typically, we provide registered users with vouchers or discount codes that they can forward to new customers. If a new customer places an order, the referral partner also receives corresponding benefits. We process personal data to ensure smooth handling, transparent cooperation, and to measure the success of these activities.

Purpose: Processing customer data related to the issuance and use of vouchers, discount codes, and rebates as part of marketing activities
Data subjects: Existing customer, new customer
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), compliance with a legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
Legitimate interests: Defense, exercise, and enforcement of legal claims; implementation of promotional activities within the referral partner program (e.g. voucher validity periods)
Data processed: Email address of the referral partner, date and voucher code including validity period, master data of the new user, order data, accounting of referral benefits
Retention period: Data may be retained until the end of one year after the last contact with the client, unless longer contractual or legal retention periods apply
Recipients / Categories of recipients: Analytics service provider / contractor

3.8. Payment Systems
3.8.1. PayPal
PayPal is an online payment service for which you need a personal PayPal account. The European operating company of PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Purpose: Processing online payments
Data subjects: Users who order paid content and select this payment service provider
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
Legitimate interests: Integration and provision of various payment systems; displaying and forwarding requests to payment providers; analyzing failed transactions to improve processes; defense, exercise, and enforcement of legal claims
Data processed: PayPal ID, master data, contract data, IP address, device data necessary for the setup and technical processing of the payment, especially IP address, date and time of request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, referring website, browser, operating system and interface, language and version of the browser software
Retention period: Until the completion of the payment process, including the time required for processing a refund. Certain billing data will be stored for the statutory retention period of seven years
Recipients / Categories of recipients: Online payment service provider and the sub-payment service provider selected by the user, processors

Further information about this online payment service provider can be found here:
https://www.paypal.com/de/legalhub/paypal/privacy-full

3.8.2. Stripe Payments
Stripe is an online payment service that requires you to have a personal Stripe account. The European operating company of Stripe is Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland).

Purpose: Processing online payments
Data subjects: Users who order paid content and select this payment service provider
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
Legitimate interests: Integration and provision of various payment systems; displaying and forwarding requests to payment providers; analysis of failed transactions to improve processes; defense, exercise, and enforcement of legal claims
Data processed: First and last name, address, email address, contract data, device data required for setup and technical processing of the payment, in particular IP address, date and time of request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, referring website, browser, operating system and interface, language and version of the browser software
Retention period: Until completion of the payment process, including time required for processing a refund. Certain billing data is stored for the statutory retention period of seven years
Recipients / Categories of recipients: Online payment service provider and sub-payment service provider selected by the user, processors

Further information about this online payment service provider can be found here:
https://stripe.com/en-de/privacy

3.8.3. Coinbase
Coinbase is an online payment service that requires you to have a personal Coinbase account. The European operating companies of Coinbase are Coinbase Ireland Limited (70 Sir John Rogerson’s Quay, Dublin 2, 662881, Ireland), Coinbase Europe Limited (70 Sir John Rogerson’s Quay, Dublin 2, 662881, Ireland), and Coinbase Germany GmbH (Kurfürstendamm 12, 10719 Berlin, Germany).

Purpose: Processing online payments
Data subjects: Users who order paid content and select this payment service provider
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), § 165 para. 3 TKG 2021
Legitimate interests: Integration and provision of various payment systems; displaying and forwarding requests to payment providers; analysis of failed transactions to improve processes; defense, exercise, and enforcement of legal claims
Data processed: Transaction data, contract data, master data, device data required for setup and technical processing of the payment, in particular IP address, date and time of request, time zone difference to GMT, content of the request (specific page), access status / HTTP status code, amount of data transferred in each case, referring website, browser, operating system and interface, language and version of the browser software
Retention period: Until completion of the payment process, including time required for processing a refund. Certain billing data is stored for the statutory retention period of seven years
Recipients / Categories of recipients: Online payment service provider, processors

Further information about this online payment service provider can be found here:
https://www.coinbase.com/de/legal/privacy

3.9. Applicant Management

Purpose: Use and retention of personal data provided by applicants, when such data has been submitted by the individual
Data subjects: Applicants, interested parties
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 9 para. 2 lit. a GDPR), as well as for the establishment, exercise, or defense of legal claims (Art. 9 para. 2 lit. f GDPR), and legitimate interest (Art. 6 para. 1 lit. f GDPR; Art. 10 GDPR in conjunction with § 4 para. 3 Z 2 DSG)

Legitimate interests: Defense, exercise, and enforcement of legal claims; documentation of the selection process, including evaluations and interview notes
Data processed: Master data, CV, voluntarily submitted data
Retention period: Applicant data will be deleted without delay after the position has been filled or after the expiration of the claim period under the Equal Treatment Act (7 months), unless consent for data retention has been given. Unsolicited applications will be retained for future reference as appropriate, and only until withdrawal by the data subject
Recipients / Categories of recipients: Applicant data is not shared

3.10. Social Media

Purpose: In addition to our website, we also operate presences on social networks, specifically YouTube, Instagram, LinkedIn, and X (formerly Twitter), to increase the visibility of our company and for marketing purposes. When you visit one of our online profiles, personal data may be transmitted to the operator of the respective social network. If you are logged in to the network, the operator may also associate your profile with ours
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
Data subjects: Visitors to our social media profiles
Data processed: Date and time of actions performed, user ID (for logged-in users only), location data (country/city), language setting, age/gender group (for logged-in users, based on profile data), previously visited website, identification of hardware (computer/mobile device)
Retention period: If a person contacts us via social media, the message is treated like an electronic inquiry via the website (see section 3.2). The data will be stored until the inquiry is answered. If legal retention obligations exist, processing will be restricted accordingly
Recipients / Categories of recipients: Operators of the visited social media platforms

3.10.1 YouTube (Google LLC)
YouTube is part of the Google LLC group. The controller for the processing of personal data in connection with YouTube usage is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Transfer to the following data protection third countries:
USA: Companies that have successfully completed the Data Privacy Framework Program are considered to have an adequate level of protection under the EU-U.S. and Swiss-U.S. Data Privacy Frameworks. It is legally permissible to transfer information to these companies under the framework.
Details on data collection and processing by the respective provider can be found at:
https://www.youtube.com/static?gl=DE&template=terms&hl=de and
https://policies.google.com/privacy
Google LLC, the parent company of the YouTube platform, has committed to complying with the requirements of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks by certifying under the Data Privacy Framework Program. Information about participation can be found by searching “Google LLC” at:
https://www.dataprivacyframework.gov/s/participant-search

3.10.2 Facebook, Instagram (Meta Inc.)
Facebook and Instagram are part of Meta Inc. These services are operated by Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland, which is the controller for the processing of personal data through Facebook and Instagram.
Details on data collection and processing by the respective platform can be found at:
Facebook:
https://de-de.facebook.com/about/privacy/ (general privacy policy)
and
https://www.facebook.com/legal/terms/page_controller_addendum# (specific data collection for page insights)
Instagram:
https://help.instagram.com/155833707900388

Transfer to the following data protection third countries:
USA: Companies that have successfully completed the Data Privacy Framework Program are considered to have an adequate level of protection under the EU-U.S. and Swiss-U.S. Data Privacy Frameworks. It is legally permissible to transfer information to these companies under the framework.

Meta Platforms Inc., the parent company of Facebook and Instagram, has committed to complying with the requirements of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks by certifying under the Data Privacy Framework Program.
Information on participation can be found by searching “Meta Platforms, Inc.” at:
https://www.dataprivacyframework.gov/s/participant-search

3.10.3. LinkedIn (Microsoft Corporation)
LinkedIn is part of the Microsoft Corporation group. The controller responsible for processing personal data in connection with the use of LinkedIn services is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

Transfer to the following data protection third countries:
USA: For companies that have not completed the Data Privacy Framework Program, no adequate level of protection can be guaranteed under legal requirements
Details on data collection and processing by the respective provider can be found here:
LinkedIn: https://www.linkedin.com/legal/privacy-policy
LinkedIn relies on the European Commission’s Standard Contractual Clauses (SCCs) for international data transfers. Details are available here:
https://www.linkedin.com/help/linkedin/answer/a1343190

3.10.4. X (formerly Twitter)
X is operated by X Corp. The controller responsible for the service in the European region is Twitter International Unlimited Company, Fenian Street, D02 F663 Dublin, Ireland.

Transfer to the following data protection third countries:
USA: For companies that have not completed the Data Privacy Framework Program, no adequate level of protection can be guaranteed under legal requirements
Details on data collection and processing by the respective provider can be found here:
https://twitter.com/de/privacy
X relies on the European Commission’s Standard Contractual Clauses (SCCs) for international data transfers. Details are available here:
https://gdpr.x.com/en/controller-to-controller-transfers.html

3.10.5. TikTok (Bytedance Ltd.)
TikTok is operated by Bytedance Ltd. and its European branch, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland. The controller for data processing in connection with TikTok use is TikTok Technology Limited.

Transfer to the following data protection third countries:
TikTok may transfer personal data to countries outside the EU, particularly China and the USA. Transfers are based on the European Commission’s Standard Contractual Clauses pursuant to Art. 46 GDPR. More information can be found in the TikTok privacy policy:
https://www.tiktok.com/legal/page/eea/privacy-policy/en
Purpose: Content display, brand communication, user interaction, marketing
Data subjects: Visitors to our TikTok presence
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
Data processed: Username, profile picture, date and time of interactions, content data (e.g. comments), device data, location data if applicable
Retention period: Unless otherwise specified, TikTok’s internal retention periods apply. If a person contacts us, the rules under section 3.2 apply
Recipients / Categories of recipients: TikTok or Bytedance Ltd.

3.10.6. Threads (Meta Platforms Ireland Limited)
Threads is a service of Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland, and part of the Meta group (Facebook, Instagram).

Transfer to the following data protection third countries:
USA: Meta Platforms Inc., the parent company, is certified under the EU-U.S. Data Privacy Framework. Details on certification:
https://www.dataprivacyframework.gov/s/participant-search
Purpose: Brand communication, reach analysis, social media marketing
Data subjects: Visitors to our Threads presence

Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), explicit consent (Art. 49 para. 1 lit. a GDPR)
Data processed: Username, location data, content data (e.g. comments), device data, interest profiles
Retention period: Unless otherwise specified, Meta’s internal retention periods apply. If a person contacts us, the rules outlined in section 3.2 apply
Recipients / Categories of recipients: Meta Platforms Ireland Limited

3.11. Website Shop System: WooCommerce
The integration of the webshop on this website is done using the WooCommerce plugin for WordPress, an open-source solution provided by Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Purpose: Provision of our products and services, processing and handling of orders, delivery of important messages and information regarding your account or your purchase
Data subjects: Website visitors
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR)
Legitimate interests: Defense, exercise, and enforcement of legal claims; optimization of our website
Data processed: Master data, voluntarily submitted data
Retention period: We retain your personal data only as long as necessary to fulfill the purposes for which it was collected. When your data is no longer needed, it will be securely deleted or anonymized
Recipients / Categories of recipients: Shipping service providers
Transfer to data protection third countries: Yes, USA.
Companies that have successfully completed the Data Privacy Framework Program are considered to offer an adequate level of protection under the EU-U.S. and Swiss-U.S. Data Privacy Frameworks. It is legally permissible to transfer information to such companies under the framework.

Automattic Inc., the parent company of the WooCommerce platform, has committed to complying with the requirements of the EU-U.S. and Swiss-U.S. Data Privacy Frameworks by certifying under the Data Privacy Framework Program. Information on participation can be found by searching “Automattic, Inc.” at:
https://www.dataprivacyframework.gov/s/participant-search

Further information on WooCommerce’s privacy policy can be found at:
https://automattic.com/privacy/

3.12. Images and Learning Content
3.12.1. Vimeo
The controller for Vimeo is Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Purpose: Preparation and presentation of course content in the members’ area
Data subjects: Users who use Vimeo
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR)
Legitimate interests: Defense, exercise, and enforcement of legal claims
Data processed: Usage data, content data
Retention period: We retain your personal data only as long as necessary to fulfill the purposes for which it was collected. When your data is no longer needed, it will be securely deleted or anonymized
Further information on Vimeo’s privacy policy can be found here:
https://vimeo.com/privacy

3.12.2. LearnDash
The controller for LearnDash is LearnDash, 2531 Jackson Avenue, Ann Arbor, MI 48103, USA.

Purpose: Preparation and presentation of course content in the members’ area
Data subjects: Users who use LearnDash
Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interest (Art. 6 para. 1 lit. f GDPR), performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR)
Legitimate interests: Defense, exercise, and enforcement of legal claims
Data processed: Usage data
Retention period: We retain your personal data only as long as necessary to fulfill the purposes for which it was collected. When your data is no longer needed, it will be securely deleted or anonymized
Further information on LearnDash’s privacy policy can be found here:
https://www.learndash.com/privacy-policy/

3.12.3. YouTube (Google LLC)
YouTube videos are embedded in LearnDash for the presentation of video content. When an embedded YouTube video is started, a connection to YouTube’s servers is established. YouTube is then informed which page you are visiting. Additionally, when a video is played, cookies are used to collect information about user behavior – unless cookies are blocked in your browser.

For more information, see section 3.10.1 and YouTube’s privacy policy:
https://policies.google.com/privacy?hl=de&gl=de

4.Information on Data Transfers to Third Countries or International Organizations
The data we process is not transferred to recipients in third countries or to international organizations.

5.Change Management

This privacy policy is available in its current version on our website.
If you have questions about a previous version, please contact the entity listed in section 1.

PRIVACY POLICY / INFORMATION OBLIGATION

Version 1.1, as of November/2025

Protecting your data is a matter of particular concern to us, which is why we comply with the applicable data protection regulations, in particular the GDPR and the DSG, when processing your personal data (e.g. master data).

Below you will find more detailed information about the data processing activities we carry out:

Table of Contents

1. Controller – 1 –
2. Data subject rights / Right to object and right of withdrawal / Right to lodge a complaint – 1 –
3. Information on the processing of your personal data – 2 –
3.1. Website visit – 2 –
3.2. Electronic contact requests via the website – 3 –
3.3. Cookies / Web analysis service – 3 –
3.4. Use of Google services – 4 –
3.5. User account – 5 –
3.6. Customer management, accounting, logistics and bookkeeping – 6 –
3.7. Customer care and marketing for own purposes – 7 –
3.8. Payment systems – 8 –
3.9. Applicant management – 11 –
3.10. Social media – 11 –
3.11. Website shop system: WooCommerce – 14 –
3.12. Images and learning content – 15 –
4. Information on data transfers to third countries or international organisations – 16 –
5. Change management – 16 –

1. Controller
Bogner Academy GmbH
Peter-Behrens-Platz 10
4020 Linz
Telephone:
E-mail: support@bogneradvisory.com

As we are not legally obliged to do so, we have not appointed/nominated a data protection officer to the data protection authority.

2. Data subject rights / Right to object and right of withdrawal / Right to lodge a complaint

2.1. You have the following rights vis-à-vis us with regard to your personal data:
Right of access (Art 15 GDPR),
Right to rectification (Art 16 GDPR) or erasure (Art 17 GDPR),
Restriction of processing (Art 18 GDPR),
Right to data portability (Art 20 GDPR),
Right to object to processing (Art 21 GDPR),

If the processing of your personal data is based on a balancing of interests (Art 6(1)(f) GDPR: legitimate interests), you have the right to object to the processing at any time for reasons arising from your particular situation. When exercising your right to object, we ask you to explain the reasons why we should not process your personal data as we have done. We will review the situation and either stop the data processing or adapt it, or show you our compelling legitimate grounds and continue the data processing. We will also continue the data processing if it serves the establishment, exercise or defence of legal claims.

You can object to data processing for the purposes of direct marketing and data analysis at any time. In this case, we will stop the data processing.

Right to withdraw consent (Art 7(3) GDPR).

If you have given us your consent to process your personal data, you can withdraw this consent at any time. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

To exercise the aforementioned rights, you must inform us in person, by telephone or in writing:
Bogner Academy GmbH
Peter-Behrens-Platz 10
4020 Linz
Telephone:
E-mail: support@bogneradvisory.com

Please note that we can only provide information if you can identify yourself.

2.2. If you believe that the data processing violates applicable data protection law or that we have infringed your data protection rights, you also have the right to lodge a complaint with the supervisory authority in the Member State of your residence, place of work or the place of the alleged infringement.

If you wish to lodge your complaint with the supervisory authority in Austria, please address it to:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien

3. Information on the processing of your personal data

3.1. Website visit
Purpose: If our website is used only for information purposes (no registration and no transmission of other information), personal data is collected that is transmitted from your browser to our server. This is technically necessary in order to display our website to you and to ensure the stability and security of the website.
Data subjects: Website visitors
Legal basis: Legitimate interest (Art 6(1)(f) GDPR), Section 165(3) TKG 2021
Legitimate interests: Provision of a stable, secure and user-friendly information society service (website, online shop, appointment scheduling) for information about our company, to raise awareness of our company and our services and products;
The following data is processed: IP address, date and time of the request, time zone difference to GMT, content of the request (specific page), access status/HTTP status code, amount of data transferred in each case, requesting website, browser, operating system and interface, language and version of the browser software
Storage period: As long as you use our website.
Recipients / Recipient categories: Processors

3.2. Electronic contact requests via the website
Purpose: Processing of contact requests via e-mail or the website contact form.
Data subjects: Website visitors who use the contact form
Legal basis: Performance of a contract or steps prior to entering into a contract (Art 6(1)(b) GDPR), legitimate interest (Art 6(1)(f) GDPR), Section 165(3) TKG 2021
Legitimate interests: Provision of a stable and user-friendly information society service (website, online shop, appointment scheduling) for receiving and responding to inquiries
The following data is processed: Master data, content data of the request
Storage period: Until the request has been answered. If legal retention obligations exist, processing will be restricted until then.
Recipients / Recipient categories: Processors

3.3. Cookies / Web analysis service
Purpose: Improvement of the service offering, website appearance and direct advertising
Data subjects: Website visitors
Legal basis: Consent (Art 6(1)(a) GDPR), performance of a contract or steps prior to entering into a contract (Art 6(1)(b) GDPR), legitimate interest (Art 6(1)(f) GDPR), Section 165(3) TKG 2021
Legitimate interests: Improvement of own services, technical stability, plausibility check of billing from the use of cookies and web analysis services.
The following data is processed: IP address
Storage period: See cookie banner
Recipients / Recipient categories: Company of the analysis service / service provider

3.4. Use of Google services
This website uses various services of Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”). For the data processing of residents of the European Union, the European Economic Area and Switzerland, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland is responsible. Below you will find a detailed explanation of which services this website uses.
Further information on Google services and the privacy policy can be found at https://policies.google.com/privacy?hl=en.
Information on transfers to countries outside the EU / EEA:
When using Google services, Google, as an active participant in the EU-US Data Privacy Framework, also processes your data in the USA. Companies that have successfully completed the Data Privacy Framework Program are considered entities with an adequate level of protection under the provisions of the EU-US and Swiss-US Data Privacy Frameworks.
The Data Privacy Framework ensures secure data transfer for data of EU citizens to the USA. Further information on the EU-US Data Privacy Framework can be found at: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

3.4.1 Google Tag Manager
This website uses Google Tag Manager, a program for the technical integration and management of applications on the website.
Purpose: Recording of interactions on the website and forwarding to the connected service program; management and modification of service programs for website analysis without programming effort.
Data subjects: Website visitors
Legal basis: Consent (Art 6(1)(a) GDPR)
The following data is processed: IP address
Storage period: During the visit to the website
Transfer to countries outside the EU / EEA: possibly USA (details in point 3.4)

3.4.2 Google Fonts
This website uses external fonts, so-called “Google Fonts”. These web fonts are integrated by a server call, usually a Google server in Ireland.
Purpose: Platform-independent uniform display of our web content.
Data subjects: Website visitors
Legal basis: Legitimate interest (Art 6(1)(f) GDPR)
Legitimate interests: Improvement of own services, technical stability, uniform display, fast loading times of the website.
The following data is processed: IP address
Storage period: During the visit to the website
Transfer to countries outside the EU / EEA: possibly USA (details in point 3.4)

3.4.3. Google Analytics
This website uses Google cookies to analyse website usage.
Purpose: Improvement of the service offering, website appearance and direct advertising. We use the analysis of user behaviour to optimise both our web offering and our advertising.
Data subjects: Website visitors who have given their consent
Legal basis: Consent (Art 6(1)(a) GDPR), explicit consent (Art 49(1)(a) GDPR)
The following data is processed: IP address, number of sessions and visits, click behaviour, duration of stay on the website, rough location (country, city)
Storage period: see cookie banner
Recipients / Recipient categories: Processors
Transfer to countries outside the EU/EEA: possibly USA (details in point 3.4)

3.5. User account
To use the app and the web platform, a user account must be created. Users must register with their e-mail address and password and then receive a profile account.
Purpose: Creation and management of the user profile created
Data subjects: Persons who create a user account
Legal basis: Consent (Art 6(1)(a) GDPR), legitimate interest (Art 6(1)(f) GDPR)
Legitimate interests: Defence, exercise and enforcement of legal claims; security applications, in particular defence against unauthorised access to the user account.
The following data is processed: Salutation, title, first name, last name, address data, e-mail address, date of birth, payment preferences, in the case of purchases additionally contract data, duration of access authorisation to certain digital products […].
Storage period: The data may be stored until the expiry of the seventh year after the last contact with the client, unless longer contractual or legal retention periods exist.
Recipients / Recipient categories: Processors
You can delete your user account yourself at any time. The “Delete user account” function is available in the navigation area of the customer account. After confirmation of the e-mail sent to you, the user account will be deleted.

3.6. Customer management, accounting, logistics and bookkeeping
Purpose: Processing of personal data in the context of any business relationships with customers and suppliers in the course of a commercial activity, including systematic recording of all business transactions concerning income and expenses.
Data subjects: Customers, suppliers, employees
Legal basis: Consent (Art 6(1)(a) GDPR), performance of a contract or steps prior to entering into a contract (Art 6(1)(b) GDPR), compliance with a legal obligation (Art 6(1)(c) GDPR), legitimate interest (Art 6(1)(f) GDPR).
Legitimate interests: Defence, exercise and enforcement of legal claims, evaluation of customer relationships (in particular duration of the business relationship, number of complaints).
The following data is processed: Master data, VAT ID number
Storage period: Until termination of the business relationship or until expiry of the warranty, guarantee, limitation and legal retention periods applicable to the controller (in particular BAO); beyond that until termination of any legal disputes in which the data is required as evidence.
Recipients / Recipient categories: Tax office, courts and authorities, suppliers, debt collection companies for debt collection, banks tasked with payments to the data subject or third parties, legal representatives, tax advisors, payroll accountants.
The provision of your personal data is necessary for the performance of the contract or steps prior to entering into a contract. Without this data, we cannot conclude a contract with you.

3.7. Customer care and marketing for own purposes
Purpose: Processing of own or purchased customer and prospect data for the initiation of business concerning the own supply or service offering as well as for the implementation of advertising measures and newsletter dispatch; Customer Relationship Management.
Data subjects: Suppliers, customers
Legal basis: Consent (Art 6(1)(a) GDPR), performance of a contract or steps prior to entering into a contract (Art 6(1)(b) GDPR), compliance with a legal obligation (Art 6(1)(c) GDPR), legitimate interest (Art 6(1)(f) GDPR)
Legitimate interests: Defence, exercise and enforcement of legal claims; evaluation of opening rates and statistics on the success of our campaigns to optimise customer communication; economic interest in customer and supplier retention.
The following data is processed for newsletter dispatch via our website: Master data
Storage period: The data may be stored until the expiry of the third year after the last contact with the client, unless longer contractual or legal retention periods exist.
Recipients / Recipient categories: Company of the analysis service / service provider

3.8. Payment systems

3.8.1. PayPal
PayPal is an online payment service for which you need your own PayPal account. The European operating company of PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Purpose: Processing of online payments
Data subjects: Users who order chargeable content and select this payment service provider
Legal basis: Consent (Art 6(1)(a) GDPR), performance of a contract or steps prior to entering into a contract (Art 6(1)(b) GDPR), legitimate interest (Art 6(1)(f) GDPR), Section 165(3) TKG 2021.
Legitimate interests: Integration and offering of different payment systems, display and forwarding of requests to payment service providers, analysis of abandoned transactions to optimise processes, defence, exercise and enforcement of legal claims.
The following data is processed: PayPal ID, master data, contract data, IP address, device data for the establishment and technical processing of the payment, in particular IP address, date and time of the request, time zone difference to GMT, content of the request (specific page), access status/HTTP status code, amount of data transferred in each case, requesting website, browser, operating system and interface, language and version of the browser software.
Storage period: Until completion of the payment processing including the period for processing a refund. Certain invoice data is also stored for the duration of the legal retention period of seven years.
Recipients / Recipient categories: Online payment service provider and the sub-payment service provider selected by the user, processors
Further information on the online payment service provider can be found here: https://www.paypal.com/de/legalhub/paypal/privacy-full

3.8.2. Stripe Payments
Stripe is an online payment service for which you need your own Stripe account. The European operating company of Stripe is Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland.
Purpose: Processing of online payments
Data subjects: Users who order chargeable content and select this payment service provider
Legal basis: Consent (Art 6(1)(a) GDPR), performance of a contract or steps prior to entering into a contract (Art 6(1)(b) GDPR), legitimate interest (Art 6(1)(f) GDPR), Section 165(3) TKG 2021.
Legitimate interests: Integration and offering of different payment systems; display and forwarding of requests to payment service providers; analysis of abandoned transactions to optimise processes, defence, exercise and enforcement of legal claims.
The following data is processed: First and last name, address, e-mail address, contract data, device data for the establishment and technical processing of the payment, in particular IP address, date and time of the request, time zone difference to GMT, content of the request (specific page), access status/HTTP status code, amount of data transferred in each case, requesting website, browser, operating system and interface, language and version of the browser software.
Storage period: Until completion of the payment processing including the period for processing a refund. Certain invoice data is also stored for the duration of the legal retention period of seven years.
Recipients / Recipient categories: Online payment service provider and the sub-payment service provider selected by the user, processors
Further information on the online payment service provider can be found here: https://stripe.com/en-de/privacy

3.8.3. Coinbase
Coinbase is an online payment service for which you need your own Coinbase account. The European operating companies of Coinbase are Coinbase Ireland Limited (70 Sir John Rogerson’s Quay, Dublin 2, 662881, Ireland), Coinbase Europe Limited (70 Sir John Rogerson’s Quay, Dublin 2, 662881, Ireland) and Coinbase Germany GmbH (Kurfürstendamm 12, 10719 Berlin, Germany).
Purpose: Processing of online payments
Data subjects: Users who order chargeable content and select this payment service provider
Legal basis: Consent (Art 6(1)(a) GDPR), performance of a contract or steps prior to entering into a contract (Art 6(1)(b) GDPR), legitimate interest (Art 6(1)(f) GDPR), Section 165(3) TKG 2021.
Legitimate interests: Integration and offering of different payment systems; display and forwarding of requests to payment service providers; analysis of abandoned transactions to optimise processes; defence, exercise and enforcement of legal claims.
The following data is processed: Transaction data, contract data, master data, device data for the establishment and technical processing of the payment, in particular IP address, date and time of the request, time zone difference to GMT, content of the request (specific page), access status/HTTP status code, amount of data transferred in each case, requesting website, browser, operating system and interface, language and version of the browser software.
Storage period: Until completion of the payment processing including the period for processing a refund. Certain invoice data is also stored for the duration of the legal retention period of seven years.
Recipients / Recipient categories: Online payment service provider, processors
Further information on the online payment service provider can be found here: https://www.coinbase.com/de/legal/privacy

3.9. Applicant management
Purpose: Use and retention of personal data provided by applicants if this data has been provided by the data subject.
Data subjects: Applicants, interested parties
Legal basis: Consent (Art 6(1)(a) GDPR), explicit consent (Art 9(2)(a) GDPR) as well as establishment, exercise and defence of legal claims (Art 9(2)(f) GDPR) and legitimate interest (Art 6(1)(f) GDPR; Art 10 GDPR in conjunction with Section 4(3)(2) DSG)
Legitimate interests: Defence, exercise and enforcement of legal claims; documentation of the selection process, including evaluations and interview notes.
The following data is processed: Master data, CV, voluntarily provided data
Storage period: Applicant data is deleted immediately after the advertised position has been filled or after the expiry of the limitation period under the Equal Treatment Act (7 months), unless consent for retention has been given. Unsolicited applications are kept on file as appropriate, namely until withdrawal by the data subject.
Recipients / Recipient categories: Applicant data is not passed on.

3.10. Social media
Purpose: In addition to our website, we are also present on social networks, in particular YouTube, Instagram, LinkedIn and X (formerly Twitter) to increase awareness of our company and for marketing purposes. If you visit one of our online presences, personal data may be transmitted to the operator of the social network. The operator may also link your profile with ours if you are logged in to the respective network.
Legal basis: Consent (Art 6(1)(a) GDPR), explicit consent (Art 49(1)(a) GDPR)
Data subjects: Visitors to our presences on social media
The following data is processed: Date and time of the actions performed, user ID (only for logged-in users), location data (country/city), language setting, age/gender group (for logged-in users from the user profile), previously visited website, determination of the hardware (computer/mobile device)
Storage period: If a person contacts us on social media, the messages are treated like electronic contact requests via the website (point 3.2). The data is stored until the request has been answered. If legal retention obligations exist, processing will be restricted until then.
Recipients / Recipient categories: Operator of the visited social media platform

3.10.1 YouTube (Google LLC)
YouTube is part of the Google LLC group of companies. The controller for the processing of personal data in the context of using YouTube is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Transfer to the following third countries from a data protection perspective:
USA: Companies that have successfully completed the Data Privacy Framework Program are considered entities with an adequate level of protection under the provisions of the EU-US and Swiss-US Data Privacy Frameworks. It is permissible under data protection law to transfer information to these companies within the framework of the Data Privacy Framework.
Details on the specific data collection and processing by the respective operator can be found under the following links:
https://www.youtube.com/static?gl=DE&template=terms&hl=de and https://policies.google.com/privacy.
Google LLC, the parent company of the YouTube platform, has committed to complying with the requirements of the EU-US and Swiss-US Data Privacy Frameworks by certifying itself for the Data Privacy Framework Program. Information on participation can be found under the search term “Google LLC.” here: https://www.dataprivacyframework.gov/s/participant-search

3.10.2 Facebook, Instagram (Meta Inc.)
Facebook and Instagram belong to Meta Inc. The services are operated by Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland, which is the controller for the processing of personal data through the use of Facebook and Instagram.
Details on the specific data collection and processing by the respective operator can be found in the following links:
Facebook: https://de-de.facebook.com/about/privacy/ (general privacy policy) and https://www.facebook.com/legal/terms/page_controller_addendum# (specific data collection for Page Insights)
Instagram: https://help.instagram.com/155833707900388
Transfer to the following third countries from a data protection perspective:
USA: Companies that have successfully completed the Data Privacy Framework Program are considered entities with an adequate level of protection under the provisions of the EU-US and Swiss-US Data Privacy Frameworks. It is permissible under data protection law to transfer information to these companies within the framework of the Data Privacy Framework.
Meta Platforms Inc, the parent company of the Facebook and Instagram platforms, has committed to complying with the requirements of the EU-US and Swiss-US Data Privacy Frameworks by certifying itself for the Data Privacy Framework Program. Information on participation can be found under the search term “Meta Platforms, Inc.” here: https://www.dataprivacyframework.gov/s/participant-search.

3.10.3. LinkedIn (Microsoft Corporation)
LinkedIn is part of the Microsoft Corporation group of companies. The controller for the processing of personal data in the context of using LinkedIn services is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
Transfer to the following third countries from a data protection perspective:
USA: For companies that have not completed the Data Privacy Framework Program, an adequate level of protection cannot be guaranteed under the legal requirements.
Details on the specific data collection and processing by the respective operator can be found here:
LinkedIn: https://www.linkedin.com/legal/privacy-policy
LinkedIn relies on the standard contractual clauses issued by the European Commission for international data transfers (SCC). Details can be found here: https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en

3.10.4. X (formerly Twitter)
X belongs to the company X Corp. The data protection controller for the operation of the service in the European area is Twitter International Unlimited Company, Fenian Street, D02 F663 Dublin, Ireland.
Transfer to the following third countries from a data protection perspective:
USA: For companies that have not completed the Data Privacy Framework Program, an adequate level of protection cannot be guaranteed under the legal requirements.
Details on the specific data collection and processing by the respective operator can be found in the following links: https://twitter.com/en/privacy
X relies on the standard contractual clauses issued by the European Commission for international data transfers (SCC). Details can be found here:
https://gdpr.x.com/en/controller-to-controller-transfers.html

3.11. Website shop system: WooCommerce
The integration of the webshop on this website is done by means of a plug-in of the open source solution WooCommerce for WordPress. It is provided by Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Purpose: Provision of our products and services, processing and handling of orders, transmission of important communications and information about your account or your purchase
Data subjects: Visitors to the website
Legal basis: Consent (Art 6(1)(a) GDPR), legitimate interest (Art 6(1)(f) GDPR)
Legitimate interests: Defence, exercise and enforcement of legal claims; optimisation of our website
The following data is processed: Master data, voluntarily provided data
Storage period: We store your personal data only as long as necessary to fulfil the purposes for which it was collected. If your data is no longer needed, it will be securely deleted or anonymised.
Recipients / Recipient categories: Shipping service providers
Transfer to third countries from a data protection perspective: Yes, USA.
Companies that have successfully completed the Data Privacy Framework Program are considered entities with an adequate level of protection under the provisions of the EU-US and Swiss-US Data Privacy Frameworks. It is permissible under data protection law to transfer information to these companies within the framework of the Data Privacy Framework.
Automattic Inc, the parent company of the webshop platform WooCommerce, has committed to complying with the requirements of the EU-US and Swiss-US Data Privacy Frameworks by certifying itself for the Data Privacy Framework Program. Information on participation can be found under the search term “Automattic, Inc.” here: https://www.dataprivacyframework.gov/s/participant-search.
Further information on the privacy policy of WooCommerce can be found at: https://automattic.com/privacy/

3.12. Images and learning content

3.12.1. Vimeo
The controller for Vimeo is Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA.
Purpose: Preparation and presentation of course content in the member area
Data subjects: Users who use Vimeo
Legal basis: Consent (Art 6(1)(a) GDPR), legitimate interest (Art 6(1)(f) GDPR), performance of a contract or steps prior to entering into a contract (Art 6(1)(b) GDPR)
Legitimate interests: Defence, exercise and enforcement of legal claims
The following data is processed: Usage data, content data
Storage period: We store your personal data only as long as necessary to fulfil the purposes for which it was collected. If your data is no longer needed, it will be securely deleted or anonymised.
Further information on the privacy policy can be found here: https://vimeo.com/privacy

3.12.2. LearnDash
The controller for LearnDash is LearnDash, 2531 Jackson Avenue, Ann Arbor, MI 48103, USA.
Purpose: Preparation and presentation of course content in the member area
Data subjects: Users who use LearnDash
Legal basis: Consent (Art 6(1)(a) GDPR), legitimate interest (Art 6(1)(f) GDPR), performance of a contract or steps prior to entering into a contract (Art 6(1)(b) GDPR)
Legitimate interests: Defence, exercise and enforcement of legal claims
The following data is processed: Usage data
Storage period: We store your personal data only as long as necessary to fulfil the purposes for which it was collected. If your data is no longer needed, it will be securely deleted or anonymised.
Further information on the privacy policy can be found here: https://www.learndash.com/privacy-policy/

3.12.3. YouTube (Google LLC)
YouTube videos are embedded on LearnDash for the presentation of video content. When an embedded YouTube video is started, a connection is established to YouTube servers. This informs YouTube which page you are visiting. In addition, when a video is started, information about user behaviour is collected using cookies – unless cookies are blocked in the browser.
Further information can be found in point 3.10.1. as well as in the YouTube privacy policy: https://policies.google.com/privacy?hl=en&gl=en

4. Information on data transfers to third countries or international organisations
The data processed by us is not transferred to recipients in third countries or international organisations.

5. Change management
This privacy policy is available in its current version on our website. If you have any questions about a previous version, please contact the entity named in point 1.

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

Version 1.1, Stand November/2025
Uns ist es ein besonderes Anliegen Ihre Daten zu schützen, weshalb wir bei der Verarbeitung Ihrer personenbezogenen Daten (z.B. Stammdaten) die geltenden Datenschutzbestimmungen insb. der DSGVO und dem DSG einhalten.
Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen:
Inhalt

Verantwortlicher
Betroffenenrechte/Widerspruchs- und Widerrufsrecht/Beschwerderecht
Informationen über die Verarbeitung Ihrer personenbezogenen Daten.

3.1. Websitebesuch.
3.2. Elektronische Kontaktanfragen über die Website.
3.3. Cookies/Webanalysedienst
3.4. Verwendung von Google Diensten.
3.5. Nutzerkonto.
3.6. Kundenverwaltung, Rechnungswesen, Logistik und Buchführung.
3.7. Kundenbetreuung und Marketing für eigene Zwecke.
3.8. Bezahlsysteme.
3.9. Bewerbermanagement
3.10. Soziale Medien.
3.11. Website-Shopsystem: WooCommerce.
3.12. Bilder und Lerninhalte.

Informationen über Datenübermittlungen in Drittländer oder an internationale Organisationen
Änderungsmanagement

1. Verantwortlicher
Bogner Academy GmbH
Peter-Behrens-Platz 10
4020 Linz
Telefon:
E-Mail: support@bogneradvisory.com
Da wir gesetzlich nicht verpflichtet sind, haben wir keinen Datenschutzbeauftragten bestellt/bei der Datenschutzbehörde benannt.
2. Betroffenenrechte/Widerspruchs- und Widerrufsrecht/Beschwerderecht
2.1. Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft (Art 15 DSGVO),
Recht auf Berichtigung (Art 16 DSGVO) oder Löschung (Art 17 DSGVO),
Einschränkung der Verarbeitung (Art 18 DSGVO),
Recht auf Datenübertragbarkeit (Art 20 DSGVO),
Recht auf Widerspruch der Verarbeitung (Art 21 DSGVO),
Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Der Datenverarbeitung für die Zwecke der Direktwerbung und Datenanalyse können Sie jederzeit widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein.
Recht auf Widerruf der Einwilligung (Art 7 Abs 3 DSGVO).
Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung auch jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:
Bogner Academy GmbH
Peter-Behrens-Platz 10
4020 Linz
Telefon:
E-Mail: support@bogneradvisory.com
Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.
2.2. Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie außerdem das Recht eine Beschwerde bei der Aufsichtsbehörde im Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzubringen.
Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
3. Informationen über die Verarbeitung Ihrer personenbezogenen Daten
3.1. Websitebesuch
Zweck: Wenn unsere Website nur informativ genutzt wird (keine Registrierung und keine Übermittlung sonstiger Informationen), werden personenbezogene Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Das ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können.
Betroffene: Websitebesucher
Rechtsgrundlage: berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), 165 Abs 3 TKG 2021
Berechtigte Interessen: Bereitstellung eines stabilen, sicheren und bedienfreundlichen Dienstes der Informationsgesellschaft (Website, Online-Shop, Terminvereinbarung) zur Information über unser Unternehmen, zur Bekanntmachung unseres Unternehmens und unserer Dienstleistungen und Produkte;
Folgende Daten werden verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware
Speicherdauer: So lange Sie unsere Website nutzen.
Empfänger/Empfängerkategorien: Auftragsverarbeiter
3.2. Elektronische Kontaktanfragen über die Website
Zweck: Bearbeitung von Kontaktanfragen über E-Mail oder das Website-Kontaktformular.
Betroffene: Websitebesucher, die das Kontaktformular verwenden
Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
Berechtigte Interessen: Bereitstellung eines stabilen und bedienfreundlichen Dienstes der Informationsgesellschaft (Website, Online-Shop, Terminvereinbarung) zur Entgegennahme und Beantwortung von Anfragen
Folgende Daten werden verarbeitet: Stammdaten, Inhaltsdaten der Anfrage
Speicherdauer: Bis zur Beantwortung der Anfrage. Falls gesetzliche Aufbewahrungspflichten bestehen wird die Verarbeitung bis dahin eingeschränkt.
Empfänger/Empfängerkategorien: Auftragsverarbeiter
3.3. Cookies/Webanalysedienst
Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung
Betroffene: Websitebesucher
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
Berechtigte Interessen: Verbesserung der eigenen Dienste, technische Stabilität, Plausibilitätsprüfung von Abrechnungen aus der Inanspruchnahme von Cookies und Webanalysediensten.
Folgende Daten werden verarbeitet: IP-Adresse
Speicherdauer: Siehe Cookie-Banner
Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleister
3.4. Verwendung von Google Diensten
Diese Website verwendet verschiedene Dienste der Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“). Für die Datenverarbeitung von Bewohnern der Europäischen Union, des Europäischen Wirtschaftsraumes und der Schweiz ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland verantwortlich. Nachstehend wird Ihnen genau erklärt, welche Dienste diese Website benutzt.
Weiterführende Informationen zu den Diensten von Google sowie die Datenschutzerklärung können Sie unter https://policies.google.com/privacy?hl=de einsehen.
Informationen zur Übermittlung in Länder außerhalb der EU / des EWR:
Bei der Verwendung von Google-Diensten verarbeitet Google, als aktiver Teilnehmer des EU-US Data Privacy Frameworks, ihre Daten auch in den USA. Unternehmen, die das Data Privacy Framework Programm erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet.
Das Data Privacy Framework gewährleistet einen sicheren Datentransfer für Daten von EU-Bürgern in die USA. Weitere Informationen zum EU-US Data Privacy Framework finden Sie unter:https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
3.4.1 Google Tag Manager
Diese Website den Google Tag Manager, ein Programm zur technischen Einbindung und Verwaltung von Anwendungen auf der Website.
Zweck: Erfassen von Interaktionen auf der Website und Weiterleitung an das angebundene Dienstprogramm; Verwaltung und Änderung von Dienstprogrammen zur Websiteanalyse ohne Programmieraufwand.
Betroffene: Websitebesucher
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO)
Folgende Daten werden verarbeitet: IP-Adresse
Speicherdauer: Während des Aufrufs der Website
Übermittlung in Länder außerhalb der EU / des EWR: möglicherweise USA (Details in Punkt 3.4)
3.4.2 Google Fonts
Diese Website benutzt externe Schriften, sogenannte „Google Fonts“. Die Einbindung dieser Webfonts erfolgt durch einen Serveraufruf, wobei es sich regelmäßig um einen Server von Google in Irland handelt.
Zweck: Plattformübergreifende einheitliche Darstellung unserer Webinhalte.
Betroffene: Websitebesucher
Rechtsgrundlage: berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Berechtigte Interessen: Verbesserung der eigenen Dienste, technische Stabilität, einheitliche Darstellung, schnelle Ladezeiten der Website.
Folgende Daten werden verarbeitet: IP-Adresse
Speicherdauer: Während des Aufrufs der Website
Übermittlung in Länder außerhalb der EU / des EWR: möglicherweise USA (Details in Punkt 3.4)
3.4.3. Google Analytics
Diese Website verwendet Cookies von Google zur Analyse der Benutzung der Website.
Zweck: Verbesserung des Leistungsangebots, Webauftritts und Direktwerbung. Wir nutzen die Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren.
Betroffene: Websitebesucher, die ihre Einwilligung erteilt haben
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO)
Folgende Daten werden verarbeitet: IP-Adresse, Anzahl der Sitzungen und Zugriffe, Klickverhalten, Dauer des Aufenthaltes auf der Website, grober Standort (Land, Stadt)
Speicherdauer: siehe Cookie-Banner
Empfänger/Empfängerkategorien: Auftragsverarbeiter
Übermittlung in Länder außerhalb der EU/ des EWR: möglicherweise USA (Details in Punkt 3.4)
3.5. Nutzerkonto
Zur Nutzung der App und der Webplattform ist die Erstellung eines Nutzerkontos erforderlich. Dazu müssen sich die Nutzer mit E-Mail-Adresse und Passwort registrieren und erhalten anschließend ein Profilkonto.
Zweck: Eröffnung und Verwaltung des angelegten Nutzerprofils
Betroffene: Personen, die ein Nutzerkonto anlegen
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Sicherheitsanwendungen, inbes. Abwehr von unberechtigten Zugriffen auf das Nutzerkonto.
Folgende Daten werden verarbeitet: Anrede, Titel, Vorname, Nachname, Adressdaten, E-Mail-Adresse, Geburtsdatum, Zahlungspräferenzen, bei Einkäufen zusätzlich noch Vertragsdaten, Dauer der Zugriffsberechtigung auf bestimmte digitale Produkte […].
Speicherdauer: Die Daten dürfen bis zum Ablauf des siebten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
Empfänger/Empfängerkategorien: Auftragsverarbeiter
Sie können ihr Nutzerkonto jederzeit eigenständig löschen. Im Navigationsbereich des Kundenkontos steht Ihnen dazu dir Funktion „Nutzerkonto löschen“ zur Verfügung. Nach Bestätigung der Ihnen zugesandten E-Mail wird das Nutzerkonto gelöscht.
3.6. Kundenverwaltung, Rechnungswesen, Logistik und Buchführung
Zweck: Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehungen mit Kunden und Lieferanten im Rahmen einer Gewerbeausübung samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge.
Betroffene: Kunden, Lieferanten, Mitarbeiter
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO).
Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen, Auswertung von Kundenverhältnissen (insbes. Dauer der Geschäftsbeziehung, Anzahl der Beschwerden).
Folgende Daten werden verarbeitet: Stammdaten, UID-Nummer
Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Empfänger/Empfängerkategorien: Finanzamt, Gerichte und Behörden, Lieferanten, Inkassounternehmen zur Schuldeneintreibung, mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken, Rechtsvertreter, Wirtschaftstreuhänder, Lohnverrechner.
Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung bzw Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen.
3.7. Kundenbetreuung und Marketing für eigene Zwecke
Zweck: Verarbeitung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand; Customer Relation Management.
Betroffene: Lieferanten, Kunden
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Auswertung von Öffnungsraten und Statistiken zum Erfolg unserer Kampagnen zur Optimierung der Kundenkommunikation; wirtschaftliches Interesse an einer Kunden- und Lieferantenbindung.
Folgende Daten werden für den Newsletter-Versand über unsere Website verarbeitet: Stammdaten
Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleisters
3.7.1. Kundenempfehlungen („Referral Partnerships“)
Im Rahmen unserer „Referral-Partnerships“ bieten wir bestehenden Kunden an, neue Kunden für unsere Produkte zu begeistern. In der Regel stellen wir registrierten Nutzern Gutscheine oder Voucher Codes zur Verfügung, die diese an neue Kunden weiterleiten können. Bei Bestellung eines neuen Kunden, erhält auch der Referral-Partner entsprechende Vorteile. Dabei verarbeiten wir personenbezogene Daten, um eine reibungslose Abwicklung zu gewährleisten, die Zusammenarbeit transparent zu gestalten und den Erfolg der Aktivitäten zu messen.
Zweck: Verarbeitung von Kundendaten betreffend die Ausstellung und Inanspruchnahme von Gutscheinen, Vouchern und Rabatten im Zuge von Werbemaßnahmen
Betroffene: bestehender Kunde, neuer Kunde
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Abwicklung der Werbemaßnahmen im Referral-Partner Programm(zB Gültigkeitsdauer von Vergünstigungen).
Folgende Daten werden verarbeitet: E-Mail-Adresse des Refrerral-Partners, Datum und Gutscheincode inkl Gültigkeitsdauer, Stammdaten des neuen Nutzers, Bestelldaten, Abrechnung der Vorteile aus der Empfehlung.
Speicherdauer: Die Daten dürfen bis zum Ablauf eines Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleisters
3.8. Bezahlsysteme
3.8.1. PayPal
PayPal ist ein Online-Bezahldienst für den Sie ein eigenes Konto bei PayPal benötigen. Die europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Zweck: Abwicklung von Online-Zahlungen
Betroffene: Nutzer, die zahlungspflichtige Inhalte bestellen, und diesen Zahlungsdienstleister auswählen
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021.
Berechtige Interessen: Einbindung und Anbieten von unterschiedlichen Zahlungssystemen, Anzeige und Weiterleitung von Anfragen an Zahlungsdienstleister, Analyse abgebrochener Transaktionen zur Optimierung der Prozesse, Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen.
Folgende Daten werden verarbeitet: PayPal-ID, Stammdaten, Vertragsdaten, IP-Adresse, Gerätedaten zum Aufbau und der technischen Abwicklung der Zahlung, insb IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware..
Speicherdauer: bis zum Abschluss der Zahlungsabwicklung inkl. Zeitraum für die Bearbeitung einer Rückerstattung. Bestimmte Rechnungsdaten werden darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfrist von sieben Jahren gespeichert.
Empfänger/Empfängerkategorien: Online-Zahlungsdienstleister und der vom Nutzer ausgewählte Sub-Zahlungsdienstleister, Auftragsverarbeiter
Weitere Informationen zum Online-Zahlungsdienstleister erhalten Sie hier: https://www.paypal.com/de/legalhub/paypal/privacy-full
3.8.2. Stripe Payments
Stripe ist ein Online-Bezahldienst für den Sie ein eigenes Konto bei Stripe benötigen. Die europäische Betreibergesellschaft von Stripe ist die Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).
Zweck: Abwicklung von Online-Zahlungen
Betroffene: Nutzer, die zahlungspflichtige Inhalte bestellen und diesen Zahlungsdienstleister auswählen
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021.
Berechtige Interessen: Einbindung und Anbieten von unterschiedlichen Zahlungssystemen; Anzeige und Weiterleitung von Anfragen an Zahlungsdienstleister; Analyse abgebrochener Transaktionen zur Optimierung der Prozesse, Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen.
Folgende Daten werden verarbeitet: Vor- und Nachname, Adresse, E-Mail-Adresse, Vertragsdaten, Gerätedaten zum Aufbau und der technischen Abwicklung der Zahlung, insb IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware.
Speicherdauer: bis zum Abschluss der Zahlungsabwicklung inkl. Zeitraum für die Bearbeitung einer Rückerstattung. Bestimmte Rechnungsdaten werden darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfrist von sieben Jahren gespeichert.
Empfänger/Empfängerkategorien: Online-Zahlungsdienstleister und der vom Nutzer ausgewählte Sub-Zahlungsdienstleister, Auftragsverarbeiter
Weitere Informationen zum Online-Zahlungsdienstleister erhalten Sie hier: https://stripe.com/en-de/privacy
3.8.3. Coinbase
Coinbase ist ein Online-Bezahldienst für den Sie ein eigenes Konto bei Coinbase benötigen. Die europäische Betreibergesellschaft von Coinbase sind die Coinbase Ireland Limited (70 Sir John Rogerson´s Quay, Dublin 2, 662881, Ireland), Coinbase Europe Limited (70 Sir John Rogerson´s Quay, Dublin 2, 662881, Ireland) und Coinbase Germany GmbH (Kurfürstendamm 12, 10719 Berlin, Deutschland).
Zweck: Abwicklung von Online-Zahlungen
Betroffene: Nutzer, die zahlungspflichtige Inhalte bestellen und diesen Zahlungsdienstleister auswählen
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021.
Berechtige Interessen: Einbindung und Anbieten von unterschiedlichen Zahlungssystemen; Anzeige und Weiterleitung von Anfragen an Zahlungsdienstleister; Analyse abgebrochener Transaktionen zur Optimierung der Prozesse; Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen.
Folgende Daten werden verarbeitet: Transaktionsdaten, Vertragsdaten, Stammdaten, Gerätedaten zum Aufbau und der technischen Abwicklung der Zahlung, insb. IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware.
Speicherdauer: bis zum Abschluss der Zahlungsabwicklung inkl. Zeitraum für die Bearbeitung einer Rückerstattung. Bestimmte Rechnungsdaten werden darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfrist von sieben Jahren gespeichert.
Empfänger/Empfängerkategorien: Online-Zahlungsdienstleister, Auftragsverarbeiter
Weitere Informationen zum Online-Zahlungsdienstleister erhalten Sie hier: https://www.coinbase.com/de/legal/privacy
3.9. Bewerbermanagement
Zweck: Verwendung und Evidenzhaltung von zur Verfügung gestellten personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
Betroffene: Bewerber, Interessenten
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Dokumentation des Auswahlprozesses, inkl Auswertungen und Interviewnotizen.
Folgende Daten werden verarbeitet: Stammdaten, Lebenslauf, freiwillig übermittelte Daten
Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
Empfänger/Empfängerkategorien: Bewerberdaten werden nicht weitergegeben.
3.10. Soziale Medien
Zweck: Neben unserer Website sind wir auch in sozialen Netzwerken vertreten, im speziellen YouTube, Instagram, LinkedIN und X (ehemals Twitter) zur Erhöhung des Bekanntheitsgrades unseres Unternehmens und zu Marketingzwecken. Wenn Sie eine unserer Online-Präsenzen besuchen, werden möglicherweise personenbezogene Daten an den Betreiber des sozialen Netzwerkes übermittelt. Der Betreiber kann zudem Ihr Profil mit unserem in Verbindung bringen, wenn Sie im jeweiligen Netzwerk eingeloggt sind.
Rechtsgrundlage: Einwilligung (Art 6 lit a DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO)
Betroffene: Besucher unserer Auftritte in den sozialen Medien
Folgende Daten werden verarbeitet: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheeinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät)
Speicherdauer: Tritt eine Person mit uns auf den sozialen Medien in Kontakt, werden die Nachrichten wie elektronische Kontaktanfragen über die Website behandelt (Punkt 3.2). Die Daten werden bis zur Beantwortung der Anfrage aufbewahrt. Falls gesetzliche Aufbewahrungspflichten bestehen wird die Verarbeitung bis dahin eingeschränkt.
Empfänger/Empfängerkategorien: Betreiber der besuchten Social-Media-Plattform
3.10.1 YouTube (Google LLC)
YouTube gehört zur Unternehmensgruppe der Google LLC. Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Nutzung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Übermittlung in folgende datenschutzrechtliche Drittländer:
USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.
Einzelheiten zur konkreten Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie unter den folgenden Links:
https://www.youtube.com/static?gl=DE&template=terms&hl=de und https://policies.google.com/privacy.
Google LLC, die Muttergesellschaft der YouTube-Plattform, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Google LLC.“ hier: https://www.dataprivacyframework.gov/s/participant-search
3.10.2 Facebook, Instagram (Meta Inc.)
Facebook und Instagram gehören zur Meta Inc. Die Dienste werden von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, betrieben, die die für die Verarbeitung personenbezogener Daten durch die Nutzung von Facebook und Instagram Verantwortliche ist.
Details über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie in folgenden Links:
Facebook: https://de-de.facebook.com/about/privacy/ (allgemeine Datenschutzerklärung) und https://www.facebook.com/legal/terms/page_controller_addendum# (konkrete Datenerfassung für Seiten-Insights)
Instagram: https://help.instagram.com/155833707900388
Übermittlung in folgende datenschutzrechtliche Drittländer:
USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.
Meta Platforms Inc, die Muttergesellschaft der Plattformen Facebook und Instagram, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Meta Platforms, Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search.
3.10.3. LinkedIn (Microsoft Corporation)
LinkedIn ist Teil der Microsoft Corporation Unternehmensgruppe. Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Dienste von LinkedIn ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Übermittlung in folgende datenschutzrechtliche Drittländer:
USA: Für Unternehmen, die das Data Privacy Framework Program nicht durchlaufen haben, kann nach den rechtlichen Vorgaben kein ausreichendes Sicherheitsniveau garantiert werden.
Einzelheiten über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie hier:
LinkedIn: https://www.linkedin.com/legal/privacy-policy
LinkedIn stützt sich bei der Übermittlung personenbezogener Daten auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en
3.10.4. X (vormals Twitter)
X gehört zum Unternehmen X Corp. Die datenschutzrechtliche Verantwortliche für den Betrieb des Dienstes im europäischen Raum ist Twitter International Unlimited Company, Fenian Street, D02 F663 Dublin, Irland.
Übermittlung in folgende datenschutzrechtliche Drittländer:
USA: Für Unternehmen, die das Data Privacy Framework Program nicht durchlaufen haben, kann nach den rechtlichen Vorgaben kein ausreichendes Sicherheitsniveau garantiert werden.
Details über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie in den folgenden Links: https://twitter.com/de/privacy
X stützt sich bei der Übermittlung personenbezogener Daten auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier:
https://gdpr.x.com/en/controller-to-controller-transfers.html
3.11. Website-Shopsystem: WooCommerce
Die Einbindung des Webshops auf dieser Website erfolgt mittels Plug-In der Open Source Lösung WooCommerce für WordPress. wird von der Automattic Inc., 60 29th Street #343. San Francisco, CA 94110. USA, zur Verfügung gestellt.
Zweck: Zur Verfügung Stellung unserer Produkte und Dienstleistungen, Abwicklung und Bearbeitung der Bestellungen, Übermittlung von wichtigen Mitteilungen und Informationen über Ihr Konto oder Ihren getätigten Einkauf
Betroffene: Besucher der Website
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO)
Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen; Optimierung unserer Website
Folgende Daten werden verarbeitet: Stammdaten, freiwillig übermittelte Daten
Speicherdauer: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Wenn Ihre Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.
Empfänger/Empfängerkategorien: Versanddienstleister
Übermittlung in datenschutzrechtliche Drittländer: Ja, USA.
Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.
Automattic Inc, die Muttergesellschaft der Webshop-Plattform Woo-Commerce, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Automattic, Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search.
Weitere Informationen zu den Datenschutzbestimmungen von WooCommerce finden Sie unter: https://automattic.com/privacy/
3.12. Bilder und Lerninhalte
3.12.1. Vimeo
Verantwortliche von Vimeo ist Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA.
Zweck: Aufbereitung und Darstellung von Kursinhalten im Mitgliederbereich
Betroffene: Nutzer, die Vimeo verwenden
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO)
Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen
Folgende Daten werden verarbeitet: Nutzungsdaten, Inhaltsdaten
Speicherdauer: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Wenn Ihre Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.
Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier: https://vimeo.com/privacy
3.12.2. LearnDash
Verantwortliche von LearnDash ist LearnDash, 2531 Jackson Avenue, Ann Arbor, MI 48103, USA.
Zweck: Aufbereitung und Darstellung von Kursinhalten im Mitgliederbereich
Betroffene: Nutzer, die LearnDash verwenden
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO)
Berechtigte Interessen: Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen
Folgende Daten werden verarbeitet: Nutzungsdaten
Speicherdauer: Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Wenn Ihre Daten nicht mehr benötigt werden, werden sie sicher gelöscht oder anonymisiert.
Weitere Informationen zu den Datenschutzbestimmungen finden Sie hier: https://www.learndash.com/privacy-policy/
3.12.3. YouTube (Google LLC)
Auf LearnDash werden YouTube Videos für die Darstellung von Videoinhalten eingebettet. Beim Starten eines eingebetteten YouTube-Videos wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seite Sie besuchen. Außerdem wird beim Start eines Videos mithilfe von Cookies Hinweise über das Nutzerverhalten gesammelt – außer Cookies sind im Browser blockiert.
Weitere Informationen finden Sie in Punkt 3.10.1. sowie in der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de&gl=de
4. Informationen über Datenübermittlungen in Drittländer oder an internationale Organisationen
Die von uns verarbeiteten Daten werden nicht an Empfänger in Drittländer oder internationale Organisationen übermittelt.
5. Änderungsmanagement
Diese Datenschutzerklärung ist in der jeweils gültigen Fassung auf unserer Website abrufbar. Bei Fragen zu einem früheren Versionsstand kontaktieren Sie bitte die in Punkt 1. genannte Stelle.